日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因

11/4(火) 19:11配信

大元隆志さんが推薦中

（写真：ITmedia NEWS）

　日本経済新聞社は11月4日、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。社員の個人PCがウイルスに感染し、Slackの認証情報が流出したのが原因。これにより、社員や取引先などの情報が漏えいした可能性がある。【画像を見る】日本経済新聞社の発表【全1枚】　漏えいした可能性がある情報は、Slackに登録されていた1万7368人分の氏名やメールアドレス、チャット履歴など。取材先や取材に関する情報の漏えいは確認していないという。Slack認証情報の流出被害を確認したのは9月で、被害把握後はパスワード変更などの対応を取った。　同社は「報道・著述目的の個人情報は漏えい時の報告義務などの個人情報保護法の適用を受けないが、事案の重要性や透明性の確保を考慮し、個人情報保護委員会に任意で報告した」と説明。再発防止のため、個人情報の管理を一層強化すると表明している。

ITmedia NEWS

記事に関する報告

ありがとうございます。
リアクションは媒体社の支援につながります。

【関連記事】

こんな記事も読まれています

日本経済新聞社、Slackに不正ログイン　約1.7万人分の情報流出の可能性
CNET Japan11/4(火)18:59
記事を非表示にしました
日経で1万7千人分情報流出か
共同通信11/4(火)19:49
記事を非表示にしました
日本経済新聞社で利用のSlackに不正ログイン、情報流出の疑い
INTERNET Watch11/4(火)19:21
記事を非表示にしました
Microsoft OneDriveを完全無効化すべき3つの理由と「うっかり同期」の対処法
スマホライフPLUS11/4(火)16:00
記事を非表示にしました

大元隆志: CISOアドバイザー

解説「Slack」に問題があるように見える報道ですが情報管理の問題であった可能性があります。本質的な問題は感染原因の「私物パソコン」です。 Slackを舞台にした情報漏えいとして有名な事件としてディズニーの情報漏えいがありましたが、この時も感染原因は「私物パソコン」でした。ディズニーでの犯行手口は、攻撃者がGithub等にAI生成アート作成プログラムを装う悪意有るプログラムを公開し、インストールしたユーザーのパソコンに侵入出来るようにするという手口が用いられました。そして、私物パソコンに保存されていた個人用と仕事用の認証情報が盗まれ、そのうちの一つであるSlcakから情報が盗まれました。今回も類似の手口ならば問題は「Slack」ではなく、私物パソコンと、そのパソコンを業務に利用していたかが?が本質的な問題です。許可されていた場合には私物パソコンの安全策に改善の余地があるでしょう。