株式会社PR TIMESは12月16日、同社のプレスリリース配信サービス「PR TIMES」の「新管理者画面への移行」と「削除済データの保持期間に関するシステム実装」の完了について発表した。
同社では4月25日に、PR TIMESのサーバに不審なファイルが配置されていることを検知し調査したところ、4月24日から25日にかけてPR TIMES管理者画面に第三者から不正アクセスがあったことが判明していた。
同社で12月16日に実施完了した措置は下記の通り。
・「新管理者画面」への完全移行
不正アクセスの侵入経路となった旧来の社内管理システムを完全に停止し、より高度なセキュリティ要件(IP制限、Google認証等)を満たした新管理者画面への移行を完了。
・削除済みデータ完全削除のシステム実装
顧客が管理画面上で削除したデータ(下書き、リスト等)について、これまでは運営側で復旧可能な状態で保持していたが、今後は削除操作から30日間経過の後に、データベースから完全に削除する。
同社で今後、全ユーザー向けにログイン通知及びログイン履歴の強化を企業ユーザー・メディアユーザー・個人ユーザーともに2026年3月下旬に実装予定。
同社では今後、実施予定の措置の実装を確実に進めるとともに、発表前の重要情報を預かるプラットフォーム運営企業として、再発防止に向けた機能実装にとどまらず、より一層のセキュリティ対策と監視体制の強化を実現し、信用回復に努めるとのこと。
