会社名 | 株式会社PR TIMES |
---|---|
株式情報 | 上場 |
漏洩種別 | 流出 |
漏洩対象 | サーバ |
漏洩場所 | 社外 |
漏洩内容 | 氏名/メールアドレス/電話番号/パスワード(ハッシュ化) |
漏洩件数 | 最大900,103件 |
漏洩日時 | 2025/4/8~4/9 |
発表日時 | 2025/5/7 |
PR TIMESにて不正アクセスにより個人情報が流出の恐れ。同社のプレスリリース配信サービスである「PR TIMES」において、サーバに対する不正アクセスおよびサイバー攻撃により、個人情報を含む企業・メディア・個人ユーザーおよび企業ユーザーが保有する送信先メディアのインポートリスト、同社スタッフ情報が流出した可能性があることが判明した。
サーバ内で不審ファイルが検知されたことから、調査を行った結果、同サービス管理者画面への不正アクセスを確認。管理者画面はIPアドレス認証およびBASIC認証、ログインパスワード認証を設定してたが、追加経緯が不明なIPアドレスが侵入経路として利用され、使われていない社内管理の共有アカウントが認証として利用されていた。本件発覚後、不審ファイルの停止および特定IPアドレスのアクセスを遮断する措置を講じたが、後日、攻撃者により残存プロセスの実行が行われたことを確認。同社および外部専門機関でプロセスを停止し調査を行った結果、バックドアの設置およびTelegram経由の通信後に海外IPアドレスからの攻撃が確認がされ、侵入経路を全て遮断し、所轄警察および個人情報保護委員会、JIPDECへ報告を行った。
保有情報の流出有無については、具体的なログが残されておらず断定ではできないとしているが、一定容量のデータ転送が確認されており、完全には否定できないことから、全顧客にお詫びと説明ならびにパスワードの変更を呼び掛けている。同社は本件を受け、アクセス許可IPアドレスを社内およびVPNのみに制限を行い、不正ファイルを実行できないように設定の追加を実施。また、WAF設定の見直しおよび新管理者画面への移行を進めており、セキュリティ体制と監視体制の強化で再発防止に努めるとしている。なお、現時点において被害等は確認されていない。