平素より「PR TIMES」をご利用いただきまして、誠にありがとうございます。
当社は、2025 年 5 月 7 日発表の「PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告」において、2025 年 4 月 24 日より第三者によるサーバー内部への不正アクセスとサイバー攻撃が行われたことを受け、個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があることを公表いたしました。
公表後、再発防止策を順次講じてまいりましたが、この度「PR TIMES」運営システム自体の刷新にあたる「新管理者画面への移行」および「削除済データの保持期間に関するシステム実装」が予定通り完了いたしましたので、ご報告いたします。
本不正アクセスの発覚以降、今日に至るまでも、お客様情報の不正利用などの事実は確認されておりませんが、お客様にはご心配をお掛けする事態となりましたことを、改めて深くお詫び申し上げます。
当社は、より一層のセキュリティ対策と監視体制の強化を実現し、安心してサービスをご利用いただける環境をご提供するため、継続して再発防止策の実装およびセキュリティ強化を進めてまいります。
1. 12 月 16 日に実施完了した措置
- 「新管理者画面」への完全移行
今回の不正アクセスの侵入経路となった旧来の社内管理システムを完全に停止し、より高度なセキュリティ要件(IP制限、Google認証等)を満たした新管理者画面への移行を完了いたしました。 本措置はPR TIMES社内向けのシステム変更であり、お客様がご利用になる管理画面の操作等への影響はございません。本システム移行により、セキュリティをより担保しやすい環境でお預かりした情報を管理し、運営を行う体制が実現しました。 - 削除済みデータ完全削除のシステム実装
お客様が管理画面上で削除されたデータ(下書き、リスト等)について、これまでは運営側で復旧可能な状態で保持しておりましたが、今後は削除操作から 30 日間経過の後に、データベースから完全に削除いたします。万が一の情報流出リスクを最小限に抑え、お客様により安心してご利用いただくため、仕様を変更いたしました。
2. 実施済みの措置
<不正アクセス発生直後に実施した措置>
- 【PR TIMES 運営側】管理者画面のアクセス許可 IP アドレスを、社内からの接続と VPN(仮想の専用回線)からの接続のみに制限
- 【PR TIMES 運営側】今回バックドアファイルが配置された箇所で、不正なファイルを実行できないようにする設定の追加を完了
- 【PR TIMES 運営側】不要な共有アカウントの削除
- 【全ユーザー向け】 管理者画面にアクセスできる全アカウントのログインパスワードを変更
<2025 年 6 月 26 日(追加の再発防止策発表)以降に順次実施した措置>
- 【企業ユーザー向け】 ログイン二段階認証と ON/OFF 設定(2025 年 8 月 7 日に完了)
- 【メディアユーザー向け】 ログイン二段階認証と ON/OFF 設定(2025 年 9 月 8 日に完了)
- 【企業ユーザー向け】 IP アドレス制限と ON/OFF 設定(2025 年 9 月 9 日に完了)
- 現在導入している WAF(Web Application Firewall)の設定の見直し(2025 年 9 月 11 日に完了)
- 【個人ユーザー向け】 ログイン二段階認証と ON/OFF 設定(2025 年 10 月 6 日に完了)
- 【全ユーザー向け】 パスワードのセキュリティ向上(2025 年 11 月 25 日に完了)
- (今回)【PR TIMES 運営側】旧管理者画面の廃止・新管理者画面への移行(2025 年 12 月 16 日に完了)
- (今回)【PR TIMES 運営側】 削除データの保持期間 30 日間(2025 年 12 月 16 日に完了)
3. 実施予定の措置
- 【全ユーザー向け】 ログイン通知及びログイン履歴の強化 (企業ユーザー・メディアユーザー・個人ユーザーともに、2026 年 3 月下旬の実装予定)
今後実施予定の措置の実装を確実に進めるとともに、発表前の重要情報をお預かりするプラットフォーム運営企業として、再発防止に向けた機能実装に留まらず、より一層のセキュリティ対策と監視体制の強化を実現し、信用回復に努めてまいります。
【2025/5/7リリース分】
