PR TIMES、90万件超の情報漏洩の可能性 発表前情報も
プレスリリース配信サービスの「PR TIMES」は7日、第三者によるサーバー内部への不正アクセスとサイバー攻撃が行なわれ、個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があると発表した。現時点において、顧客情報の不正利用などの事実は確認されていないが、利用者にはパスワード変更などを呼びかけている。
PR TIMESは何度か利用したことがありますが、サイバー攻撃は大手中小問わずあり得るものです。90万件のデータ流出も100件のデータ流出も価値は同じ。これに対する対策をどのように取るかは当然ながら公表するものではなく、秘密裏に行われなければなりません。
>利用者にはパスワード変更などを呼びかけている。
そのレベルでどうのこうのできるわけではありませんが、まず基本となるのは、アクセス権限の厳格な管理です。必要最低限の権限のみを付与し、業務に不要なデータへのアクセスを制限することで、内部からの漏洩リスクを抑えることができます。加えて、パスワードの適切な設定と運用も重要です。複雑で推測されにくいパスワードを用い、定期的な変更を促すことで、不正アクセスの可能性を低く抑えられます。
次に、情報の取り扱いについて従業員への教育も不可欠です。情報漏洩はヒューマンエラーによって発生するケースが多いため、取り扱いルールの徹底や、不審なメール・リンクへの注意喚起を定期的に行う必要があります。また、業務で使用する端末や記録媒体の持ち出し・管理も慎重に行うべきです。盗難や紛失による漏洩リスクを避けるため、端末には必ず暗号化やリモートワイプなどの対策を施します。加えて、通信の暗号化も見逃せません。社外とのデータのやり取りは、VPNやSSL/TLSなどを活用して、傍受されないよう保護するべきです。
PR TIMES, a press release distribution service, announced on the 7th that a cyberattack and unauthorized access to its internal servers had occurred, potentially resulting in the leakage of personal information and pre-release press materials. Although no cases of unauthorized use of customer data have been confirmed so far, the company has urged users to change their passwords as a precautionary measure.
Having used PR TIMES several times myself, I recognize that cyberattacks can happen to any organization, regardless of size. Whether the data leak involves 900,000 records or just 100, the impact can be equally significant. Naturally, countermeasures against such incidents should not be openly disclosed but handled discreetly behind the scenes.
While simply urging users to change their passwords will not fundamentally resolve the issue, it remains a basic step. The most essential measures include strict management of access rights. Granting only the minimum necessary privileges and limiting access to non-essential data can help mitigate the risk of insider leaks. Additionally, the proper creation and management of passwords is critical. Using complex, hard-to-guess passwords and encouraging regular updates can reduce the likelihood of unauthorized access.
Equally important is employee education on handling sensitive information. Human error is often the root cause of data breaches, so it is vital to enforce handling rules and raise awareness about suspicious emails and links. Furthermore, careful management of devices and storage media used for work is essential. To prevent leaks due to theft or loss, devices should be encrypted and equipped with remote wipe capabilities. Secure communication is another key factor. All external data exchanges should be protected through the use of VPNs, SSL/TLS, and other encryption technologies to guard against interception.
株式会社ASAP
及川知也
