PR TIMESにサイバー攻撃　個人情報漏えいの可能性は？

　PR TIMESは、自社が運営するプレスリリースの掲載プラットフォーム「PR TIMES」で、サイバー攻撃による不正アクセスにより最大で約90万の個人情報が漏えいした可能性があると発表した。同社は「不正アクセス経路は既に遮断しており、攻撃者による不審な操作やプロセスは停止できている」と説明している。

【その他の画像】

●管理者画面への不正アクセス　個人情報など漏えいの恐れ

　同社は4月25日、サーバ上で不審なファイルを検知した。調査の結果、4月24〜25日に管理者画面への不正アクセスが確認されたという。

　管理者画面へのアクセスには、IPアドレス認証、BASIC認証、ログインパスワード認証を通過する必要がある。コロナ禍でのリモート対応で、アクセスを許可するIPアドレスを増加した際に、追加の経緯が不明なIPアドレスが含まれており、そのIPアドレスが侵入経路として利用された。また、認証には普段使われていない社内管理の共有アカウントが使われていたという。

　不審なファイルの停止や不正アクセス経路の遮断などの対応をしたものの、4月27日深夜から4月28日早朝にかけて、不審なプロセスを通した攻撃が確認され、4月30日に当該プロセスを停止した。

　また、バックドアを発見したほか、海外IPアドレスからの攻撃も確認。アクセス権限が第三者に渡った可能性もあることから、これらの侵入経路を全て遮断した。サービス運営や顧客への実害は確認されていないものの、一定の容量のデータ転送が確認されており、管理者画面の保有情報が漏えいした可能性があるとみている。

　情報漏えいの可能性があるのは、個人情報が最大で90万1603件、企業ユーザーが22万7023件、メディアユーザーが2万8274件、個人ユーザーが31万3920件、企業のプレスリリース送信先リストが33万1619件、同社スタッフが767件。なお、個人情報には銀行口座番号、クレジットカード情報などの決済関連情報は含まれていない。

　対策として、アクセスを許可するIPアドレスを整理し、管理者画面へのアクセス遮断を厳格化した。また、管理者画面へのアクセスは社内とVPNのみに制限し、外部からアクセスできないようにしたという。

　5月7日に警察署へサイバー被害の申告をし、事件相談として受理された。同社は、今後も継続して調査を進めるとともに、新たな事実が判明した場合は速やかに公表し、より一層のセキュリティ対策と監視体制の強化に努めていくとしている。

（小松恋、アイティメディア今野大一）