私物PCマルウェア感染によりSlackの認証情報流出

• マルウェアの感染が確認されたのは日本経済新聞社社員が個人で保有するPC。この感染を介して、Slackの認証情報が流出した。Slackへの不正ログインはこの流出した認証情報が悪用されたと同社はみている。
• 同社が不正ログインを把握したのは2025年9月頃。その後パスワードの変更などの措置を講じている。
• 流出した可能性のある情報として、同社が説明したのはSlack上に登録されていた社員、取引先の1万7368人分の氏名、メールアドレス、チャット履歴など。*1 同社は報道・著述目的の個人情報は漏洩時の報告義務などの個人情報保護法の適用を受けないとしたうえで、事案の重要性・透明性を確保するとして個人情報保護員会へ任意の報告を行ったと説明する。なお、取材先、取材に関する情報流出は確認されていないとしている。
• 一方で今回の不正ログインの発端となったとみられる社員の個人所有PCのマルウェア感染について、ＰＣの業務利用への問題の有無やマルウェア感染の経緯など「説明を控える」と詳細な開示を行わない対応をとっている。*2

日経グループ会社でも同様の事案

• 日本経済新聞社の不正ログイン被害の公表と同日に、同社グループ会社であるQUICKからも個人所有PCのマルウェア感染起因の事案について行われている。事案の関連性については2社から説明もなく不明。
• QUICKはマルウェア感染により、業務で使用するID（メールアドレス）とパスワードなどの認証情報や社員2名のメールアドレスの流出が確認されたというもの。流出した認証情報を悪用した不正アクセスも確認されているが、どの対象で発生したものかについての説明はされていない。
• QUICKの社員は私用のクラウドサービス上に業務情報を保存しており、同社や関連会社の役職員に関する情報が含まれている可能性があると説明しているが、そのクラウドサービスが不正アクセスの影響を受けたのかは記載されていない。なお、取引先や顧客関連の情報はアクセス可能な業務情報には含まれていなかったとしている。

関連公表

更新履歴

• 2025年11月27日 PM 新規作成