PR TIMESがサイバー攻撃で個人情報最大90万件、企業ユーザー22万件が漏えいの可能性

メールアドレス、氏名、企業情報、電話番号など漏えい、発表前のプレスリリースも

PR・広告事業のベクトルの子会社でプレスリリース配信サービス「PR TIMES(ピーアールタイムズ)」を運営するPR TIMESは、第三者による不正アクセスとサイバー攻撃で個人情報と発表前プレスリリース情報が漏えいした可能性があると5月7日に発表した。個人情報は最大で90万1603件、企業ユーザー22万7023件、メディアユーザー2万8274件、個人ユーザー31万3920件、インポートリスト33万1619件、スタッフ767件が対象となっている。

PR TIMES、不正アクセスによる情報漏えいの可能性

漏えい情報にはメールアドレス、氏名、企業情報、電話番号などが含まれるが、銀行口座番号やクレジットカード情報などの決済関連情報は含まれない。4月24日時点で発表予定日時が設定されていたプレスリリース発表前情報1182社1682件も漏えいした可能性がある。不正アクセスは4月25日に検知され、直ちに防御の対応をした。5月7日に警察署へサイバー攻撃の被害を申告し、事件相談として受理された。

コロナ禍で増やしたリモートアクセスを許可するIPアドレスの中に追加の経緯不明のものがあり、普段使われない社内管理の共有アカウントで認証して侵入された。外部セキュリティ専門機関と調査を継続して不正アクセス経路を遮断し、攻撃者による不審な操作やプロセスも停止した。再発防止策として、管理者画面のアクセス遮断を厳格化し、リモートワーク用IPアドレスを改めて整理した。2025年中に新管理者画面へ移行する。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

HCD
「Human-Centred Design」(人間中心設計)の略称。機械やシステ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]