目次
記事の要約
- PR TIMESで不正アクセスが発生
- 個人情報や発表前プレスリリース情報が漏洩の可能性
- 警察への被害届提出済み、継続調査中
PR TIMESにおける不正アクセスと情報漏洩の可能性に関する報告
株式会社PR TIMESは2025年5月7日、プレスリリース配信サービス「PR TIMES」への不正アクセスとサイバー攻撃について発表した。2025年4月24日から25日にかけて、第三者によるサーバー内部への不正アクセスが発生し、個人情報や発表前プレスリリース情報が漏洩した可能性があることが判明したのだ。
不正アクセス経路は既に遮断され、攻撃者による不審な操作は停止している。サービス機能への影響はなかったものの、警察への被害申告を行い、事件相談として受理されている。現在、外部セキュリティ専門機関と共に継続調査を実施し、捜査機関に協力している。
現時点では、お客様情報の不正利用などの事実は確認されていない。しかし、漏洩の可能性を否定できないため、お客様にはパスワード変更を呼びかけている。また、個人情報保護委員会とJIPDECにも速報を報告済みだ。
今回の不正アクセスは、コロナ禍のリモート移行時にアクセスを許可したIPアドレスに、経緯不明のものが含まれていたことが原因の一つと考えられる。さらに、普段使われていない社内管理の共有アカウントが不正利用されたことも判明している。
影響範囲と対応
| 情報の種類 | 件数 | 内容 |
|---|---|---|
| 企業ユーザー | 22万7023件 | メールアドレス、氏名、企業ID、所属部署名、電話番号、FAX番号、ハッシュ化されたパスワード |
| メディアユーザー | 2万8274件 | メールアドレス、氏名、メディア名、メディアURL、所属企業名、所属部署名、企業所在地、電話番号、FAX番号、ハッシュ化されたパスワード |
| 個人ユーザー | 31万3920件 | メールアドレス、氏名、URL、SNSアカウント名、ハッシュ化されたパスワード |
| インポートリスト | 33万1619件 | メールアドレス、氏名、メディア名、所属企業名、所属部署名、電話番号、FAX番号 |
| 当社スタッフ | 767件 | 氏名、メールアドレス、登録日、最終ログイン日時、暗号化されたパスワード |
| 発表前プレスリリース情報 | 1682件 | 4月24日時点の発表予定日時が設定されていたプレスリリース情報 |
| メディアリスト | 2万514件 | PR TIMESが保有するプレスリリース送信先メディアの編集部デスク等の連絡先 |
サイバーセキュリティ対策について
今回の不正アクセスを受け、PR TIMESはセキュリティ対策の強化を表明している。具体的には、管理者画面へのアクセス許可IPアドレスを社内からの接続とVPNからの接続のみに制限するなど、アクセス制御を厳格化している。
- アクセス許可IPアドレスの制限
- 不正なファイル実行防止設定の追加
- WAF設定の見直しと新管理者画面への移行
今後、共有アカウントの利用廃止など、更なるセキュリティ強化策の実施が期待される。
PR TIMES不正アクセスに関する考察
今回のPR TIMESへの不正アクセスは、企業におけるサイバーセキュリティ対策の重要性を改めて浮き彫りにした。情報漏洩の可能性は、企業の信用と顧客との信頼関係に深刻な影響を与えるため、多層的な防御システムの構築と継続的なセキュリティ監査が不可欠だ。迅速な対応と情報開示は評価できるものの、再発防止策の徹底と、ユーザーへの更なる情報提供が求められるだろう。
今後起こりうる問題としては、漏洩した可能性のある情報が悪用されるリスクがある。仮に情報漏洩が確認された場合、企業イメージの悪化や法的責任の追及といった事態も想定される。そのため、警察への協力体制を維持しつつ、被害状況の正確な把握と、被害者への適切なサポート体制の構築が重要となるだろう。
さらに、今回の事件を教訓に、従業員のセキュリティ意識向上のための教育プログラムの導入や、定期的なセキュリティ監査の実施、そして最新のセキュリティ技術の導入など、多角的な対策を講じる必要がある。継続的なセキュリティ投資と、迅速な対応体制の構築によって、同様の事件の再発防止に努めるべきだ。
参考サイト/関連サイト
- PR TIMES.「PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告 | 株式会社PR TIMESのプレスリリース」.https://prtimes.jp/main/html/rd/p/000001531.000000112.html, (参照 2025-05-08).
