Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

発表前に関連情報が流出したプレスリリースは871件 - PR TIMESが調査結果

プレスリリース配信代行サービスを提供するPR TIMESにおいて、発表前のプレスリリースの関連情報が閲覧可能となっており、外部へ流出した問題で、同社は調査結果を取りまとめた。当初対象のプレスリリースを230件としていたが、871件がアクセスを受けていたことが判明したという。

同社のプレスリリース配信代行サービスにおいて、発表前のプレスリリース関連ファイルにアクセス制限が設けられておらず、配信前の段階でもURLを直接指定すればアクセスできる状態となっていたもの。URLには一定の規則性があり、推測することが可能で、実際にアクセスがあり一部情報が流出していた。

ソーシャルネットワークサービス(SNS)上に未公開情報が公開されているとの報告が利用企業より同社に寄せられ、問題が発覚。同社では7月9日に事態を公表するとともに詳細について調査を進めていた

当初発表では、5月4日から7月6日にかけて国内のIPアドレス1件よりプレスリリース230件に関する画像ファイルやドキュメントファイルがアクセスを受けていたことを明らかにしている。

その後調査を進めたところ、あらたにIPアドレス96件より、画像圧縮ファイル636件、PDFファイル63件に対してアクセスが行われていたことが判明した。

(Security NEXT - 2021/09/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
メール誤送信でマスコミや外部関係者のメアド流出 - 沖縄県
プレスリリースの誤送信でメアドが流出 - あいな里山公園
発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES
聖火ランナーの生年月日を報道発表資料に誤記載 - 佐賀県
変異株陽性者の個人情報を県内自治体などへ誤送信 - 長野県
プレスリリースを誤送信、報道機関のメアド流出 - 札幌医科大
メール誤送信で海外メディア記者のメアド流出 - 東京マラソン財団
情報流出の可能性「きわめて低い」 - 共同通信PRワイヤーが報告
PCがウイルス感染、顧客や報道関係者の個人情報が流出か - 共同通信PRワイヤー