不正アクセス

  •  PR 

「PR TIMES」不正アクセス被害による”発表前プレスリリース情報”の漏洩を発表

「PR TIMES」は、2021年7月9日に”発表前プレリリース情報”が外部へ流出していたことを発表しました。

この情報漏えいに伴う影響は、利用者への大きな影響は明確には確認できませんが、不正アクセスされてしまったことによる運営会社への影響は大きくなりそうです。

この「PR TIMES」の一件についてや、今回の個人情報漏えいは防げたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

「PR TIMES」会員企業の発表前プレスリリース情報が流出

国内シェアNo.1のプレスリリース・ニュースリリース配信サービス「PR TIMES」を運営する『株式会社PR TIMES』は、発表前のプレリリース情報が外部に不正流出していたことを発表しました。

PR TIMES 不正アクセスに関する報告

※参考:「株式会社 PR TIMES」による報告

この発表によると、2021年5月4日~7月6日の間に、未発表のプレスリリース情報の画像ファイルとドキュメントファイル(PDF)を外部の特定IPアドレスから不正に取得されていた、とのことです。

今回「PR TIMES」が流出した、発表前プレスリリース情報の詳細は以下の通りです。

  • 会員企業13社14アカウントのプレスリリース230件に紐づく画像(JPG/PNG/GIF)を内包したファイル230点
  • この13社に含まれる会員企業4社のプレスリリース28件に紐づくドキュメントのPDFファイル28点

※上場企業の情報を流出したものの、重要情報かどうかは内容確認ができていない状況とのこと。

同発表では、本件の対応・対策などについて以下のように公式で発表しています。

4. 本件の対応
原因である画像一括ダウンロード機能とドキュメントファイル(PDF)ダウンロード機能を、公開時のみダウンロードできるように変更したことで、下書きおよび非公開時にはアクセスができない状態へ変更いたしました。本対応は一時的な対応であり、今後はセキュリティ強化した上で利便性も高める機能へ刷新いたします。
また、特定 IP アドレスの不正行為についてプロバイダへ申告いたしました。
5. 原因・再発防止策
システム開発段階では想定しなかった画像一括ダウンロード機能とドキュメントファイル(PDF)ダウンロード機能の不正利用により、発表前情報の取得が行われたものであり、今後は、一連の開発体制において人員を増強し、仕様設計およびコードレビュー、QA 等を漏れなく実行し、セキュリティホールの存在を迅速に発見できる体制へと強化いたします。
また、開発管理のログ強化を行い、機能実装から時間経過している機能についても定期的に見直しをして、更なるセキュリティ強化を行う体制へ変更いたします。

※引用:「株式会社 PR TIMES」による報告

PR TIMES」は、月間600万PV以上を誇り、国内の上場企業約26%が登録・利用しているプレスリリースサービスです。

※プレスリリースとは、企業・組織が、新商品の発売や新サービス、新規事業の開始、あるいは経営・人事などの企業情報を発表する公式文書のことです。

プレスリリースは企業・組織の公式発表であり、投資家や他企業・組織~一般の方への影響があります。また、発表した企業では株価にも影響を与えます。

 

今回のようにプレスリリースが発表前に流出してしまうと、その企業・組織ではない所へ拡散され、デマ情報を流されたり、その企業・組織の信用を落とす事件に繋がり兼ねません。

「PR TIMES」の情報流出の原因は?

今回の「PR TIMES」の情報流出の原因は、以下のように発表されています。

今回の事故は、発表前情報の取り扱いにおける機能面でのセキュリティホールにより許してしまった不正取得です。

※引用:「株式会社 PR TIMES」による報告

このような情報の流出は、「PR TIMES」の発表にもあるように不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「PR TIMES」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

弊社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  2. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  3. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  4. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  5. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

関連記事

  1. 不正アクセス

    ハッキングとは?被害の例や手口、おすすめの対策4つをやさしく解説

    「ハッキングの被害には、どんな例があるの?」「ハッキング被害を防ぐ…

  2. 不正アクセス

    フィッシング攻撃とは?5つの手法やリスク、予防と対策まで徹底解説

    フィッシング攻撃とは、個人情報を抜き取ろうとする詐欺手法です。フィッシ…

  3. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  4. アカウント乗っ取り

    不正アクセス

    アカウントの乗っ取りとは?想定被害と4つの対策

    「アカウントの乗っ取りって何?」「アカウントを乗っ取られるとどんな…

  5. 不正アクセス

    不正アクセスを防ぐ9つの対策とは?不正手口や4つの対処法も解説

    不正アクセスとは、本来アクセス権限を持たない者がサーバや情報システムの…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    クレジットカードの不正利用は逮捕される?適用される罪状や対策を解説
  2. ニュース・業界動向

    スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットを…
  3. 不正アクセス

    個人情報保護法のガイドラインを基本項目から最新改正まで分かりやすく解説!
  4. 不正検知・ノウハウ

    クレジットカードとは?基礎知識・仕組みをわかりやすく徹底解説
  5. 不正アクセス

    内部不正とは?2つの要因や重大事例、具体的な対策など徹底解説
PAGE TOP