2025.08.22 島村 奉明
近年、ビジネスチャットツールの普及に伴い、企業の内部コミュニケーションが効率化される一方で、セキュリティリスクも増大しています。特に、ウォルト・ディズニー社が経験したセキュリティ事故は、企業が直面する脅威の深刻さを浮き彫りにしています。このブログでは、ディズニー社のセキュリティ事故を例に挙げ、ビジネスチャットのセキュリティ対策の重要性について考察します。
2024年7月、ディズニー社はハッカーグループ「NullBulge」による大規模なデータ侵害を受けました。この攻撃では、ディズニーの内部Slackチャンネルから1テラバイト以上のデータが不正にアクセスされ、44百万件以上の内部メッセージや機密情報が漏洩しました。攻撃者は、従業員が個人のゲーム用コンピュータにダウンロードしたマルウェアを利用して、Slackアカウントにアクセスしました。このマルウェアは、従業員のログイン情報を盗み出し、Slackを通じて企業の内部データにアクセスすることを可能にしました。
ディズニー社のセキュリティ事故は、いくつかの要因によって引き起こされました。
ディズニー社は、マルウェアによる攻撃を防ぐための多要素認証(MFA)を導入していませんでした。このため、攻撃者は簡単に従業員のアカウントにアクセスできました。
従業員は、10,000以上のSlackチャンネルにアクセスできる権限を持っており、これは「最小権限の原則」に反しています。このような広範なアクセス権は、攻撃者が多くの情報にアクセスする手助けとなりました。
セキュリティ情報およびイベント管理(SIEM)ツールが不十分であったため、異常な活動を早期に検知することができませんでした。これにより、攻撃が長期間にわたって続き、大量のデータが盗まれる結果となりました。
ディズニー社のセキュリティ事故から得られる教訓は、他の企業にとっても重要です。以下の対策を講じることで、ビジネスチャットのセキュリティを強化することができます。
すべてのシステムに対してMFAを実施することで、アカウントへの不正アクセスを防ぐことができます。
従業員に必要な最小限のアクセス権を付与し、定期的に見直すことで、情報漏洩のリスクを低減できます。
従業員に対して定期的なセキュリティトレーニングを実施し、マルウェアやフィッシング攻撃のリスクについての認識を高めることが重要です。
SIEMツールやユーザー行動分析(UEBA)を導入し、異常な行動をリアルタイムで監視することで、迅速な対応が可能になります。
この記事が気に入ったら
いいねしよう!
