企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件にダウンロードの痕跡
企業のプレスリリース配信サービス「PR TIMES」が発表前の画像ファイルなど258件を誤って公開してしまったと発表した。7月9日時点でインサイダー情報の流出は確認していないという。
PR TIMES社(東京都港区)は7月9日、同社が運営する、会員企業の発表を配信するWebサイト「PR TIMES」で当時未発表だった画像ファイルやPDFファイルなどを公開環境に置いた結果、合計258点のファイルが流出したと発表した。流出を確認した期間は5月4日から7月6日まで。インサイダー情報の流出は9日までに確認されていないという。
【訂正履歴:2021年9月21日午後10時5分 記事初出時、未発表だった画像ファイルなどについて「不正取得された」としていましたが、ファイルに誰でもアクセスできる状態だったため誤りでした。お詫びして訂正いたします。】
発表前に取得されたと確認したのは、会員企業13社が公開前に下書き保存していた発表内容230件に添付する画像をまとめたZIPファイル230点と、発表文などの内容が書かれたPDFファイル28点。画像とPDFファイル以外のリリース本文などの情報は流出していないという。
「発表前の情報がSNSに投稿されている」という指摘を、7月5日に会員企業から受けて同社が調査を始めた。
ZIPファイルのダウンロード機能に問題があることが6日に分かった。過去のダウンロード用URLを基にURLの文字列を推測することで、発表前の画像ZIPファイルが入手できる状態だったという。その日のうちに一連のファイルをダウンロードできないように変更。ファイルをダウンロードしたIPアドレスの履歴を調べたところ、13社にアクセスしていたことが分かったとしている。
8日には、公開前のPDFファイルもダウンロードできる状態だったと判明。9日に、ダウンロード用URLが予測できない文字列になるよう変更した。
「システム開発段階では想定していなかった不正利用だった。今回の対応は一時的なもので、今後セキュリティ強化をして再発防止をし、発表前情報の管理を徹底する」(同社)
発表前にファイルのダウンロードを行った特定IPアドレスはプロバイダーへ申告済み。この他にもファイルを取得したIPアドレスがないか、調査を続けているという。
関連記事
マウスコンピューター顧客のメアド流出 外部の製品レビューツールに不正アクセス
マウスコンピューターが利用する外部の製品レビューツールが5月に不正アクセスを受け、顧客のメールアドレスと購入した商品名の情報が流出。
NTTぷらら、個人情報最大800万件が漏えいした可能性 「ひかりTV」受信機の配達先住所など
NTTぷららの委託先サーバが不正アクセスを受け、個人情報最大約800万件が漏えいした可能性があると同社が発表した。
電子チケット販売「Peatix」に不正アクセス 最大677万件の個人情報流出
電子チケット販売プラットフォーム「Peatix」が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されていた。
中日新聞、個人情報14万件漏えいか 委託先のサーバに不正アクセス
中日新聞が、委託先企業のサーバが不正アクセスを受けたとして、14万3000件の個人情報が漏えいした可能性があると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.