【不正アクセス】 PR TIMES、公開状態になっていた発表前のプレスリリース情報が「不正アクセス」を受けたと発表 [朝一から閉店までφ★]

**朝一から閉店までφ ★** · 2021/07/12(月) 15:02:50.94

ストーリー by headless 2021年07月10日 13時32分公開部門より　

プレスリリース・ニュースリリース配信サービスの PR TIMES は 9 日、会員企業が下書き保存登録していた発表前のプレスリリース情報が不正に取得されていたことを発表した(プレスリリース: PDF)。

原因は画像一括ダウンロード機能と PDF ダウンロード機能のセキュリティホールで、プレスリリースの公開状態にかかわらず URL ロジックを推測および解析することでダウンロードが可能になっていたという。
7 月 5 日に会員企業から発表前の情報が SNS 投稿されているとの報告を受けて調査を行い、6 日には公開状態でない場合に画像一括ダウンロードができないよう緊急改修が行われている。
PDF ダウンロード機能のバグは8日に判明し、URL を予測困難なロジックへ変更する緊急改修を実施したとのこと。

https://prtimes.jp/common/file/20210709_PRTIMES_incident.pdf

　　　　　=====　後略　=====
全文は下記URLで

https://it.srad.jp/story/21/07/10/0343216/

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:03:29.99

チンポ

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:03:51.35

ふ～ん

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:04:10.59

まんこ

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:04:59.55

＞URL を予測困難なロジックへ変更

ちょｗｗｗ
予測が当たれば見えちゃうのは同じ？ｗｗｗ

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:06:12.81

トレンチコートの下はフルボッキで準備万端

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:06:20.54

公開先に立たず

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:06:30.58

頭からパンティーが見えただけだろ

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:07:00.06

>>7
俺のは航海だけどな

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:07:14.49

こういうサービスでURL直打ちしてファイル取れるとか今どきあんのか

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:11:47.30

不正アクセス禁止法の条文も知らないとか
ネット企業として仕事なめてるだろ

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:14:30.89

これは不正アクセスには該当しないんじゃないのか

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:16:04.53

ITパスポート取ったほうが良いんじゃない

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:21:06.27

自分の間抜けさをまず認められない時点で人として終わってるヤツがトップだろうな

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:21:39.87

これって、不正アクセスって、言えるの？
普通にURL削ってアクセスしてるけど、駄目なの？

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:21:50.41

不正でもなんでもない件

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:22:37.98

URL予測して直打ちで取れるとか昔の隠しページかよ！

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:25:45.90

これ不正アクセスなのか？

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:27:43.27

URLで推測してページ見つけるって、旧世紀からあるわ

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:28:25.90

URLじゃなくURIだろ

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:32:04.60

PR TIMESは顧客の与信をしていなさそうなところもセキュリティリスクに感じることがある
広告主も広告媒体も選ばないと危険
漫画村みたいなところに広告出てたら大変なことになるし漫画村の広告を受注しても大変なことになる

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:32:55.20

なんでもカネか

テレビが偉いなら武漢ウイルス騒ぎも止めろ、役立たずが

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:33:16.69

画像を非公開にできないのならただの不備ですよね

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:38:07.22

パスワード保護されていない、ノーガード戦法では不正アクセスとは言わないでしょう。

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:42:19.22

完全ランダムで生成しとけよ

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:45:26.04

キャッシュカードの暗証番号を誕生日にして免許証と一緒にお財布に入れている状態だね

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:48:45.33

>>1
インターネットには公開しているがどこからもリンク貼ってないから公開されてない、
みたいなロジックの会社なのか?
頭悪いだろ?

**ニューノーマルの名無しさん** · 2021/07/12(月) 15:55:14.82

>>24
Zoom Bombingも一律アウトって認めるなら
これも不正アクセス扱いでアウトじゃね

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:08:02.07

アホじゃん
プレス用資料なんてオープンにしちゃえ

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:24:55.72

勝手に公開しておきながら不正アクセスって

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:27:12.51

連番で作ってたのかな
2昔前のシステムかよ

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:28:20.86

いまどきは外部のCDNサイトを使うことが多いので、アクセス規制がやりにくくなる
新記事はCDNサイトつかわずに全部自前のサーバで公開しろよ

たとえば、今日12時発表のニュースは、
12時になったらCDNつかわずに自前サイトで配信、
その後CDNサービス各社に配信して、速やかにCDNに移行とかね

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:29:17.06

アドレスを公開してないから非公開だよ
みたいなことやってたんか？

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:29:44.48

URLを連番で作ってたんだな。

単純にレベルが低い。

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:31:43.25

楽なのはキャッシュ型CDNサービスを使うことだね
cloudflareみたいなやつ
べつに金融サービスやってるわけじゃないので、1分程度の遅延くらいどうってことないでしょう

