PR TIMES<3922>は、プレスリリース配信サービス「PR TIMES」において、個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があると発表した。個人情報は最大で90万1603件あり、企業ユーザー22万7023件、メディアユーザー2万8274件、個人ユーザー31万3920件、インポートリスト(企業ユーザーが保有するプレスリリース送信先メディアの連絡先)33万1619件、同社スタッフ767件になるという。
・企業ユーザー(22万7023件)
メールアドレス、氏名、企業 ID、所属部署名、電話番号、FAX番号、ハッシュ化したパスワード(不可逆変換されランダムで復号困難な状態)
・メディアユーザー(2万8274件)
メールアドレス、氏名、メディア名、メディア URL、所属企業名、所属部署名、企業所在地、電話番号、FAX番号、ハッシュ化したパスワード(不可逆変換されランダムで復号困難な状態)
・個人ユーザー(31万3920件)
メールアドレス、氏名、URL(個人ブログ等)、SNSアカウント名、ハッシュ化したパスワード(不可逆変換されランダムで復号困難な状態)
・インポートリスト(33万1619件)
メールアドレス、氏名、メディア名、所属企業名、所属部署名、電話番号、FAX番号
・同社スタッフ(767件)
氏名、メールアドレス、登録日、最終ログイン日時、暗号化したパスワード
ただし、個人情報には銀行口座番号、クレジットカード情報等の決済関連情報は含まれていないとのこと。
同社によると、2025年4月24日より第三者によるサーバー内部への不正アクセスとサイバー攻撃が行われたことを確認し、検知した4月25日から防御と対応を行ってきた。外部セキュリティ専門機関と共にその影響について調査を進める中で、情報漏洩の可能性があるという。現時点で利用者情報の不正利用などの事実は確認されていないが、安全性を高めるため、パスワードを変更してほしいと呼びかけた。
なお、不正アクセス経路は既に遮断しており、攻撃者による不審な操作やプロセスは停止できている。プレスリリース配信等のサービス機能については、本件による影響は当初から全くなく、正常稼働を続けている。また、警察署へサイバー攻撃の被害を申告し、事件相談として受理されたという。
再発防止策として、管理者画面のアクセス許可IPアドレスを、社内からの接続とVPN(仮想の専用回線)からの接続のみに制限し、攻撃者がアクセスできないようにする対応を行った。また、今回バックドアファイルが配置した箇所で、不正なファイルを実行できないようにする設定の追加を現時点で完了している。
