国内
海外
インタビュー
連載・コラム
最新研究
2025.5.9 
PR TIMESが情報漏洩を引き起こしたことを公表した。(出典/PR TIMES)
PR TIMESへの不正アクセスにより、企業ユーザー22万件超を含む90万件超の個人情報の漏洩が発生したことが明らかになった。
2025年5月7日、PRTIMESが詳細を公開した。同広報プラットフォームは美容クリニックなど、美容皮膚科や美容外科の医療機関にも幅広く利用されており、漏れた情報の悪用が懸念されるので注意が必要だ。
メールアドレスなどが漏れる
美容クリニックの利用も多いと見られるPR TIMESが不正アクセスを許し個人情報の流出を招いた。(出典/PR TIMES)
- 不正アクセスの原因→ コロナ禍で追加された由来不明のIPアドレスが侵入経路となった。
- 漏洩件数→ 個人情報の漏洩件数は約90万件(90万1603件)に及ぶ。
- 被害対象→ 広報業務の企業ユーザーが22万7023件、メディア関係者が2万8274件含まれる。
同社によると、社内のサーバーに不審なファイルが配置され、このファイルに関連した不正アクセスが行われたことが確認されたという。
新型コロナウイルス感染症の発生時には、遠隔勤務を可能にするため、アクセス可能なIPアドレスを追加していた。この際、由来の不明なIPアドレスも追加されており、それが侵入経路となったとされる。
結果として、同社のシステムに侵入され、データが外部へ転送されたとされる。
漏洩した個人情報は90万1603件で、広報を行う多様な業種の依頼主が含まれると推定される企業ユーザーが22万7023件であるほか、ニュース配信を行う報道機関などが含まれると見られるメディアユーザー2万8274件などが被害に遭ったと説明されている。
漏れた情報には、メールアドレスのほか、氏名、電話番号、ファクス番号、変換されたパスワードなどが含まれると示されている。個人情報には銀行口座番号やクレジットカードなどの決済関連情報は含まれていないという。
PRTIMESでは、対象になる顧客に対しては、安全性を高めるためにパスワード変更を依頼している。
なお、5月8日午後7時台に、筆者の元にも、「プレスリリース送信先一覧(以下、インポートリスト)に含まれている」関係者としてカスタマリレーションズ部からお詫びを伝えるメールが送信されてきた。起こった情報漏洩について次のように説明している。
この度、プレスリリース配信サービス「PR TIMES」において、2025年4月24日(木)より第三者によるサーバーへの不正アクセスとサイバー攻撃が行われたことを確認いたしました。その影響について調査を進める中で、2025年4月24日時点で登録されていた個人情報と発表前プレスリリース情報を中心とする保有情報が漏えいした可能性があることが判明いたしました。
クリニックにも身近なサーバーセキュリティー
美容クリニックにとってもサイバーセキュリティーは身近な問題。画像はイメージ。(写真/Adobe Stock)
- PR TIMESと美容医療→ 美容クリニックはPR TIMESを通じて情報発信するケースも多い。情報漏洩の影響を受けている可能性がある。
- 来院者の情報の漏洩は否定的→ PR TIMESは医療機関の情報発信会社で、来院者の個人情報が直接渡されている可能性は低いと見られる。
- 医療機関のサイバーリスク→ 美容クリニックも含め、医療機関はサイバー攻撃の標的となり得る現実がある。
美容クリニックなどは、PRTIMESを通して美容医療関連の情報発信を行うことも多い。美容クリニックが情報漏洩の被害を受けている可能性もある。
PRTIMESは、医療機関の情報を発信する会社であるため、美容クリニックに通っている人たちの個人情報がPRTIMESに渡されていることはないと推定される。しかし、情報漏洩が、美容医療の現場においても身近なリスクであることが再認識される。
従来、医療機関がサイバー攻撃のターゲットになるケースは珍しくはない。2022年には、大阪急性期・総合医療センターが狙われ、診療機能が完全にストップしたことがあった。美容クリニックはセンシティブな情報を扱うことが多いと考えられる。注意が必要だ。
国は、2023年に医療法施行規則を改正し、保険診療を行う医療機関のサイバーセキュリティー確保を義務化している。一方で、自由診療のクリニックは対象ではないが、サイバーセキュリティーが重要である点では変わらないと考えられる。美容クリニックに通う場合には、利用しているクリニックがサイバー対策を抜かりなく行っているか確認しておくと、安心感にもつながると考えられる。
