株式会社PR TIMES(東京都港区、代表取締役:山口拓己、東証一部:3922)は、2021年7月9日に当社が開示いたしました『PR TIMES、発表前情報への不正アクセスに関するお詫びとご報告』(※1)に記載のとおり、プレスリリース配信サービス「PR TIMES」において、特定IPアドレスによる不正取得以外の他のIPアドレスによる不正取得および現在提供中の機能に関して遡って調査を実施いたしました。調査結果と当社対応についてご報告させていただきます。
(※1… https://ssl4.eir-parts.net/doc/3922/tdnet/1999316/00.pdf)
1.アクセス調査結果と当社対応
調査の結果、会員企業様の発表前(当時)情報の不正取得と確認されたのは、7月9日報告分(※1)との総計で次の通りです。
会員企業様16社17アカウントより、2020年11月13日~2021年7月6日の間に配信されたプレスリリース871件に紐付く画像zipファイル866点とプレスリリース添付のドキュメントファイル91点。
当数値は前回公表の特定IPアドレス1件による不正取得の件数(画像zipファイル230点、ドキュメントファイル28点)に、その後確認されたIPアドレス96件による不正取得の件数(画像zipファイル636点、ドキュメントファイル63点)を加算したものです。
不正取得が確認された会員企業様へは、当社より個別にお詫びとご報告を連絡させていただいております。また当社は、今回新たに判明したIPアドレスに対して会員企業様やプロバイダと確認を進めながら厳正に対処してまいります。
今回の事故は機能面でのセキュリティホールが原因となっており、当社は当該箇所を発見後早急にシステム改修を実施し、対応を完了しております。また、システム改修後の7月9日以降には発表前情報の不正取得は確認されておりません。
不正取得には、金融商品取引法上の重要事実に該当するものは確認されておらず、会員情報の流出も確認されておりません。
2.機能調査および点検結果と当社対応
当社は、サービス全体について実装から時間経過している既存機能の調査および総点検を行い、特にプレスリリース発表前情報の保管とダウンロードに関わる機能について重点的に調査を行ないました。本調査を実施した結果、上記不正取得の原因となったセキュリティホール以外の他の原因による発表前情報の不正取得は確認されませんでした。
また、当社は仕様やソースコード等の多面的な点検を実施し、脆弱性の排除およびセキュリティ強化のための機能改善を実施しております。今後、当社はセキュリティ強化のための開発体制の構築および品質管理の実施、基盤システムのアップデートや定期的なリファクタリング等を行い、継続してシステム改善を実行してまいります。
会員企業様、会員メディア様、ユーザーの皆様ならびに関係各所の方々へ、多大なるご迷惑とご心配をお掛けし、誠に申し訳ございませんでした。
当社は、会員企業様の発表前の重要情報をお預かりするプラットフォーム運営企業として、情報流出にあたる事故を起こしたことを厳粛に受け止めており、心よりお詫び申し上げます。セキュリティ強化により再発防止を図り、信頼回復に誠心誠意努めてまいります。
株式会社PR TIMES 会社概要
ミッション: 行動者発の情報が、人の心を揺さぶる時代へ
会社名 : 株式会社PR TIMES (東証一部 証券コード:3922)
所在地 : 東京都港区南青山2-27-25ヒューリック南青山ビル3F
設立 : 2005年12月
代表取締役: 山口 拓己
URL : https://prtimes.co.jp/
事業内容 :
– プレスリリース配信サービス「PR TIMES」(https://prtimes.jp/)の運営
– ストーリー配信サービス「PR TIMES STORY」(https://prtimes.jp/story/)の運営
– クライアントとメディアのパートナーとして広報・PR支援の実施
– 動画PRサービス「PR TIMES TV」「PR TIMES LIVE」(https://prtimes.jp/tv)の運営
– クラウド情報整理ツール「Tayori」(https://tayori.com/)の運営
– タスク・プロジェクト管理ツール「Jooto」(https://www.jooto.com/)の運営等
