株式会社PR TIMESは5月7日、同社が運営するプレスリリース配信サービス「PR TIMES」において、4月24日から25日にかけて第三者による不正アクセスとサイバー攻撃が行われたことを発表しました。
同社によると、4月25日に不審なファイルを検知して調査を開始。その結果、管理者画面への不正アクセスが確認され、個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があることが判明しました。
漏えいの可能性がある情報は、企業ユーザー約22万件、メディアユーザー約2万8千件、個人ユーザー約31万件、インポートリスト(企業ユーザーが保有するプレスリリース送信先メディアの連絡先)約33万件、当社スタッフ767件を含む最大約90万件に上ります。また、4月24日時点で発表予定日時が設定されていた発表前プレスリリース情報は1182社1682件、PR TIMESが保有するメディアリスト情報は約2万件が対象となっています。
同社は「現時点において、お客様情報の不正利用などの事実は確認されていない」としながらも、安全性を高めるためユーザーにパスワード変更を推奨しています。なお、漏えいの可能性がある個人情報には銀行口座番号やクレジットカード情報などの決済関連情報は含まれていないとのことです。
不正アクセスの経路については、コロナ禍のリモート移行時にアクセスを許可するIPアドレスを増やした際、経緯が不明のIPアドレスが存在し、それが侵入経路として使われていたことが判明。また認証には普段使われていない社内管理の共有アカウントが使用されていました。
同社は4月25日に不正アクセス経路を遮断し、4月30日には攻撃者が設置した不審なプロセスを停止。5月7日に所轄警察署へサイバー攻撃の被害を申告し、事件相談として受理されました。
PR TIMESは「発表前の重要情報をお預かりするプラットフォーム運営企業として、より一層のセキュリティ対策と監視体制の強化に努めてまいります」と述べ、2025年中に予定しているセキュリティを強化した新管理者画面への移行を進める方針です。
なお、プレスリリース配信などのサービス機能については、本件による影響は全くなく、正常稼働を継続しているとのことです。