出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111448
日経のSlack不正アクセスによる1万人超の情報漏えい懸念について
2025年11月4日、株式会社日本経済新聞社は業務で使用しているビジネスチャットツール「Slack(スラック)」に対する不正アクセスが発生し、社員や取引先など1万7368人分の個人情報およびチャット履歴が流出した可能性があると発表しました。本記事では、この事件の概要と技術的背景、影響について解説します。
主要なポイント
- 不正アクセスの発生:外部の第三者がSlackの社員アカウントに不正ログインし、個人情報やチャット履歴にアクセスした疑いがある。
- 原因はウイルス感染:社員が業務に使用していた個人所有のパソコンがウイルスに感染し、その結果Slackの認証情報が漏えいしたと見られている。
- 流出した情報の範囲:氏名、メールアドレス、チャット履歴など、約1万7368人分の情報が対象となっている。
- 日本経済新聞社の対応:個人情報管理体制の強化と再発防止策の徹底を進める方針を示している。
技術的な詳細や背景情報
Slackは企業や組織で広く使われているビジネスチャットツールで、メッセージのやり取りやファイル共有が可能です。通常、SlackへのアクセスはIDとパスワード、場合によっては多要素認証(MFA)で保護されています。
今回のケースでは、社員が使用していた個人所有のパソコンがウイルスに感染し、マルウェアによってSlackの認証情報が盗まれたと推測されます。マルウェアはキーロガーや情報窃取型のものが多く、ユーザーの入力情報や保存された認証情報を外部に送信します。これにより攻撃者は正規のアカウント情報を入手し、不正ログインを行ったと考えられます。
このような攻撃は「アカウント乗っ取り」と呼ばれ、企業のセキュリティ対策としては端末のウイルス対策、強固なパスワード管理、多要素認証の導入が重要です。
影響や重要性
今回の情報漏えいは、社員や取引先の個人情報が大量に流出した可能性があり、プライバシー侵害やなりすまし、フィッシング詐欺などの二次被害が懸念されます。また、企業の信用失墜や法的責任問題にも発展しかねません。
さらに、個人所有のパソコンを業務に使用することのリスクが改めて浮き彫りとなりました。企業はBYOD(Bring Your Own Device:私物端末の業務利用)に対するセキュリティポリシーの見直しや、端末管理の強化が求められます。
まとめ
日本経済新聞社のSlack不正アクセス事件は、ウイルス感染による認証情報漏えいが原因で約1万7000人分の個人情報が流出した可能性がある重大なセキュリティインシデントです。企業は端末のウイルス対策や多要素認証の導入、私物端末の管理強化など多層的な防御策を講じる必要があります。今回の事例を教訓に、情報セキュリティの意識向上と体制強化が急務と言えるでしょう。
