株式会社PR TIMES、サイバー攻撃による情報漏えいの可能性を発表

東京都港区に本社を構える株式会社PR TIMESが、プレスリリース配信サービス「PR TIMES」における不正アクセス生じた件に関する詳細を発表しました。この事件は2025年4月24日から25日にかけて、サーバー内部への不正アクセスが確認されており、その結果として個人情報やプレスリリース発表前の情報が漏えいする可能性があるとのことです。

事件の概要

PR TIMESは、外部のセキュリティ専門機関と協力し、詳細な調査を進めています。これまでの調査結果によると、不正利用される可能性のある情報として、最大90万件の個人情報が含まれていることが判明しました。ただし、現段階において実際に不正利用が行われた形跡は確認されていないとしています。

顧客にはパスワード変更を呼びかけており、さらなるセキュリティ対策を講じているとのことです。また、漏えいの疑いのある情報の範囲としては、企業ユーザー、メディアユーザー、個人ユーザーなど多岐にわたることも報じられています。具体的には、メールアドレス、氏名、企業ID、所属部署、電話番号、ハッシュ化されたパスワードなどが含まれています。

事件の経緯

不正アクセスは、リモートワーク導入時に許可されたIPアドレスの増加が原因で、認証には普段使用されていない社内管理の共有アカウントが使われたことが分かっています。PR TIMESは、発見次第不審なファイルを停止し、アクセスを遮断するとともに、攻撃経路を封じ込めました。

4月27日から28日にかけて再度攻撃がありましたが、これも報告されており、最終的には5月2日に所轄警察署にサイバー攻撃の被害として申告を行い、事件として受理されました。

今後の対応

PR TIMESは、管理者画面へのアクセスを更に厳格化し、VPN経由からの接続のみに限定しています。また、今後もセキュリティ対策の強化を進め、再発防止策を講じる予定です。具体的には、現在のWAF（Web Application Firewall）の設定の見直しや、新システムへの移行計画を立てています。

今後、新たな情報が判明した場合には速やかにお客様へ連絡する方針も打ち出しており、顧客への誠実な対応を徹底しています。顧客に対しては、パスワードの変更が強く推奨されており、企業としての信頼回復に向けて全力を尽くす考えが示されています。

この事件を受けて沢山の顧客に不安を与えていることについて、改めて謝罪の意を表しているPR TIMESは、今後もセキュリティ対策を強化し、信頼の回復に努めることが期待されています。