「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破

アクセスを許可するIPアドレスについては、コロナ禍におけるリモートワークへ対応するため追加を行っていた。

許可されたIPアドレスには、追加の経緯がわからないものが存在し、同IPアドレス経由で今回の攻撃を受けたという。また認証には普段使われていない社内管理の共有アカウントが用いられていた。

同社では、事態を個人情報保護委員会やJIPDECへ報告するとともに警察へ被害を申告。2025年5月7日の時点で情報の不正利用など二次被害は確認されていないとしている。

同社は、設置されたバックドアを遮断するなど対策を講じるとともにリモート接続を制限。引き続き詳細を調べている。また利用者に対して連絡を取り、パスワードの変更を求めた。

プレスリリースの配信など、同社サービスへの影響については否定。平常どおり提供している。

（Security NEXT - 2025/05/08 ） ツイート

PR

関連記事

サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
ランサム被害で顧客情報流出の可能性 - トキハグループ
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明