「PR TIMES」へ不正アクセス、公表前のPDF・画像ファイル 不正取得 | ScanNetSecurity
2024.07.24(水)

「PR TIMES」へ不正アクセス、公表前のPDF・画像ファイル 不正取得

株式会社PR TIMESは7月9日、同社の運営するプレスリリース配信サービス「PR TIMES」の発表前情報へ不正アクセスがあり、公開前の段階でプレスリリース情報が不正に取得されたことが判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(PR TIMES 発表前情報への不正アクセスに関するお詫びとご報告)
  • リリース(不正アクセスにより流出した情報)
  • リリース(原因・再発防止策)
 株式会社PR TIMESは7月9日、同社の運営するプレスリリース配信サービス「PR TIMES」の発表前情報へ不正アクセスがあり、公開前の段階でプレスリリース情報が不正に取得されたことが判明したと発表した。

 これは5月4日から7月6日にかけて、同社が運営する「PR TIMES」にて、会員企業があらかじめ下書き保存登録したプレスリリースのうち、画像ファイルとドキュメントファイル(PDF)について、外部の特定IPアドレスから不正取得されたというもの。7月5日に、会員企業から同社に発表前情報がSNS投稿されている旨の報告があり、同社で調査したところ、画像一括ダウンロード機能にてプレスリリースの公開状態にかかわらず(非公開、下書き含む)、URL ロジックを推測及び解析することでダウンロード可能な状態になっている仕様を翌7月6日に確認、7月8日にはドキュメントファイル(PDF)ダウンロード機能でも同様の仕様を確認した。

 流出したのは、会員企業13社14アカウントのプレスリリース230件に紐づく画像(JPG、PNG、GIF)を内包したzipファイル 230点と、13 社中4社のプレスリリース28件に紐づくドキュメントのPDFファイル28点。

 同社では対象の会員企業に対し、個別に謝罪と経過報告の連絡を行う。

 また同社では、特定IPアドレスの不正行為についてプロバイダへ申告を行っている。

 同社では、本件の原因である画像一括ダウンロード機能とドキュメントファイル(PDF)ダウンロード機能について、公開時のみダウンロードできるよう変更、下書き及び非公開時にはアクセスができない状態へ変更したが、今後はセキュリティを強化した上で利便性も高める機能へ刷新予定。

 同社では今後、一連の開発体制において人員を増強しセキュリティホールの存在を迅速に発見できる体制へと強化を行うとともに、開発管理のログ強化を行い、機能実装から時間経過している機能についても定期的に見直しを実施し、更なるセキュリティ強化を行う体制へ変更するとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  2. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  3. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

    マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  4. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  6. 富士通 FENICS のネットワーク機器での不正通信を受け総務省が文書で指導

  7. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  8. 症例情報は匿名化処理済みのため患者の特定はできず ~ QST病院にランサムウェア攻撃

  9. 問い合せフォーム機能悪用さる ~ タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  10. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×