「PR TIMES」で不正アクセス、最大約90万件の個人情報などが漏えいの可能性

　株式会社PR TIMESは5月7日、プレスリリース配信サービス「PR TIMES」のサーバーに第三者からの不正アクセスとサイバー攻撃があり、最大で約90万件の個人情報が漏えいした可能性があると発表した。

　最初に不審な状況が確認されたのは4月25日で、その後、対策や調査を行い、5月7日に警察庁にサイバー攻撃の被害を申告したという。発表されている経緯などの詳細は以下。

　4月25日に同サービスのサーバーに不審なファイルが配置されていることを検知し、調査を行ったところ、4月24日～25日に、管理者画面に第三者による不正アクセスが行われていたことが認められた。

　管理者画面に入るには、IPアドレス認証、BASIC認証、ログインパスワード認証を通過する必要がある。同社ではコロナ禍のリモート移行時にアクセスを許可するIPアドレスを増やす対応を行ったが、追加の経緯が不明のIPアドレスが存在し、そのIPアドレスが侵入経路に使われており、また、認証には普段使われていない社内管理の共有アカウントが使われていた。

　不審なファイルを停止し、不正アクセス経路の遮断とパスワード変更などを行ったが、4月27日深夜～4月28日早朝に、攻撃者の設置した不審なプロセスを通した攻撃があったことを確認。4月30日に当該プロセスを停止した。バックドアの存在が確認されたことに加え、最初に攻撃を開始した国内IPアドレスの後で、Telegram経由の通信が確認され、その後に海外IPアドレスからの攻撃も確認されたことから、アクセス権限が別の攻撃者へ渡った可能性も考えられ、それらの侵入経路も全て遮断した。

　いずれのプロセスもサービス運営に影響はなく、利用者やシステムの実被害は確認も報告もされていないという。しかし、同社では、攻撃者が閲覧できた範囲の情報に関しては全て漏えいのリスクがあったと言わざるを得ず、ログが残されていないことから断定はできないが一定の容量のデータ転送が確認されており、漏えいの可能性を否定できる情報もないため、管理者画面の保有情報が漏えいした可能性もあると考えられるとしている。

　漏えいの可能性がある情報のうち、個人情報は最大で90万1603件あり、内訳は、企業ユーザーが22万7023件、メディアユーザーが2万8274件、個人ユーザーが31万3920件、インポートリスト（企業ユーザーが保有するプレスリリース送信先メディアの連絡先）が33万1619件、同社スタッフが767件。それぞれのユーザー種別により内容は異なるが、氏名、メールアドレス、電話番号、ハッシュ化されたパスワードなどの情報が含まれる。なお、銀行口座番号、クレジットカード情報などの決済関連情報は含まれていないとしている。

　このほか、4月24日時点で発表予定日時が設定されていたプレスリリース発表前情報が1182社、1682件。メディアリスト（同社が保有するプレスリリース送信先メディアの連絡先）が最大で2万514件。

　同社では、対象となる顧客には個別で連絡しているという。また、ユーザーには念のためパスワードの変更を呼び掛けている。