株式会社PR TIMES(東京都港区、代表取締役:山口拓己、東証プライム:3922)は、プレスリリース配信サービス「PR TIMES」において、2025年4月24日(木)より第三者によるサーバー内部への不正アクセスとサイバー攻撃が行われたことを確認し、検知した4月25日(金)から防御と対応を行ってまいりました。外部セキュリティ専門機関と共にその影響について調査を進める中で、個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があることが判明いたしました。
現時点において、お客様情報の不正利用などの事実は確認されておりませんが、お客様にはご心配をお掛けする事態となりましたことを、深くお詫び申し上げます。お客様におかれましては、安全性を高めるため、パスワードをご変更いただくようお願いさせていただきます。
※個人情報には銀行口座番号、クレジットカード情報等の決済関連情報は含まれておりません。
※お客様には、個別にご連絡を差し上げております。
なお、不正アクセス経路は既に遮断しており、攻撃者による不審な操作やプロセスは停止できています。プレスリリース配信等のサービス機能につきましては、本件による影響は当初から全くなく、正常稼働を続けています。
当社は、本日5月7日(水)に警察署へサイバー攻撃の被害を申告し、事件相談として受理されました。当社では、当該不正アクセスが犯罪行為に該当する可能性があるとの認識のもと罪証隠滅のおそれを少なくするため、警察への被害申告の後にお客様へのご案内を行う方針でおりましたので、ご連絡が遅くなったことについてご理解賜れれば幸いに存じます。
当社は今後も継続調査を実施すると共に捜査機関に協力し、不正行為については断固たる措置をとる考えです。
現時点までに判明した事実についてご報告するとともに、今後新たな事実が判明した場合には速やかにお知らせいたします。
当社では、発表前の重要情報をお預かりするプラットフォーム運営企業として、より一層のセキュリティ対策と監視体制の強化に努めてまいります。
本件のより詳細な内容、漏えいの可能性のある情報の範囲、経緯と原因、対策等につきましては、以下の通りご報告申し上げます。
1.内容
2025年4月25日にPR TIMESのサーバーに不審なファイルが配置されていることを検知し、調査したところ、4月24日~25日にPR TIMES管理者画面へ第三者による不正アクセスが行われていたことが認められました。PR TIMES管理者画面に入るには、IPアドレス認証、BASIC認証、ログインパスワード認証を通過する必要があります。コロナ禍のリモート移行時にアクセスを許可するIPアドレスを増やす対応を行いましたが、追加の経緯が不明のIPアドレスが存在し、そのIPアドレスが侵入経路に使われていました。また、認証には普段使われていない社内管理の共有アカウントが使われていました。
不審なファイルの停止、不正アクセス経路の遮断とパスワード変更などを行いましたが、4月27日深夜から4月28日早朝にかけ、攻撃者の設置した不審なプロセスを通した攻撃があったことを確認し、4月30日に当該プロセスを停止しました。バックドア(攻撃者が初期侵入で生成した、システム内に不正侵入するための裏口)の存在が確認されたことに加え、最初に攻撃を開始した国内IPアドレスの後で、Telegram経由の通信が確認され、その後に海外IPアドレスからの攻撃も確認されたことから、アクセス権限が別の攻撃者へ渡った可能性も考えられ、それらの侵入経路も全て遮断しました。
いずれのプロセスもサービス運営に影響はなく、お客様とシステムの実被害は確認も報告もされていません(既に復元済みの、本件と関連性が疑われる軽微な差異を除きます)。
しかしながら、攻撃者が閲覧できた範囲の情報に関しては全て漏えいのリスクがあったと言わざるを得ず、具体的なログが残されていないために断定はできませんが、一定の容量のデータ転送が確認されており、また漏えいの可能性を否定できるエビデンスも存在しないことから、管理者画面の保有情報が漏えいした可能性があると考えられます。
2.漏えいの可能性がある情報の範囲
個人情報は最大で90万1603件あり、企業ユーザー22万7023件、メディアユーザー2万8274件、個人ユーザー31万3920件、インポートリスト(企業ユーザーが保有するプレスリリース送信先メディアの連絡先)33万1619件、当社スタッフ767件が対象です。
お客様におかれましては、安全性を高めるため、パスワードをご変更いただくようお願いさせていただきます。
