映画やディズニーリゾートの運営を手がけるウォルト・ディズニー・カンパニー(ディズニー)が、社内でSlackの使用を禁止したことが明らかとなりました。ディズニーは2024年7月に、社内で利用していたSlackチャンネルがハッキングされ、大量のデータが流出したと報じられていました。

Disney to Stop Using Slack Following Hack That Exposed Company Data - WSJ

https://www.wsj.com/business/disney-to-stop-using-slack-following-hack-that-exposed-company-data-c5311caf



Disney to ditch Slack following July data breach - NBC New York

https://www.nbcnewyork.com/news/business/money-report/disney-to-ditch-slack-following-july-data-breach/5811894/

Disney's Slack Hack Fallout

https://www.status.news/p/disney-slack-hack

2024年7月、ディズニーは生成AIに批判的なハッカー集団「Nullbulge」によるサイバー攻撃を受け、4400万件のメッセージや1万8800件のスプレッドシート、1万3000件のPDFファイルを含む数テビバイト分の企業データを流出しました。海外メディアのウォール・ストリート・ジャーナルによると、流出した情報の中には財務情報や未発表の作品の情報、従業員や顧客の個人情報も含まれていたとのこと。

生成AIに反対するハッカー集団「Nullbulge」がディズニー内部のSlackチャンネルから大量のデータを盗み出す - GIGAZINE



この事件を受け、ディズニーは社内メッセージングアプリとしてのSlackの使用禁止を決定しました。ディズニーの最高財務責任者であるヒュー・ジョンソン氏は「当社のテクノロジーチームは2024年後半を目標にSlackの使用を停止し、合理化された全社的なコラボレーションツールへの移行を進めています」と社員に対し伝えています。

ディズニーは「Slackの利用を停止し、コラボレーションプラットフォームを合理化することで得られる連携と生産性に期待しており、今回の変更に取り組むチームは業務関連のコラボレーションに関するポリシーの強化に重点を置いています」と報告しました。

なお、今回の報道に対しディズニーやSalesforce(Slackの親会社)はコメントを残していません。Salesforceのマーク・ベニオフCEOは海外メディアのBloombergに対し「当社のセキュリティは非常に強力です。そのため、フィッシング攻撃の防止や従業員のソーシャルエンジニアリングに関する適切な措置は当社のツールを利用する企業側に委ねられています。私たちがセキュリティに関する役割を果たすように、お客様も自身の役割を果たす必要があります」と指摘しました。