日経、Slackの侵害により情報漏洩

出典：Robert Evans / Alamy Stock Photo

日本のメディア大手である日経株式会社は火曜日、1万7,000件以上の従業員Slackアカウントのデータやチャット履歴が漏洩した情報漏洩を公表しました。

東京に本社を置く日経は、フィナンシャル・タイムズを含む複数の新聞、テレビ局、メディアを所有しています。漏洩の公表で、同社は「Slackワークスペースでの不正な外部ログイン」が発生したと述べています。Slackワークスペース。

「従業員の私用パソコンがウイルスに感染し、Slackの認証情報が漏洩しました」と公表文にはGoogle翻訳を通じて記載されています。「この情報が従業員アカウントへの不正アクセスに利用されたと考えられます。事件は9月に判明し、パスワード変更などの対策が講じられました。」

この漏洩は、企業のコミュニケーションプラットフォームが攻撃者にとって潜在的に豊富な攻撃対象となることを改めて浮き彫りにしています。

1つのアカウント侵害、多数の影響者

1人の従業員のSlackアカウントが侵害されたことで、大量の内部データが攻撃者に漏洩しました。「漏洩した可能性のある情報には、Slackに登録されている17,368人分の氏名、メールアドレス、チャット履歴が含まれます」と日経は声明で述べています。

同社によれば、従業員だけでなく取引先のデータも影響を受けたものの、何社の第三者が影響を受けたかは不明です。Dark Readingはコメントを求めて日経に連絡しましたが、同社からの返答はありませんでした。

また、これらのチャット履歴にどのような情報やデータが含まれているかも不明です。サイバーセキュリティ専門家は今年、営業秘密などの機密データが、コードリポジトリや開発環境以外のリソース、例えばSalesforceインスタンスやSlackチャンネルなどで漏洩する可能性について警告しています。

また日経は、記者の情報源や取材活動に関する情報の漏洩は確認されていないと述べています。同社はまた、取材・執筆に使用される個人情報は日本の個人情報保護法の対象外であることを強調しました。

「本件の重要性と透明性確保の観点から、個人情報保護委員会に自主的に報告しました」と日経は述べています。

日経のSlackデータ侵害は、日本のメディア大手に対する最新のサイバー攻撃となりました。2019年には、同社の従業員が攻撃者の管理する口座に資金を送金するよう騙され、ビジネスメール詐欺（BEC）攻撃で2,900万ドルの損失を被りました。

2022年には、シンガポールに拠点を置く子会社の日経グループアジアがランサムウェア攻撃を受けました。同攻撃の公表によると、事件は本社のサーバーへの不正アクセスから始まり、その後、未特定のランサムウェアに感染したとされています。