Suno流出データでYouTube等の楽曲無断収集が判明

収集の実態

YouTube等から200万曲超収集
Bright Data経由で取得
ポッドキャスト100万時間計画

流出と対応

サプライ攻撃認証情報窃取
顧客メール・電話番号が流出
Suno社は顧客未通知

著作権問題

RIAAが著作権侵害で提訴
フェアユース主張が争点
詳細を読む

AI作曲サービスを手がけるSunoが、2025年11月のハッキング被害で流出したデータにより、YouTube MusicやDeezer、Geniusなどから楽曲を大量に無断収集していた疑いが明らかになりました。米メディア404 Mediaが2026年7月15日に報じたもので、これまで非公開だった学習データの実態が初めて外部に露呈した形です。

流出した2023〜2024年のソースコードには、YouTube MusicやDeezer、Pond5、Jamendo、IMSLPなどから音源を収集する指示が含まれていました。あるファイルによると、Sunoが取り込んだYouTube Musicのクリップは200万件超に達し、ポッドキャストも約100万時間分の取得を狙っていたとされます。

収集の手口も具体的に判明しました。Sunoは第三者企業のBright Dataを使ってYouTubeから音源を抜き取り、ボーカル素材を得るためにアカペラ版を検索していたとみられます。こうした手法はYouTubeの利用規約や技術的な保護の回避にあたる可能性があります。

今回の流出は、ハッカーがサプライチェーン攻撃で従業員の認証情報を奪い、社内のソースコードにアクセスしたことが発端でした。顧客のメールアドレスや電話番号、Stripeの決済情報も抜き取られましたが、Suno社は顧客に通知していませんでした。同社は「限定的な事案で速やかに封じ込めた」と説明しています。

この事実は、Sunoが直面する著作権訴訟にも影響を与えかねません。全米レコード協会(RIAA)などは同社を提訴しており、Sunoは著作物を用いた学習をフェアユースで正当化できると主張してきました。競合のUdioも同様の疑いを持たれており、生成AIの学習データを巡る争いは一段と激しくなりそうです。