2025年5月7日、プレスリリース配信サービスを提供する「PR TIMES株式会社」は第三者によるサイバー攻撃を受け、不正アクセスによって個人情報と未公開のプレスリリース情報が流出した可能性があると発表した。
同社の発表によると、2025年4月25日にサーバー内に不審なファイルが検知され、調査の結果、4月24日から25日にかけて外部からの不正アクセスが確認されたという。
攻撃者は、同社の管理者画面に侵入していたことが判明している。
流出の可能性がある情報は以下の通り。
最大90万1,603件の個人情報
– 企業ユーザー:22万7,023件
– メディアユーザー:2万8,274件
– 個人ユーザー:31万3,920件
– インポートリスト(企業が保有するメディア連絡先):33万1,619件
– 同社スタッフ:767件
これらには氏名、メールアドレス、企業名、電話番号などが含まれるが、銀行口座番号やクレジットカード情報などの決済関連情報は含まれていないとされる。
また、発表予定だった1,182社のプレスリリース1,682件も流出した可能性がある。
不正アクセスは、社内管理用の共有アカウントと、経緯が不明なIPアドレスが侵入口として利用されていたことが判明している。
リモートワーク環境の構築に伴い、IPアドレスの許可リストが拡大されていたことが要因の一つとなった。
攻撃の一環として、不審なファイルの配置やプロセスの起動、さらにはTelegramを介した通信、国内および海外IPアドレスからのアクセスも確認された。
PR TIMESは対応として、すでに全ての不正侵入経路を遮断し、当該プロセスも停止させたと説明した。
また、個人情報保護委員会および日本情報経済社会推進協会に速報として報告を行い、2025年5月7日には警察に対しても被害申告を実施。
PR TIMESは、対策として管理者画面へのアクセス制限を強化し、IPアドレスの許可を社内および仮想私設網(VPN)に限定したほか、不正ファイル実行の制限、Webアプリケーションファイアウォールの見直し、新しい管理者画面への移行計画(2025年内完了予定)など、再発防止策を講じている。
同社は、「利用者の皆さまには多大なご心配をおかけし、深くおわび申し上げます」と謝罪した上で、全利用者に対してパスワードの変更を呼びかけている。
【参考記事】
https://prtimes.jp/
