発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES

本誌取材に対してPR TIMESは、顧客保護を理由に具体的な件数の言及を避けたが、対象となる13社に上場企業も含まれていた。

対象となるプレスリリースのなかに、企業より適時開示情報として株主向けに公開された情報は含まれておらず、対象企業に対してヒアリングを実施したが、金融商品取引法上の「重要事実」との認識で発行されたプレスリリースはなかったという。

同社は引き続き、アクセスログについて調査を進めており、今回外部からのアクセスを特定できたIPアドレス以外からも、同様のアクセスが行われていなかったか、過去も含めて調査を進めている。ログの保管期間については明らかにしていない。

また再発防止に向けて、画像ファイルを含む圧縮ファイルについては、プレスリリースが未公開の場合にダウンロードできないよう仕様を変更。

PDFファイルに関しては、7月9日の段階でも未公開時点におけるアクセス制限はかかっていないが、緊急対策として、URLを第三者が予測できない文字列となるよう改修を実施した。一時的な対応としており、さらなるセキュリティ強化を図るとしている。

また緊急で改修を行ったものの、事業継続においてサービスの停止といった影響は特に出ていないとしており、9日以降についても通常どおりサービスを提供する予定。

（Security NEXT - 2021/07/09 ）ツイート