情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
タグから探す
働き方改革
人材不足
ITインフラ
労働環境
課題解決
クライアント管理
顧客対応
人材管理
セキュリティ
アウトソーシング
クライアント管理
中小企業
セキュリティ点検Week

たった1台のPCに潜むマルウェアが命取りに。企業の情報漏えいを防ぐには ? -セキュリティ通信-

セキュリティ通信
情報システム部門
この記事の内容
Slack の認証情報の流出で不正アクセスが発生|株式会社日本経済新聞社
サイト管理画面への不正アクセスによる情報漏えい|H2株式会社
  • エスカ
  • レン
  • エスカ&レン:
    今月もやってきました!「エスカとレンのセキュリティ通信」のお時間です。
  • エスカ
  • エスカ:
    12月になりましたね!街のあちこちがイルミネーションでキラキラしていて、歩くだけでもワクワクします。
  • レン:
    うん、年末の雰囲気って特別だよね。クリスマスやお正月の準備で、どこもにぎやかだ。
  • レン
  • エスカ
  • エスカ:
    そうですね。忙しい時期だからこそ、体調管理とセキュリティ対策、どちらも気をつけたいですね。
    さて、今回ご紹介するトピックスは・・・

Slack の認証情報の流出で不正アクセスが発生|株式会社日本経済新聞社

  • レン:
    まず紹介するのは、社員の個人パソコンがマルウェアに感染した事例です。
  • レン

日本経済新聞社は2025年11月4日、同社で利用する業務用チャットツール「Slack」に対し、外部から不正アクセスが発生したことを発表しました。

同社によると、事故の原因は社員が個人で使用していたパソコンがウイルスに感染した影響で、Slack の認証情報が流出したためとしています。認証情報の流出後、第三者による不正ログインが発生しました。同社は2025年9月頃に不正ログインを把握し、パスワードの変更などの対応を実施しています。

発表では、Slack に登録されていた社員や取引先の氏名やメールアドレス、チャット履歴などの情報が流出した可能性があり、その数は1万7368名分にのぼるとのことです。

現時点では取材先や取材に関する情報の流出は確認されていません。同社は今後、再発防止に努めると表明しています。

不正ログインと情報流出について
出典:株式会社日本経済新聞社(https://www.nikkei.co.jp/nikkeiinfo/news/information/1393.html)

■推奨する対応策

  • 個人所有端末からの業務システム利用の制限
  • 情報の取扱いに関する従業員教育の実施
  • アクセスログの監視
  • 多要素認証(MFA)の義務化

■関連サービス

・セキュリティ教育:従業員に対するセキュリティ意識の向上
Security FREE for Microsoft 365 :アクセスログをリアルタイムで監視し、異常を早期に検知(Microsoft Entra ID Single Sign-onを利用している場合)
SCSmart ASM :外部公開資産や認証情報の管理・監視

  • そふくリス
  • そふくリス:
    社員の個人PCが感染して認証情報が漏れたって、意外と身近なところから大きな事故につながるんだね。
  • エスカ
  • エスカ:
    そうだね。業務用ツールにアクセスする端末の管理は、会社の範囲外でも注意が必要だから、個人利用と業務利用の線引きをきちんとする仕組みが重要だと思う。
  • レン:
    社員一人ひとりが「自分の端末が会社の安全にも関わる」という意識を持つことも大切だね。
  • レン

サイト管理画面への不正アクセスによる情報漏えい|H2株式会社

  • エスカ
  • エスカ:
    続いては、ホテルの業務用パソコンがマルウェアに感染し、予約管理画面への不正アクセスが発生した事例をご紹介します。

H2株式会社は2025年11月13日、同社が運営するホテルH2長崎において、宿泊予約サイト「Booking.com」の管理画面が第三者による不正アクセスを受けたと発表しました。一部の宿泊予約客に対し、同ホテルを装った不審なメッセージが送信されていた事実が確認され、予約情報の一部が漏えいした可能性があるとしています。

事故が判明したのは、2025年9月18日に宿泊予約客から「予約がされていない旨の不審な連絡が届いた」との問い合わせがあったことがきっかけでした。調査の結果、同ホテルで使用しているパソコンが、悪意ある第三者からのメール攻撃によりマルウェアに感染していたことが判明しました。このマルウェアにより、Booking.com の管理画面のログイン情報が窃取され不正ログインが行われ、宿泊予約客へ不審な連絡がされていたことが判明しました。

第三者に閲覧された可能性があるのは、氏名や宿泊予約情報、電話番号などで、クレジットカード情報は含まれないとされています。

同社では事故の発覚後、当該パソコンのネットワーク遮断および隔離を行い、管理画面のログインパスワード変更などの対策を実施しています。併せて、警察および個人情報保護委員会への報告も行っています。

個人情報漏洩の可能性についてのお詫びとお知らせ
出典:H2株式会社(https://hotel-h2.jp/news/202511news_1.html)

■推奨する対応策

  • EDRやアンチウイルスソフトの導入
  • 定期的なメール訓練の実施
  • 管理画面へのアクセス権限の見直し

■関連サービス

・標的型メール訓練:不審なメールへの対処方法(開かない、開いてしまった場合の報告)の訓練
Security FREE for Microsoft 365 :アクセスログをリアルタイムで監視し、異常を早期に検知
Security FREE for PC監視 :PCの内部挙動を24時間365日体制で検知・防御
SCSmart ASM :外部公開資産や認証情報の管理・監視

  • エスカ
  • エスカ:
    サービス自体が直接攻撃されたわけではなくても、利用者側の端末が狙われるケースは本当に多いよね。メール攻撃からのマルウェア感染は今でも有効な手口だから、油断できないと思う。
  • レン:
    今回は宿泊予約客への偽メッセージまで送られていたとのことだから、企業側だけでなく利用者への影響も大きいよね。
  • レン
  • そふくリス
  • そふくリス:
    そうだね。怪しいメールを開かない、添付ファイルを不用意に実行しないなど、基本的なことだけど、それを日常的に徹底できるかどうかが大事だよね。
  • エスカ
  • エスカ:
    ということで、今月の「エスカとレンのセキュリティ通信」はここまでです。
    バナーから、セミナーやサービス紹介ページもご覧いただけますので、ぜひチェックしてみてください。

お役立ち資料

ASM (攻撃対象領域管理)の基本的なこと

前回の記事はこちら!

【情シス・開発者必見】Power BI・CDNの設定ミスが招く情報漏洩|2つの事例で学ぶ再発防止策 -セキュリティ通信-

無料セミナーのご案内

セミナー

関連サービス

記事内でご紹介したサービスは下記からご覧いただけます。

SCSmart ASM
Security FREE
セキュリティ評価
関連キーワード
セキュリティ通信
情報システム部門
ITインフラに関するおすすめ記事
2024年のインシデント事例まとめ&2025年に注意すべき脅威とは? -セキュリティ通信-
セキュリティ通信
情報システム部門
クラウド環境の1番の脅威は人為的な設定ミス?気づくための仕組みとは -セキュリティ通信-
セキュリティ通信
情報システム部門
IPA「情報セキュリティ10大脅威 2025」を解説。企業へのリスクと対策とは? -セキュリティ通信-
セキュリティ通信
情報システム部門
【2025年版】内部不正事例から学ぶ!情報漏えい防止のポイントと効果的対策 -セキュリティ通信-
セキュリティ通信
情報システム部門
【情シス・開発者必見】Power BI・CDNの設定ミスが招く情報漏洩|2つの事例で学ぶ再発防止策 -セキュリティ通信-
セキュリティ通信
情報システム部門