私物PCのマルウェア感染起因とみられる業務利用Slackへの不正ログイン事案についてまとめてみた

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [私物PCのマルウェア感染起因とみられる業務利用Slackへの不正ログイン事案についてまとめてみた](https://piyolog.hatenadiary.jp/entry/2025/11/28/170613)【piyolog】(2025年11月28日) --- > [!NOTE] この記事の要約（箇条書き） - 日本経済新聞社は2025年11月4日、社員の私物PCがマルウェアに感染し、Slackへの不正ログインが発生したと公表しました。 - 2025年9月頃に不正ログインを把握し、流出した認証情報が悪用されたとみています。 - Slackに登録されていた社員・取引先1万7368人分の氏名、メールアドレス、チャット履歴が流出した可能性があります。 - 報道・著述目的の情報や取材先情報の流出は確認されていないと説明し、個人情報保護委員会へは任意で報告しています。 - 私物PCの業務利用の有無やマルウェア感染の経緯については、同社は「説明を控える」としています。 - 同日、グループ会社のQUICKも私物PCのマルウェア感染による認証情報（業務ID、パスワードなど）流出と不正アクセスを公表しましたが、日本経済新聞社の事案との関連性は不明です。 - QUICKでは社員2名のメールアドレスが流出し、私用クラウドサービスに保存された業務情報も流出した可能性があると説明しています。 > [!NOTE] 要約おわり --- 2025年11月4日、日本経済新聞社は同社社員個人が保有するPCがマルウェアに感染し、端末から認証情報が流出したために、同社が業務で利用しているビジネスチャットツール「Slack」へ不正ログインが発生したと公表しました。ここでは関連する情報をまとめます。 #### 私物PCマルウェア感染によりSlackの認証情報流出 - マルウェアの感染が確認されたのは日本経済新聞社社員が個人で保有するPC。この感染を介して、Slackの認証情報が流出した。Slackへの不正ログインはこの流出した認証情報が悪用されたと同社はみている。 - 同社が不正ログインを把握したのは2025年9月頃。その後パスワードの変更などの措置を講じている。 - 流出した可能性のある情報として、同社が説明したのはSlack上に登録されていた社員、取引先の1万7368人分の氏名、メールアドレス、チャット履歴など。 [\*1](https://piyolog.hatenadiary.jp/entry/2025/11/28/#f-ee7e6870 "[https://www.sankei.com/article/20251104-ZXHLEXK5C5IN3GPT7NXD5CDSSE/:title=日経で1・7万人の情報流出か　対話アプリに不正アクセス　社員PCのウイルス感染が原因],産経新聞,2025年11月4日") 同社は報道・著述目的の個人情報は漏洩時の報告義務などの個人情報保護法の適用を受けないとしたうえで、事案の重要性・透明性を確保するとして個人情報保護員会へ任意の報告を行ったと説明する。なお、取材先、取材に関する情報流出は確認されていないとしている。 - 一方で今回の不正ログインの発端となったとみられる社員の個人所有PCのマルウェア感染について、ＰＣの業務利用への問題の有無やマルウェア感染の経緯など「説明を控える」と詳細な開示を行わない対応をとっている。 [\*2](https://piyolog.hatenadiary.jp/entry/2025/11/28/#f-628f0905 "[https://mainichi.jp/articles/20251104/k00/00m/040/314000c:title=日経新聞、PCの「Slack」に不正アクセス　1万7000人分の情報流出か],毎日新聞,2025年11月4日") #### 日経グループ会社でも同様の事案 - 日本経済新聞社の不正ログイン被害の公表と同日に、同社グループ会社であるQUICKからも個人所有PCのマルウェア感染起因の事案について行われている。事案の関連性については2社から説明もなく不明。 - QUICKはマルウェア感染により、業務で使用するID（メールアドレス）とパスワードなどの認証情報や社員2名のメールアドレスの流出が確認されたというもの。流出した認証情報を悪用した不正アクセスも確認されているが、どの対象で発生したものかについての説明はされていない。 - QUICKの社員は私用のクラウドサービス上に業務情報を保存しており、同社や関連会社の役職員に関する情報が含まれている可能性があると説明しているが、そのクラウドサービスが不正アクセスの影響を受けたのかは記載されていない。なお、取引先や顧客関連の情報はアクセス可能な業務情報には含まれていなかったとしている。 #### 関連公表 ##### 日本経済新聞社 - 2025年11月4日 [業務用チャット「スラック」への不正ログインと情報流出について](https://www.nikkei.co.jp/nikkeiinfo/news/information/1393.html) ##### QUICK - 2025年11月4日 [不正アクセスと情報流出について](https://corporate.quick.co.jp/news/oshirase20251104/) #### 更新履歴 - 2025年11月27日 PM 新規作成 [アサヒグループホールディングスへのサイ… »](https://piyolog.hatenadiary.jp/entry/2025/10/04/023247)