「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査 | ScanNetSecurity
2023.09.30(土)

「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査

株式会社PR TIMESは9月22日、同社が7月9日に公表したプレスリリース配信サービス「PR TIMES」での発表前情報への不正アクセスについて調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 株式会社PR TIMESは9月22日、同社が7月9日に公表したプレスリリース配信サービス「PR TIMES」での発表前情報への不正アクセスについて調査結果を発表した。

 同社では、プレスリリース配信サービス「PR TIMES」にて、特定IPアドレスによる不正取得以外の他のIPアドレスによる不正取得及び現在提供中の機能に関して遡って調査を実施した。

 調査の結果、7月9日公表分と合わせて会員企業の発表前情報の不正取得と確認できたのは、会員企業16社17アカウントにて2020年11月13日から2021年7月6日の間に配信されたプレスリリース871件に紐付く画像zipファイル866点とプレスリリース添付のドキュメントファイル91点。

 同社では不正取得が確認された会員企業に対し、個別に謝罪と報告を行っている。

 なお本件は、機能面でのセキュリティホールが原因となっており、同社では当該箇所を発見後、早急にシステム改修を実施し、対応を完了している。システム改修後の7月9日以降は、発表前情報の不正取得は確認されていない。

 同社では今後、セキュリティ強化のための開発体制の構築及び品質管理を実施し、基盤システムのアップデートや定期的なリファクタリング等を行い、継続してシステム改善を実行するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

    仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

  2. IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

    IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

  3. JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

    JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

  4. NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい

    NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい

  5. NICTの業務委託先 TBSグロウディアでノートPC紛失

    NICTの業務委託先 TBSグロウディアでノートPC紛失

  6. メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

    メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

  7. NECと高専機構 “セキュ女子” が交流、CTF体験など実施

    NECと高専機構 “セキュ女子” が交流、CTF体験など実施

  8. 安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

    安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

  9. 今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応

    今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応

  10. SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス

    SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス

ランキングをもっと見る