PR TIMESがサイバー攻撃で個人情報最大90万件、企業ユーザー22万件が漏えいの可能性

PR・広告事業のベクトルの子会社でプレスリリース配信サービス「PR TIMES(ピーアールタイムズ)」を運営するPR TIMESは、第三者による不正アクセスとサイバー攻撃で個人情報と発表前プレスリリース情報が漏えいした可能性があると5月7日に発表した。個人情報は最大で90万1603件、企業ユーザー22万7023件、メディアユーザー2万8274件、個人ユーザー31万3920件、インポートリスト33万1619件、スタッフ767件が対象となっている。

漏えい情報にはメールアドレス、氏名、企業情報、電話番号などが含まれるが、銀行口座番号やクレジットカード情報などの決済関連情報は含まれない。4月24日時点で発表予定日時が設定されていたプレスリリース発表前情報1182社1682件も漏えいした可能性がある。不正アクセスは4月25日に検知され、直ちに防御の対応をした。5月7日に警察署へサイバー攻撃の被害を申告し、事件相談として受理された。

コロナ禍で増やしたリモートアクセスを許可するIPアドレスの中に追加の経緯不明のものがあり、普段使われない社内管理の共有アカウントで認証して侵入された。外部セキュリティ専門機関と調査を継続して不正アクセス経路を遮断し、攻撃者による不審な操作やプロセスも停止した。再発防止策として、管理者画面のアクセス遮断を厳格化し、リモートワーク用IPアドレスを改めて整理した。2025年中に新管理者画面へ移行する。