Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES

本誌取材に対してPR TIMESは、顧客保護を理由に具体的な件数の言及を避けたが、対象となる13社に上場企業も含まれていた。

対象となるプレスリリースのなかに、企業より適時開示情報として株主向けに公開された情報は含まれておらず、対象企業に対してヒアリングを実施したが、金融商品取引法上の「重要事実」との認識で発行されたプレスリリースはなかったという。

同社は引き続き、アクセスログについて調査を進めており、今回外部からのアクセスを特定できたIPアドレス以外からも、同様のアクセスが行われていなかったか、過去も含めて調査を進めている。ログの保管期間については明らかにしていない。

また再発防止に向けて、画像ファイルを含む圧縮ファイルについては、プレスリリースが未公開の場合にダウンロードできないよう仕様を変更。

PDFファイルに関しては、7月9日の段階でも未公開時点におけるアクセス制限はかかっていないが、緊急対策として、URLを第三者が予測できない文字列となるよう改修を実施した。一時的な対応としており、さらなるセキュリティ強化を図るとしている。

また緊急で改修を行ったものの、事業継続においてサービスの停止といった影響は特に出ていないとしており、9日以降についても通常どおりサービスを提供する予定。

(Security NEXT - 2021/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

福島廃炉マッチングサポートの登録企業宛メールで誤送信
委託先でメール誤送信、メルマガ登録者のメアド流出 - 香川県
メール誤送信で顧客のメアド流出 - 新発田市観光協会
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
自動車輸送統計調査で誤送付、別人の回答用パスワードを同封 - 国交省
障害児通所支援事業所宛のメール、メアド406件をCC記載 - 大阪府
コロナ感染の小学校児童情報を複数保護者に誤送信 - 松本市
メール誤送信で採用試験受験申込者のメアド流出 - 鹿児島市消防局
都労働委員会公表の命令書に個人情報 - 匿名化せず公開
個人情報含む研修資料を配布、グラフ作成時にミス - 大阪府