2024年5月31日(金)に発生した、PR Analyzerにて利用するクラウドストレージの一部で、不正アクセスによる被害が発生した件について、対策本部を立ち上げ、被害の全容解明、原因究明および再発防止に総力を上げて取り組んでまいりました。
本お知らせでは、最終のご報告として、原因調査の結果と再発防止策の対応完了についてお知らせいたします。 不正アクセスの内容については2024年5月31日(金)および6月3日(月)に既報のとおりです。
当社および外部委託の開発会社による調査の結果、悪意のある第三者がPR Analyzerのクラウドストレージ(外部サービス)のアクセスキーを窃取し、静的データ(PDFや画像、テキスト、ログ*等)を削除していたことが判明しました。なお、該当データ以外のデータやプログラムは削除されておりませんでした。
*個人情報や機密情報および、お客様の操作記録を含まないシステム動作上の記録を残すファイル
その後、6月3日(月)に公表した「不正アクセスによる被害の発生について」で報告をさせていただいた「本件不正アクセスについての事後・恒久対策」として、セキュリティ専門会社により、以下調査を実施いたしました。
1. PR Analyzerの開発に利用している各端末のセキュリティスキャン
2. PR Analyzer Webサーバーのログ調査
3. クラウドストレージサービスのログ調査
しかしながら、調査の結果、当該アクセスキーの流出経路や痕跡は発見されませんでした。
これ以上の原因調査は困難であると判断し、上記対応で終了いたします。
6月3日(月)に公表した以下の再発防止策について、全ての対応が完了しております。
(1)本件不正アクセスについての対策
(2)本件不正アクセスについての事後・恒久対策
(3) PR Analyzer全般のさらなるセキュリティ強化
お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、改めてお詫び申し上げます。
引き続きPR Analyzerのさらなるセキュリティ強化に努めてまいります。
<本件に関するお問い合わせ>
PR Analyzer事務局 カスタマーサポートセンター
電話番号:03-5413-2411
メール:pra-cs@bil.jp
以上