概要
日本の出版大手である日本経済新聞社は本日、同社のSlackメッセージングプラットフォームが侵害され、1万7000人以上の従業員およびビジネスパートナーの個人情報が流出した可能性があると発表しました。
日本経済新聞社は、世界有数のメディア企業であり、フィナンシャル・タイムズと世界最大の経済新聞である日本経済新聞を所有しています。約370万のデジタル有料購読者を有し、出版、放送、イベント、データベースサービス、指数事業に携わる40以上の関連会社を抱えています。2015年にフィナンシャル・タイムズを買収した同メディア大手は、現在、37の海外編集局と1500人以上のジャーナリストを世界中に擁しています。
侵害の詳細
火曜日の声明で、日本経済新聞社は、従業員のコンピューターがマルウェアに感染し、盗まれた認証情報が悪用されたことで、攻撃者が従業員のSlackアカウントにアクセスしたと述べました。
日本経済新聞社は9月にこのセキュリティ侵害を発見し、直ちにパスワードの強制変更を含むセキュリティ対策を講じました。
同社は、「流出した可能性のある情報には、Slackに登録されている17,368人の氏名、メールアドレス、チャット履歴が含まれる」と述べています。
日本経済新聞の対応と法的見解
このインシデントの規模にもかかわらず、日本経済新聞社は、盗まれた情報が日本の個人情報保護法に定める特定のデータ侵害の報告義務の対象には当たらないと説明しました。しかし、透明性へのコミットメントとインシデントの「重要性」を理由に、自主的に個人情報保護委員会に通知しました。
同社は、機密情報源や報道活動に関連する情報が今回のインシデントで侵害されたことはなく、ジャーナリズム目的で収集された個人データは安全に保たれていると付け加えました。
「情報源や報道活動に関連する情報の漏洩は確認されていません。当社はこのインシデントを真摯に受け止め、再発防止のため個人情報管理をさらに強化してまいります」と日本経済新聞社はコメントしました。
過去のセキュリティインシデント
日本経済新聞社は過去にもセキュリティインシデントに見舞われています。
- 2022年5月には、日本経済新聞社のシンガポール子会社がランサムウェア攻撃を受け、「顧客データが含まれていた可能性のある」サーバーが影響を受けました。
- その3年前の2019年9月下旬には、日本経済新聞アメリカの従業員が、日本経済新聞の幹部を装った詐欺師に騙され、約2900万ドルを詐欺師が管理する銀行口座に送金するというビジネスメール詐欺(BEC)攻撃で損失を被っています。