PR TIMESで不正アクセス発生、90万件以上の個人情報漏洩の可能性を報告
ベストカレンダー編集部
2025年5月7日 21:41
PR TIMES不正アクセス
開催日:4月24日
PR TIMESによる不正アクセスに関するお詫びと報告
2025年5月7日、株式会社PR TIMES(東京都港区、代表取締役:山口拓己、東証プライム:3922)は、プレスリリース配信サービス「PR TIMES」において、2025年4月24日(木)より第三者による不正アクセスとサイバー攻撃が行われたことを確認しました。これに伴い、4月25日(金)から防御と対応を行ってきました。
外部のセキュリティ専門機関と共に調査を進める中で、個人情報や発表前プレスリリース情報を中心とした保有情報が漏洩した可能性があることが判明しました。現時点ではお客様情報の不正利用は確認されておりませんが、この事態によりお客様にご心配をお掛けしたことを深くお詫び申し上げます。
不正アクセスの経緯
2025年4月25日にPR TIMESのサーバーに不審なファイルが配置されていることが検知され、調査の結果、4月24日から25日にかけて第三者による不正アクセスが行われていたことが確認されました。PR TIMES管理者画面へアクセスするためには、IPアドレス認証、BASIC認証、ログインパスワード認証が必要です。
コロナ禍のリモートワーク移行時に、アクセスを許可するIPアドレスを増やす対応を行ったが、追加の経緯が不明のIPアドレスが存在し、これが侵入経路に利用されていました。さらに、普段使われていない社内管理の共有アカウントが不正に使用されていたことも判明しました。
漏洩の可能性がある情報の範囲
漏洩の可能性がある情報の範囲については、以下のように確認されています。
- 個人情報:最大90万1603件
- 企業ユーザー:22万7023件
- メディアユーザー:2万8274件
- 個人ユーザー:31万3920件
- インポートリスト(プレスリリース送信先メディアの連絡先):33万1619件
- 当社スタッフ:767件
これらの情報には、銀行口座番号やクレジットカード情報などの決済関連情報は含まれておりません。お客様には個別にご連絡を行っております。
不正アクセス対応の詳細
不正アクセスが確認された後、PR TIMESでは迅速に対応を開始しました。具体的には、不審なファイルの停止、不正アクセス経路の遮断、パスワードの変更などを実施しました。
しかし、4月27日深夜から28日早朝にかけて、攻撃者が設置した不審なプロセスを通じた攻撃が確認され、4月30日には当該プロセスを停止しました。バックドアの存在が確認され、攻撃者が国内IPアドレスを利用していたことも判明しました。
今後の対応と再発防止策
PR TIMESは、今後も継続的な調査を行い、捜査機関に協力しながら不正行為に対して断固たる措置を講じる考えです。また、再発防止策として、管理者画面へのアクセス許可IPアドレスを社内からの接続とVPN接続のみに制限し、攻撃者がアクセスできないようにする対応を行いました。
さらに、現在導入しているWAF(Web Application Firewall)の設定見直しや、2022年より進めている新管理者画面への移行を2025年中に予定しています。この新管理者画面では、共有アカウントの利用は無くなる予定です。
業績への影響と今後の方針
本件による当社グループの連結業績(2026年2月期)への影響は現時点で軽微と考えております。改めて開示が必要な場合には、速やかにお知らせいたします。
また、個人情報保護委員会やJIPDEC(一般財団法人日本情報経済社会推進協会)に対しても、個人情報漏洩の可能性があることを速報として報告いたしました。
お問い合わせ窓口
本件に関するお問い合わせは、以下の窓口で受け付けております。
- お電話:03-6625-4684(平日 9:00~19:00、土日祝 10:00~17:00)
- フォーム:https://tayori.com/f/prtimes-unauthorized-access/
まとめ
今回の不正アクセスに関する情報を以下の表にまとめました。
| 項目 | 内容 |
|---|---|
| 不正アクセスの確認日 | 2025年4月25日 |
| 漏洩の可能性がある情報の範囲 | 最大90万1603件の個人情報 |
| 今後の対応 | 継続的な調査と再発防止策の実施 |
| 業績への影響 | 現時点で軽微と考えられる |
| お問い合わせ窓口 | 電話及びフォームで受け付け |
PR TIMESは、発表前の重要情報をお預かりするプラットフォーム運営企業として、セキュリティ対策の強化を今後も継続して行っていく考えです。
参考リンク:
