PR TIMESが会員企業の発表前情報に対する不正アクセス公表

今回は「PR TIMESが会員企業の発表前情報に対する不正アクセス公表」についてご紹介します。

関連ワード （PR TIMES、データ漏洩（用語）、不正アクセス、日本（国・地域）等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

PR TIMESは7月9日、プレスリリース配信サービス「PR TIMES」において、会員企業発表前（当時）の段階にある画像ファイルとドキュメントファイル（PDF）について、外部の特定IPアドレスから不正に取得されていたことを確認したと発表した（PDF）。期間は2021年5月4日～7月6日。金融商品取引法上の重要事実に該当するものは現在まで確認されていないとしている。これらの不正取得については、該当する会員企業に個別にお詫びと経過報告を行っている。

画像データについては、会員企業13社14アカウントのプレスリリース230件に紐づく画像のzipファイル230点の不正取得をアクセスログにおいて確認した。またドキュメントファイルについては、前述13社に含まれる会員企業4社のプレスリリース28件に紐づくドキュメントのPDFファイル28点の不正取得を確認した。

・会員企業13社14アカウントのプレスリリース230件に紐づく画像（JPG／PNG／GIF）を内包したzipファイル230点
・前述13社に含まれる会員企業4社のプレスリリース28件に紐づくドキュメントのPDFファイル28点

また現在、前述特定IPアドレスによる不正取得以外にも不正取得が行われていたかの調査を進めているという。画像ファイルとドキュメントファイルの取得アクセスログは特定できているものの、その中には正規の取得ログも多く存在するため、不正取得にあたるログが他にもあるか否かについて精査を続けている。現時点までに判明した事実について報告するとともに、今後新たな事実が判明した場合には速やかに公開するとしている。

今回の不正取得は、発表前情報の取り扱いにおける機能面でのセキュリティホールにより許してしまったものしている。今回の対応に関しては、原因箇所である画像一括ダウンロード機能とドキュメントファイル（PDF）ダウンロード機能について、公開時のみダウンロードできるように変更したことで、下書きおよび非公開時にはアクセスができない状態へ変更した。なお同対応は一時的な対応であり、今後はセキュリティ強化した上で利便性も高める機能へ刷新する。

システム開発段階では想定しなかった画像一括ダウンロード機能とドキュメントファイル（PDF）ダウ
ンロード機能の不正利用により、発表前情報の取得が行われたものであり、今後は、一連の開発体制に
おいて人員を増強し、仕様設計およびコードレビュー、QA等を漏れなく実行し、セキュリティホールの存在を迅速に発見できる体制へと強化する。開発管理のログ強化も行い、機能実装から時間経過している機能についても定期的に見直しをして、さらなるセキュリティ強化を行う体制へ変更するという。

また、特定IPアドレスの不正行為についてプロバイダーにへ申告。もし今後の継続調査により新たに過去の不正取得が判明した場合には、申告とともに不正行為について会員企業と連携して断固たる措置をとるとしている。

関連記事
・マッチングアプリ「Omiai」が退会会員含め171万件の年齢確認書類への不正アクセス公表、運転免許証・健康保険証・パスポート・マイナンバーカード
・個人情報最大677万件が漏洩、イベント管理・チケット販売の「Peatix」が不正アクセス受ける
・富士フイルムにランサムウェア攻撃か、ネットワークを遮断し調査
・「バイオハザード」のカプコンがランサムウェア感染し、データ漏洩

PR TIMES｜プレスリリース・ニュースリリースNo.1配信サー …

プレスリリースをPR TIMESで配信して、効果的なPRを実現。上場企業の43.52%（1,680社/3,860社）が利用する現在シェアNo.1のプレスリリース配信代行サービス。話題のベンチャー～グローバル企業のニュースリリースが集まる生活者も要注目のサイトです。プレスリリースの受信は無料です。

株式会社PR TIMES

PR TIMESは、企業とメディア、そして生活者をニュースでつなぐプラットフォーム「PR TIMES」を中心に、社会を前進させるイノベーションを起こすべく、PR／コミュニケーション領域で様々な事業を展開しています。

プレスリリース一覧｜プレスリリース・ニュース ... - PR TIMES

PR TIMESが配信する最新プレスリリースの一覧。プレスリリースをPR TIMESで配信して、効果的なPRを実現。上場企業の43.54%（1,681社/3,860社）が利用する現在シェアNo.1のプレスリリース配信代行サービス。話題のベンチャー～グローバル企業のニュースリリースが集まる生活者も要注目のサイトです。プレスリリースの受信は無料です。

IR｜株式会社PR TIMES

PR情報. 福島銀行とPR TIMESが業務提携 福島県を中心とする地元の企業・団体のPR支援強化 （1,247KB）. 2021.06.21. PR情報. 「PR TIMES TV」、取材時の素材映像とスチール写真をメディア向けにダウンロード解禁 （1,687KB）. 2021.06.18. PR情報. スポーツに関するプレスリリースと当事者によるストーリーを掲載 スポーツ情報サイト「ラブすぽ」、PR TIMESパートナーメディアに追加 …

PR TIMES - Wikipedia

株式会社PR TIMES（ピーアールタイムズ、英: PR TIMES,Inc. [2] ）は、東京都港区に本社を置く日本のPR会社。 同名の プレスリリース 配信サービスの運営や、企業の広報・広聴活動の支援を主な事業とす …

PR TIMES、企業の発表前情報で不正アクセス確認: 日本経済新聞

プレスリリース配信大手のPR TIMESは9日、2021年5月から7月にかけ外部から不正アクセスを受け、上場企業の公表前の情報などが含まれた画像や文書ファイルが流出したと発表した。不正流出が確認されたのは、PR TIMESの会員企業13社のプレスリリース230件に掲載される画像を含んだファイル230点と、この13社の中の4社のプレスリリース28件を構成する文書ファイル28点。上場企業の情報も流

PR TIMESの記事一覧 - エキサイトニュース

『PR TIMES』が提供する記事一覧。エキサイトニュースでは、数多くのニュース情報が集まっている総合ニュースサイトです。

(株)PR TIMES【3922】：詳細情報 - Yahoo!ファイナンス

(株)ＰＲ　ＴＩＭＥＳの07/08の終値は3,455円でした。前日終値、高値、安値はもちろんのこと年初来高値/安値もご覧いただけます。掲示板もあります。

企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の ...

　PR TIMES社（東京都港区）は7月9日、同社が運営する、会員企業の発表を配信するWebサイト「PR TIMES」で当時未発表だった画像ファイルやPDFファイルなど合計258点が、公開前に不正に

PR TIMESが会員企業の発表前情報に対する不正アクセス公表 ...

PR TIMESは7月9日、プレスリリース配信サービス「PR TIMES」において、会員企業発表前（当時）の段階にある画像ファイルとドキュメントファイル（PDF）について、外部の特定IPアドレスから不正に取得されていたことを確認したと発表した。期間は2021年5月4日～7月6日。金融商品取引法上の重要事実に該当する..