デジタル音楽のディストリビューションサービスを展開する「TuneCore」が、ハッキングの被害を受けたことを発表しました。今年に入ってPatreonやSpotifyなどの音楽サービスもハッキングを受けてきましたが、今度はTuneCoreがユーザーの個人情報流出の危機に直面しています。

TuneCoreのCEO、スコット・アッカーマン（Scott Ackerman）によれば、「11月17日にある個人が違法にTuneCoreサーバーから情報を取得した不審な形跡を発見した」とTuneCore全ユーザーへ12月4日に送ったメールで説明しています。

侵入されたサーバーには、TuneCoreユーザーの名前、住所、メールアドレス、TuneCoreアカウント番号、暗号化されたTuneCoreパスワードが含まれていたと同社は明らかにしています。TuneCoreは全ユーザーのパスワードをリセットすると同時に、新しいパスワードの設定を呼びかけています。

TuneCoreの説明では、クレジットカード情報の流出については、触れられていません。

だからといってユーザーは安心することはできません。TuneCoreは「解析能力があるハッカーが最新の技術と十分な時間を用いればこれらの（盗まれた）パスワードを復元することは可能です」と述べています。実際にTuneCoreがどれくらいの被害にあったのか、規模は明らかにされていません。またパスワードのリセット以外で、どのようなセキュリティ対策を今後講じていくか、注目が集まります。

TuneCoreはApple MusicやAmazon、Spotify、LINE MUSIC、KKBOX、AWAなど音楽ストアや配信サービスにアーティストが楽曲やアルバムを配信して販売できるディストリビューションサービスを提供しています。

海外ではナイン・インチ・ネイルズのトレント・レズナーから、キース・リチャーズ、Tiestoといった世界的な大物アーティストから、無名のインディーズアーティストまでが利用するサービス。これまで制限が大きかった楽曲販売の方法において、デジタルに特化した、好きな販売方法をアーティストが選べる音楽マーケティングの新たな手法と収益モデルとして、成長しています。

日本でもiTunesやGoogle Play Musicなどの配信サービスやストアに配信するために、TuneCore Japanが2012年に立ち上がり、活動を開始しています。

今回のハッキングは、海外のサーバーが対象のため、TuneCore Japanのユーザーは被害を受けていないとTuneCore Japan側から説明がありました。ですが、もし海外のTuneCoreにアカウントをお持ちの日本人ユーザーの方は、パスワードを変更してください。

ソース
Tunecore Has Been Hacked, Sensitive Data Revealed, All User Passwords Invalidated（hypebot）