※個人情報には銀行口座番号、クレジットカード情報等の決済関連情報は含まれておりません。
※お客様には、個別にご連絡を差し上げております。
※2025年4月24日11:00時点の件数。登録未完了や削除の状態で保持していたデータを含みます。
4月24日時点で発表予定日時が設定されていたプレスリリース発表前情報(4月24日時点)は、1182社1682件です。
※対象のお客様には、個別にご連絡を差し上げております。
メディアリスト(PR TIMESが保有するプレスリリース送信先メディアの編集部デスク等の連絡先)の情報は最大で2万514件が対象です。
※対象メディアには、個別にご連絡を差し上げております。
それら以外には、当社公式のXやFacebookのアカウント情報なども保有情報に含まれますが、お客様に関する情報はそれ以上はありません。
なお、この中で個人情報に該当するものの詳細は下記の通りです。
・企業ユーザー(22万7023件)
メールアドレス、氏名、企業 ID、所属部署名、電話番号、FAX番号、ハッシュ化されたパスワード(不可逆変換されランダムで復号困難な状態)
・メディアユーザー(2万8274件)
メールアドレス、氏名、メディア名、メディア URL、所属企業名、所属部署名、企業所在地、電話番号、FAX番号、ハッシュ化されたパスワード(不可逆変換されランダムで復号困難な状態)
・個人ユーザー(31万3920件)
メールアドレス、氏名、URL(個人ブログ等)、SNSアカウント名、ハッシュ化されたパスワード(不可逆変換されランダムで復号困難な状態)
・インポートリスト(33万1619件)
メールアドレス、氏名、メディア名、所属企業名、所属部署名、電話番号、FAX番号
・当社スタッフ(767件)
氏名、メールアドレス、登録日、最終ログイン日時、暗号化されたパスワード
3.経緯
*以下全て2025年(日本時間)
4月8日~9日: 攻撃者による偵察と推察される不正アクセス(後日調査により判明)
4月24日~25日: 攻撃者による不正アクセスと不審な操作実行、バックドア設置とアクセス
4月25日: 当社で不審なファイルを検知し停止、調査を開始、特定IPアドレスのアクセスを遮断
4月27日~28日: 攻撃者による残存プロセスの実行
4月28日: 当社と外部専門機関で残存プロセスを特定し停止、アクセス遮断をさらに厳格化
4月28日~5月2日: 当社と外部専門機関で影響範囲の調査
5月2日: 所轄警察署へ被害相談、個人情報保護委員会とJIPDECへ速報を報告
5月7日: 所轄警察署へサイバー攻撃の被害を申告、事件相談として受理
5月7日: お客様へのご連絡、当情報を開示
4.本件の対応
管理者画面へのアクセス遮断を厳格化し、リモートワーク用IPアドレス許可を改めて整理して、現在の運営に必要最低限の許可に留めるとともに、パスワード変更を行いました。不審なファイルを捜索してプロセス停止し、バックドアを含む不正な侵入経路を遮断しました。
個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性が否定できないことから、全てのお客様(企業ユーザー、メディアユーザー、個人ユーザー)へご説明するとともに、安全性を高めるため、お客様にはパスワード変更をお願いさせていただきます。
個人情報保護委員会とJIPDEC(一般財団法人日本情報経済社会推進協会)に対し、個人情報漏えいの可能性があることを速報として報告いたしました。
所轄警察署へサイバー攻撃の被害を申告し、事件相談として受理されました。当社は、今後も継続調査を実施すると共に捜査機関に協力し、不正行為については断固たる措置をとる考えです。
5.再発防止策
管理者画面のアクセス許可IPアドレスを、社内からの接続とVPN(仮想の専用回線)からの接続のみに制限し、攻撃者がアクセスできないようにする対応を行いました。また、今回バックドアファイルが配置された箇所で、不正なファイルを実行できないようにする設定の追加を現時点で完了しております。
また、現在導入しているWAF(Web Application Firewall)の設定の見直しと、2022年より進めているセキュリティをより担保しやすい新管理者画面への移行を、2025年中に予定しております。新管理者画面では、共有アカウントの利用は無くなる予定です。
6.業績に与える影響
本件による当社グループの連結業績(2026年2月期)への影響は現時点で軽微と考えております。改めて開示が必要な場合には、別途速やかにお知らせいたします。
リリース文(アーカイブ)
