従業員監視アプリから2,100万枚以上のスクリーンショットが流出、ユーザーの個人情報が大量に漏洩した恐れ

nosa

2025.04.30

4月30日：サイバーセキュリティ関連ニュース

従業員監視アプリから2,100万枚以上のスクリーンショットが流出、ユーザーの個人情報が大量に漏洩した恐れ

MalwareBytesLab – April 28, 2025

Cybernewsが先日報じたところによると、従業員監視アプリのWorkComposerが用いるAmazon AWS S3バケットに適切なセキュリティ保護がなされておらず、ここに保管されていた2,100万枚以上の画像が公開状態になっていたようだ。これらの画像にはリモートワーカーのアクティビティログがフレームごとに記録されており、S3バケットに偶然アクセスした人ならWorkComposerユーザーの社内通信、業務に関する機密文書、ログインページなどを閲覧できた可能性があったという。

WorkComposerはキー入力を記録し、従業員が各アプリに費やした時間を追跡するだけでなく、デスクトップのスクリーンショットを数分ごとに記録する機能があるため、流出画像によって業務プロセスから従業員の個人情報まで、あらゆる情報が漏洩してもおかしくないと指摘されている。一方、S3バケットはクラウド上の仮想ファイルフォルダのようなもので、テキストファイル、画像、動画などさまざまな種類のデータを保存可能。保存できるデータ量に制限もなく、個々のインスタンスは最大5TBまで可能となっている。

この件についてMalwareBytesLabが取り上げた28日の時点では、サイバー犯罪者が前述のバケットにアクセスした形跡は見つかっていないという。WorkComposerはコメントや問い合わせへの回答を一切行っていないが、通知を受けた後にアクセスを保護したようだ。雇用主がWorkComposerを使用している場合の対策として、パスワード変更や二要素認証（2FA）の有効化なども推奨されている。

フランスがロシア軍諜報機関を非難　国内機関への長年にわたるサイバー攻撃で

The Record – April 30th, 2025

フランス外務省は29日、数年にわたって国内複数機関に対する一連のサイバー攻撃を実行したとして、ロシア軍参謀本部情報総局（GRU）管轄のハッカーグループAPT28（別名Fancy Bear、BlueDelta）を「可能な限り強い言葉で非難する」と述べた。

仏当局によると、APT28は2021年からフランスの公共サービスや民間企業、オリンピック準備に携わるスポーツ団体など約10機関にサイバー攻撃を行ってきたとのこと。今回の声明は異例のパブリックアトリビューションとして発表されており、ロシアを「国連安全保障理事会の常任理事国にふさわしくない」と断じた上で、「サイバー空間での責任ある行動に関する国連の規範に違反している」と非難した。

以前からGRUの第26165部隊の一部門とみられてきたAPT28は、遅くとも2004年に活動を開始。フランスではテレビ局TV5Mondeへの攻撃（2015年）や大統領選挙の妨害工作（2017年）に関与したとされ、そのほかにもヨーロッパや米国の軍、政府、メディア機関を狙ったフィッシング、ブルートフォース攻撃、ゼロデイ攻撃などへの関連が疑われている。

また、APT28の活動に関与した個人および団体に対しては欧州連合（EU）から制裁が発動されており、同グループはウクライナとその同盟国に対するロシアのサイバー作戦でも重要な役割を果たしてきたとされているが、露政府はこれらの疑惑を否定し、政治的動機による憶測だという主張を貫いている。