Malwarebytesは4月28日(米国時間)、「Employee monitoring app exposes users, leaks 21+ million screenshots|Malwarebytes」において、従業員監視アプリ「WorkComposer」から大量のスクリーンショットが流出したと報じた。

WorkComposerはリモートワーカーの活動ログとしてスクリーンショットを保存するが、これらを保護されていないAmazon Web Services(AWS) S3バケットに保存していたという。

  • Employee monitoring app exposes users、leaks 21+ million screenshots|Malwarebytes

    Employee monitoring app exposes users, leaks 21+ million screenshots|Malwarebytes

機密情報流出に加え、法的責任の可能性

このインシデントはCybernewsのセキュリティ研究者により発見された。AWS S3バケットに保存されていたスクリーンショットは2,100万枚以上とされる(参考:「Employee monitoring app exposes 21M work screens​ | Cybernews」)。

スクリーンショットは数分ごとに記録されることから、メールアドレス、認証情報(パスワードを含む)、業務関連情報、顧客情報、個人情報、その他の機密情報などが流出した可能性がある。Cybernewsによると、この影響範囲は広く、利用企業にはセキュリティリスクに加え法的責任の可能性があるという。

EU一般データ保護規則(GDPR: General Data Protection Regulation)やカリフォルニア州消費者プライバシー法(CCPA: California Consumer Privacy Act)など、複数の法令に抵触する可能性が指摘されている。

監視対象の従業員は速やかな対策を

MalwarebytesはWorkComposerに監視されている、またはその可能性のある従業員に対し、次の対策の実施を推奨している。

  • 認証情報を流出した可能性がある。当該環境で入力または表示した可能性のあるすべてのパスワードを変更する
  • 多要素認証(MFA: Multi-Factor Authentication)を有効にする。可能であればFIDO(Fast IDentity Online)2に準拠した方式またはパスキーを利用する
  • メールアドレスや取引先情報、業務内容などを流出した可能性がある。これらは高度なフィッシング攻撃やソーシャルエンジニアリング攻撃に利用される可能性がある。不審なリンクや予期せぬメッセージには触れず、これら攻撃への警戒を強化する
  • 不審なメールやメッセージを受信した場合は、速やかに社内のIT部門または管理者に報告する

このインシデントの影響について確認したい企業は、WorkComposerに問い合わせる必要がある。影響の確認および不正アクセス対策の適切な是正が確認できない場合は、製品の利用中止または乗り換えについて速やかに検討することが望まれる。