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:35:05.72

間抜けにも程がある

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:35:06.75

終値▽１０５円。やはりセキュリティが甘い企業はだめだね。

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:36:45.33

PRTIMESを第一報に使うやつおるの？

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:40:51.27

Googleドライブとかの、url共有と何も変わらんだろ
知ってれば誰でもアクセスできるってやつ
あれは一般的には「公開」ステータスだよな

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:41:56.36

>>32
CDNこそワンタイムパス認証に対応してるシステムが多いかと思うが

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:43:49.40

>>39
noindex指定してるからセーフ、

って感覚のところ多いと思うよ。

アクセス制御付けると「見れないなんとかしろ」って電話対応で仕事にならなくなりそう。

マスコミとか老害多いからマジで

**ニューノーマルの名無しさん** · 2021/07/12(月) 16:59:45.68

日付と連番とかそんなURLにしてただけやろ
それは公開してるのと一緒やで
ていうか、URLをいくら難しくしても公開してる状態なので仮にアクセスされたとしても不正アクセスにはならないと思うんだがなぁ

**ニューノーマルの名無しさん** · 2021/07/12(月) 17:14:47.01

>>10
アホなんだろ
リンク貼らないだけでサイトのフォルダ内に予備稿仕込んどく
あとはリンク文字打ち込んだり、コメント属性で#つけて不可視にしてたのを取り外すとかする
結果的に今回はリンクが生きてるのをページ丸ごと保存するタイプのソフトで一括取得されたんだろ
一時期スクラップ形式で保存するソフトが流行ってたからな
Evernoteでもできること

**ニューノーマルの名無しさん** · 2021/07/12(月) 17:25:27.87

あーこれかメタップスがpringをgoogleに事業売却する話
株価上がりまくってるけどどうすんの？？

**ニューノーマルの名無しさん** · 2021/07/12(月) 20:39:56.19

不正じゃなくてたんなる馬鹿で草

**ニューノーマルの名無しさん** · 2021/07/12(月) 21:51:37.87

＞URL ロジックを推測および解析することで

連番で入れてて明日の分叩いたら出ちゃう類の奴？
そういうのもハッキング認定するのは勝手か知らんけど
そのセキュリティ担当は解雇したほうがいいかと
株主が黙ってるとも思えん

**ニューノーマルの名無しさん** · 2021/07/12(月) 21:52:54.59

金庫の扉ガムテで留めてて盗んだやつが悪いでは社会生活営むのは難しい

**ニューノーマルの名無しさん** · 2021/07/12(月) 21:55:56.48

どうしてもオンライン鯖に置かないと気が済まないんなら「プーチンが金星人との国交を樹立」とかのダミーデータを山ほど仕込んでおくべき

**ニューノーマルの名無しさん** · 2021/07/12(月) 21:58:14.99

デイリーで公開する漫画のUrlが連番だったのはみたことある
本編より笑った

**ニューノーマルの名無しさん** · 2021/07/13(火) 04:55:08.46

防衛省のワクチン予約サイトもこんな感じだったし
これが今の日本のレベルなんだろ

**ニューノーマルの名無しさん** · 2021/07/13(火) 09:48:35.58

>>50
ホントにね。

ITが絡むことは「よくわからんけど出来ると言う、
取ってきたら学生バイトに押し付ける」
だけで回すべきと頑なに信念を貫く中小企業のオヤジの
多いこと多いこと。

どんどん日本が死んでいく

**ニューノーマルの名無しさん** · 2021/07/13(火) 11:13:43.31

どこが不正なの？

**ニューノーマルの名無しさん** · 2021/07/13(火) 13:19:52.76

ボクが不正だと感じたら不正なの！

理論

**ニューノーマルの名無しさん** · 2021/07/13(火) 13:21:44.44

でもマジな話、IT畑の人ならアホか？と感じると思うんだが

「不正アクセスです」って言い張っておけば、
被害者ヅラはできるのが日本。

「まぁまぁあちらもああ言っているし」で
とんな暴論にただの技術的欠陥でも
あとは理解関係者への顔とコネだけで処理できる。

**ニューノーマルの名無しさん** · 2021/07/13(火) 13:22:20.10

消費者をなめていた

**ニューノーマルの名無しさん** · 2021/07/13(火) 13:23:11.10

公開してたやつが不正だろうが

**ニューノーマルの名無しさん** · 2021/07/13(火) 13:25:40.20

リテラシー低いおっさんが経営者なんだろｗ

**ニューノーマルの名無しさん** · 2021/07/13(火) 13:28:56.03

公開してたんだろボケナスwwwwwwwwwww

**ニューノーマルの名無しさん** · 2021/07/13(火) 13:45:49.61

公開してたんなら正規のアクセスじゃないの？

**ニューノーマルの名無しさん** · 2021/07/13(火) 14:32:15.26

>>59
正論だがそれが気に食わない老害たちがいるのさ

**ニューノーマルの名無しさん** · 2021/07/13(火) 14:35:59.99

そういやアレから防衛副大臣は新聞記者を訴えたのか？
相変わらず公から民まで、この国の偉いさんは口だけは勇ましいな。