Slackに不正アクセス、2段階認証適用を呼び掛け

チーム向けコラボレーションツール「Slack」のユーザーデータベースに不正アクセスがあったとして、Slackが謝罪し、全ユーザーに2段階認証を適用するよう呼び掛けている。

[佐藤由紀子，ITmedia]

　米Slack Technologiesは3月27日（現地時間）、チーム向けコラボレーションツール「Slack」のユーザー情報データベースに不正アクセスがあったと発表し、謝罪した。

　不正アクセスは2月の4日間に行われ、すでに遮断済みという。データベースには、ユーザー名、メールアドレス、ハッシュ化されたパスワードと、オプションで入力された電話番号とSkype IDが含まれている。決済情報などは流出していないという。

　影響を受けた可能性のあるユーザーおよびチームはごくわずかで、そうしたチームには既に個別に連絡しており、同社から連絡を受けていないユーザーやチームのデータは流出していないとしている。（この発表と同時に全ユーザーにメールでの告知も行っている。）

　同社はまた、新たに2段階認証機能を追加したことを発表し、全チームに適用を強く呼び掛けた。適用方法についてはヘルプページを参照のこと。iOSおよびAndroid端末の場合は、現在まだテキストメッセージでのコード提供は行っていないので、「Google 認証システム」などのコード生成アプリを端末にインストールする必要がある。

　デスクトップの場合はアカウントの設定ページの「Two factor authentication」で現行のパスワードを入力して「Enable two factor authentication」をクリックする。クリックするといったん自動的にサインアウトする。

　さらに、チーム管理者に向けてメンバー全員のパスワードを強制リセットする「Password Kill Switch」も提供する。チーム管理者は、メンバーが2段階認証を適用したかどうかをダッシュボードで確認できる。

　Slackは、米MicrosoftのYammerや米Facebookの「Facebook at Work」（βテスト中）のようなチーム向けのコミュニケーション／コラボレーションツール。無料版でも人数無制限で複数のチームを登録でき、高度な検索機能やファイル添付機能などが使えることで人気がある。米Business Insiderによると、2月の段階の日間アクティブユーザー数（DAU）は50万人以上、チーム数は6万以上で、有料ユーザーは13万5000人という。日本のユーザーも多く、都市別ユーザー分布では東京がサンフランシスコとニューヨークについで多い。