PR TIMES、不正アクセスで最大90万件の個人情報漏えいの可能性

プレスリリース配信サービス「PR TIMES」を運営する株式会社PR TIMESは2025年5月7日、同社のサーバーが不正アクセスを受け、最大で90万1603件の個人情報が漏えいした可能性があると発表しました。

発表によると、2025年4月25日に同社のサーバーに不審なファイルが設置されているのが確認されました。調査の結果、4月24日から25日にかけて第三者がPR TIMESの管理者画面にアクセスしていたことが判明しました。漏えいの可能性がある個人情報は、企業ユーザー、メディアユーザー、個人ユーザー、同社関係者など最大90万1603件に及ぶとのことです。

同社は不正アクセスが判明した後、直ちにアクセス元の遮断やパスワードの変更などの対策を講じましたが、4月27日から28日にかけて再び攻撃が発生。何者かがサーバーにバックドアを設置し、複数の人物が不正アクセスを繰り返していたことが確認されました。

今回の不正アクセスの原因について、リモートワークに伴うセキュリティ設定の緩和と、不用意な共有アカウントの存在を挙げています。コロナ禍でのリモートワーク導入時にアクセス許可されたIPアドレスが増え、その中に経緯が不明なIPアドレスがあり、そこが不正アクセスの侵入元として利用されたとのことです。また、社内で共有されていたアカウントが不正に利用され、認証システムが突破されたことも原因として考えられています。

同社は今回の事態を重く受け止め、セキュリティ体制を強化し、再発防止に努めるとしています。