不正アクセス受け個人情報90万件漏えいの可能性│PR TIMES

プレスリリース配信サービス「PR TIMES」を運営する株式会社PR TIMESは2025年5月7日、同社サーバーに対する不正アクセスに伴い、ユーザーや企業、関係者等の個人情報最大90万1603件の漏えい懸念を発表しました。

PR TIMESによると2025年4月25日、PR TIMESのサーバーに不審なファイルの設置が確認されました。ファイルが設置されたのは20254年4月24日～2025年4月25日のことで、PR TIMES管理者画面に第三者がアクセスしていたことが、調査により判明しました。PR TIMES社は不正アクセス判明後、アクセス元の遮断やパスワード変更措置を取りましたが、攻撃は2025年4月27日～2025年4月28日に再度発生。何者かがサーバーにバッグドアを設置し、攻撃者と見られる複数の人物が不正アクセスを繰り返していたことが判明しました。

PR TIMES社は不正アクセスの原因について、リモート対応で緩んだセキュリティ設定（IP制限の拡大）と、不用意な共有アカウントの存在を挙げています。同社はコロナ禍のリモートワーク対応の一環として、アクセス許可されたIPアドレスが拡大しましたが、このうち追加の経緯が不明なアドレスが不正アクセスの侵入元として利用されていたとのこと。さらに同社システムに設置された複数の認証システムについても、同社には普段使われていない「社内の共有アカウント」があり、これを不正利用することで突破されました。

同社によると、影響が懸念される個人情報は最大で90万1603件です。企業ユーザーやメディアユーザー、個人ユーザーなどがあり、同社関係者も含まれています。同社は今後、セキュリティ体制を強化し再発を防止するとしています。

参照PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告｜株式会社PR TIMES