日本経済新聞社は、業務で使用するビジネスチャット「Slack(スラック)」に対し、外部からの不正アクセスがあったことを発表しました。この事態により、社員や取引先など1万7368人分の個人情報が流出した可能性があるとのことです。流出した情報には、スラックに登録されていた氏名、メールアドレス、チャット履歴などが含まれるとされています。
今回の不正アクセスの原因は、社員の私有パソコンがウイルスに感染し、その結果、スラックの認証情報が流出したことだと判明しています。流出した認証情報を悪用され、当該社員のアカウントに不正ログインが行われたものとみられています。
日本経済新聞社は、9月の時点でこの被害を把握しており、パスワードの変更などの対策を実施。また、政府の個人情報保護委員会にも任意で報告を済ませています。同社は、取材先や取材に関する情報の漏洩は確認されていないと説明しており、「個人情報の管理を一層強化し再発防止を徹底する」とコメントしています。