Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES

本誌取材に対してPR TIMESは、顧客保護を理由に具体的な件数の言及を避けたが、対象となる13社に上場企業も含まれていた。

対象となるプレスリリースのなかに、企業より適時開示情報として株主向けに公開された情報は含まれておらず、対象企業に対してヒアリングを実施したが、金融商品取引法上の「重要事実」との認識で発行されたプレスリリースはなかったという。

同社は引き続き、アクセスログについて調査を進めており、今回外部からのアクセスを特定できたIPアドレス以外からも、同様のアクセスが行われていなかったか、過去も含めて調査を進めている。ログの保管期間については明らかにしていない。

また再発防止に向けて、画像ファイルを含む圧縮ファイルについては、プレスリリースが未公開の場合にダウンロードできないよう仕様を変更。

PDFファイルに関しては、7月9日の段階でも未公開時点におけるアクセス制限はかかっていないが、緊急対策として、URLを第三者が予測できない文字列となるよう改修を実施した。一時的な対応としており、さらなるセキュリティ強化を図るとしている。

また緊急で改修を行ったものの、事業継続においてサービスの停止といった影響は特に出ていないとしており、9日以降についても通常どおりサービスを提供する予定。

(Security NEXT - 2021/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
通知メール誤送信で介護保険事業者のメアド流出 - 津市
新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
高校で誤送信、学校説明会申込者の一部メアドを宛先に - 大阪府
顧客向けセミナー案内メールを「CC」送信 - 電通国際情報サービス
広報誌を誤送信で関係者のメアド流出 - 公取委
高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市
イベント参加者への案内メールで誤送信 - 産総研
複数教員のメールアカウントに不正アクセス - 名古屋大