感染の発端はエンドポイント 日本経済新聞社、Slack経由で1万7千人超の情報流出か
日本を代表するメディア企業でも、サイバーセキュリティの脆弱性が浮き彫りになった。日本経済新聞社は11月4日、業務で利用しているビジネスチャットツール「Slack(スラック)」に外部から不正ログインがあり、社員や取引先などの情報が流出した可能性があると発表した。
不正アクセスは、社員が個人で所有していたパソコンがウイルスに感染したことが発端となった。この端末からSlackの認証情報が流出し、第三者がその情報を使って社員アカウントに不正にログインしたとみられる。同社は9月の時点で被害を把握しており、速やかにパスワードを変更するなどの対応を行ったと説明している。
流出した可能性がある情報は、Slack上に登録されていた氏名、メールアドレス、チャット履歴などで、合計1万7368人分にのぼる。現時点で、取材先や取材内容など報道関連の情報が漏洩した事実は確認されていないという。
今回の事案は、社員が個人で所有するパソコン(エンドポイント)からの情報流出が起点となった典型的なケースだ。企業では一般的に、私物端末を業務に使うことを原則禁止としているが、利便性やリモートワークの影響で例外的に使われることも多い。その結果、十分なセキュリティ対策が施されていない私物端末がウイルスに感染し、業務システムへの「入口」となってしまうリスクが指摘されている。
情報管理の甘さは、メディア企業にとってブランドの根幹を揺るがす問題でもある。日本経済新聞社は、取材情報は流出していないとしているものの、サイバーセキュリティに対する甘さが露呈した。Slackという誰でも日常的に利用するビジネスツールへの不正ログインとあって、今後のセキュリティ対策の再構築を迫る警鐘となった。