全1848文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のシステムトラブルを取り上げる。PR TIMESの情報流出とNTTロジスコの不正アクセス被害に関する調査結果、塩野義製薬のランサムウエア被害である。

発表前のプレスリリースの内容がSNSに投稿される

 プレスリリースの配信サービスを提供するPR TIMESは2021年7月9日、同社が取り扱うプレスリリースが発表日より前に第三者に閲覧されていたと発表した。

未発表のプレスリリースへのアクセスに関するおわび
未発表のプレスリリースへのアクセスに関するおわび
(出所:PR TIMES)
[画像のクリックで拡大表示]

 発表前のプレスリリースが閲覧されたのは2021年5月4日から7月6日までの約2カ月間。顧客4社のプレスリリースにひも付くPDFファイル28点と、4社を含む13社のプレスリリースにひも付く画像ファイル230点が流出した。PDFファイルにはプレスリリースそのものや添付資料が含まれる。

 同社の顧客が2021年7月5日、SNS上で発表前の情報が投稿されていることに気づき、同社に調査を依頼。その調査の結果、特定のIPアドレスから発表前のPDFファイルと画像ファイルにアクセスしていたことが判明した。別のIPアドレスから同様のアクセスがなかったかは確認中だという。

 流出の原因を「ダウンロード機能の不正利用」とした。顧客がプレスリリースを配信するとき、同社のシステムでプレスリリースのテキストやPDFファイル、画像ファイルをあらかじめ登録する。このシステムの仕様では、プレスリリースが公開前や下書きの状態であってもPDFファイルや画像ファイルはダウンロードできる「公開中」の状態になっていた。同社はPDFファイルや画像ファイルのURLを不正に推測したり解析したりして、第三者がアクセスしたとしている。またこの行為を「不正アクセス」として、アクセス元のIPアドレスのISPに対して不正行為を申告したという。

 同社は7月6日、公開中のプレスリリースにひも付いたファイルしかダウンロードできないようにシステムを改修。7月8日にはPDFファイルや画像ファイルのURLが予測困難になるようロジックを変更したという。再発防止として、システム開発の人員を増やしセキュリティーホールを迅速に発見できる体制への強化と、運用開始後も定期的な見直しを行う体制に変更するとしている。

https://prtimes.jp/common/file/20210709_PRTIMES_incident.pdf