PR TIMESは、2021年7月9日に同社が開示した『PR TIMES、発表前情報への不正アクセスに関するお詫びとご報告』に記載のとおり、プレスリリース配信サービス「PR TIMES」において、特定IPアドレスによる不正取得以外の他のIPアドレスによる不正取得および現在提供中の機能に関して遡って調査を実施。

調査結果と同社の対応について以下の通り報告。

1.アクセス調査結果と同社対応

調査の結果、会員企業の発表前(当時)情報の不正取得と確認されたのは、7月9日報告分との総計で次の通り。

会員企業16社17アカウントより、2020年11月13日~2021年7月6日の間に配信されたプレスリリース871件に紐付く画像zipファイル866点とプレスリリース添付のドキュメントファイル91点。

この数値は前回公表の特定IPアドレス1件による不正取得の件数(画像zipファイル230点、ドキュメントファイル28点)に、その後確認されたIPアドレス96件による不正取得の件数(画像zipファイル636点、ドキュメントファイル63点)を加算したもの。

不正取得が確認された会員企業へは、同社より個別に報告を連絡しているという。

また同社は、今回新たに判明したIPアドレスに対して会員企業やプロバイダと確認を進めながら厳正に対処していくとしている。

今回の事故は機能面でのセキュリティホールが原因となっており、同社は当該箇所を発見後、早急にシステム改修を実施し、対応を完了しているとのことだ。

また、システム改修後の7月9日以降には発表前情報の不正取得は確認されていないという。

なお、不正取得には、金融商品取引法上の重要事実に該当するものは確認されておらず、会員情報の流出も確認されていない。

2.機能調査および点検結果と同社対応

同社は、サービス全体について実装から時間経過している既存機能の調査および総点検を行い、特にプレスリリース発表前情報の保管とダウンロードに関わる機能について重点的に調査を実施。

同調査を実施した結果、上記不正取得の原因となったセキュリティホール以外の他の原因による発表前情報の不正取得は確認されなかったという。

また、同社は仕様やソースコード等の多面的な点検を実施し、脆弱性の排除およびセキュリティ強化のための機能改善を実施。

今後、同社はセキュリティ強化のための開発体制の構築および品質管理の実施、基盤システムのアップデートや定期的なリファクタリング等を行い、継続してシステム改善を実行していくとのことだ。

同社は、セキュリティ強化により再発防止を図り、信頼回復に誠心誠意努めていくとしている。