目次

  1. 不正アクセスで流出した情報
  2. 発覚の経緯と不正アクセスの原因
  3. 対策

 PR TIMESのプラットフォームで不正アクセスの被害を受けたのは2021年5月4日~7月6日で、会員企業13社が発表前に下書き保存登録していたプレスリリース230件分の画像のzipファイル230点と、13社のうちの4社のドキュメントファイル(PDF)28点です。

 7月9日の発表時点で、インサイダー取引規制にかかる「金融商品取引法上の重要事実」に該当するものは確認されていないと説明しています。

 7月5日に会員企業から発表前の情報がSNSに投稿されているとの報告があり、PR TIMESが社内調査したところ、プレスリリース自体が非公開や下書き状態であっても、サービス内の画像一括ダウンロード機能やドキュメントファイル(PDF)のURLのロジックを推測すればダウンロードできる状態でした。

 画像一括ダウンロード機能とドキュメントファイル(PDF)ダウンロード機能を、公開時のみダウンロードできるように改修したため、すでに下書きおよび非公開時にはアクセスができない状態となっています。今後さらにセキュリティを強化する予定だと説明しています。