PR TIMES社(東京都港区)は7月9日、同社が運営する、会員企業の発表を配信するWebサイト「PR TIMES」で当時未発表だった画像ファイルやPDFファイルなど合計258点が、公開前に不正に取得されていたと発表した。流出を確認した期間は5月4日から7月6日まで。インサイダー情報の流出は9日までに確認されていないという。
不正取得を確認したのは、会員企業13社が公開前に下書き保存していた発表内容230件に添付する画像をまとめたZIPファイル230点と、発表文などの内容が書かれたPDFファイル28点。画像とPDFファイル以外のリリース本文などの情報は流出していないという。
「発表前の情報がSNSに投稿されている」という指摘を、7月5日に会員企業から受けて同社が調査を始めた。
ZIPファイルのダウンロード機能に問題があることが6日に分かった。過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だったという。その日のうちに未公開の状態でダウンロードできないように変更。不正にダウンロードしたIPアドレスの履歴を調べたところ、13社に不正にアクセスしていたことが分かったとしている。
8日には、公開前のPDFファイルもダウンロードできる状態だったと判明。9日に、ダウンロード用URLが予測できない文字列になるよう変更した。
「システム開発段階では想定していなかった不正利用だった。今回の対応は一時的なもので、今後セキュリティ強化をして再発防止をし、発表前情報の管理を徹底する」(同社)
不正行為を行った特定IPアドレスはプロバイダーへ申告済み。この他にも不正行為を行ったIPアドレスがないか、調査を続けているという。
関連記事
関連リンク
企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件に不正アクセスの痕跡 - ITmedia
Read More
前
No comments:
Post a Comment