Slackを業務で利用していると、チームの生産性向上のために外部アプリ(Google Drive、Trello、Zoomなど)を連携することがよくあります。しかし、中には「いつ許可したか覚えていない」「見覚えのないアプリがワークスペースに追加されている」といったケースも少なくありません。不審なアプリ連携を放置すると、情報漏洩やスパム投稿、アカウント乗っ取りのリスクが高まります。本記事では、Slackで不審な外部アプリ連携を安全に特定・解除する手順を、原因や注意点とともに詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: Slackの「設定 > アプリ」ページ。自分が許可したアプリ一覧と、ワークスペース全体でインストールされているアプリを確認します。
- 切り分けの軸: アプリが個人単位で許可されたものか、ワークスペース全体に管理者がインストールしたものかで解除方法が異なります。また、アプリの権限スコープ(読み取りのみ、投稿可能など)も重要な判断材料です。
- 注意点: 会社のSlackワークスペースでは、管理者が許可したアプリを個人的に削除できない場合があります。勝手に削除しようとせず、まず管理者に確認することが安全です。
ADVERTISEMENT
目次
1. 不審な外部アプリ連携が発生する原因
不審なアプリ連携がSlackに追加される原因は、主に以下の3つに分類されます。それぞれを理解することで、適切な対処方法を選べます。
1-1. ユーザー自身が誤って許可したケース
Slackでは、外部アプリを利用する際にOAuth認証を求められます。その画面で「許可」をクリックすると、アプリがSlack上の特定の情報(メッセージの読み取り、投稿、チャンネル一覧など)にアクセスできるようになります。うっかり「許可」してしまったり、なりすましサイトで許可させられるケースがあります。特に、「Slackにログイン」というボタンを装ったフィッシングサイトでは、正規のOAuth画面のように見せかけて権限を取得しようとします。
1-2. ワークスペース管理者がインストールしたアプリ
会社のSlack管理者が、業務効率化のため公式アプリやサードパーティ製アプリをワークスペース全体にインストールすることがあります。しかし、その中にセキュリティリスクの高いアプリが含まれていたり、不要になったにもかかわらず放置されているケースがあります。メンバーは自分で削除できない場合が多いため、違和感を感じたら管理者に報告する必要があります。
1-3. サードパーティアプリの脆弱性や攻撃
正規のアプリでも、開発元がセキュリティ対策を怠っていると、悪意ある第三者がそのアプリの権限を悪用する可能性があります。また、Slack Marketplaceに存在するアプリの中には、一見便利に見えて実際はデータを収集するだけのものも報告されています。定期的に連携アプリを見直すことが重要です。
2. 不審なアプリ連携を見つけるための確認手順
まずは自分のアカウントに紐づくアプリと、ワークスペース全体のアプリをそれぞれ確認します。以下の手順はデスクトップ版Slackを前提としますが、Webブラウザ版でも同様です。
- Slackを開き、左上のワークスペース名をクリックして「設定と管理」→「ワークスペースの設定」を選択します。
- 左側のメニューから「アプリ」をクリックします。ここに、現在ワークスペースにインストールされているすべてのアプリが表示されます。
- 「許可済みアプリ」のタブでは、自分が個別に許可したアプリの一覧が表示されます。不審なものがないか確認します。
- 「インストール済みアプリ」のタブでは、ワークスペース全体にインストールされたアプリが表示されます。管理者権限がないと削除できませんが、リストを確認して管理者に報告できます。
- 各アプリをクリックすると、そのアプリが要求している権限(チャンネルへの投稿、ファイルの読み取りなど)を確認できます。必要以上に広い権限を持つアプリは要注意です。
上記の操作で、アプリの追加日や最終使用日も確認できる場合があります。最近追加された見覚えのないアプリは、まず疑ってかかりましょう。
3. 不審なアプリ連携を安全に解除する手順
アプリの種類によって解除方法が異なります。以下の表で状況別の対処をまとめました。
| アプリの種類 | 解除方法 | 管理者権限の必要性 |
|---|---|---|
| 自分が許可した個人アプリ | 「許可済みアプリ」から該当アプリの「取り消し」をクリック | 不要(自分で解除可能) |
| ワークスペース全体にインストールされたアプリ | 管理者しか削除できない。メンバーは管理者に連絡して削除依頼 | 必要(管理者のみ) |
| Slack Bot(ボット)として追加されたアプリ | ダイレクトメッセージやチャンネルからボットを削除(アプリ自体は残る可能性あり) | 状況による |
| OAuth連携(Googleなど) | 各サービスの連携設定から解除。Slack側でも許可を取り消し | 不要(各サービスで個別に解除) |
3-1. 個人で許可したアプリの解除手順
- Slackのメニューから「設定と管理」→「設定」を開きます。
- 左メニューから「アプリ」→「許可済みアプリ」を選択します。
- 解除したいアプリの右側にある「…」をクリックし、「アプリの許可を取り消す」を選択します。
- 確認ダイアログで「取り消す」をクリックします。これでそのアプリはあなたのアカウントからアクセスできなくなります。
- 必要に応じて、Slackからそのアプリを削除(アンインストール)する場合は、同じ画面の「インストール済みアプリ」から該当アプリを開き、「アンインストール」をクリックします(管理者権限が必要な場合あり)。
3-2. ワークスペース全体のアプリを管理者に依頼する場合
自分に削除権限がないアプリは、管理者に依頼します。その際、以下の情報を伝えるとスムーズです。
- アプリの名前と、いつ頃インストールされたか(覚えていれば)
- なぜ不審に思ったか(例:勝手にメッセージを投稿している、見覚えがない等)
- アプリが必要かどうかの確認(業務に必須であれば削除しない方が良い)
管理者はSlack管理画面からアプリを削除できます。また、アプリのアクティビティログを確認することで、本当に悪質な動作をしているか調査することも可能です。
4. 安全な解除のために確認すべきポイント
安易にアプリを削除すると、他のメンバーが使っている機能が停止するなど、業務に影響が出ることがあります。以下のポイントを押さえてから解除しましょう。
- 権限スコープを確認する:アプリが要求している権限が「すべてのチャンネルのメッセージを読む」「メッセージを投稿する」「ファイルをアップロードする」など広範囲に及ぶ場合、リスクが高いです。一方、「特定のチャンネルのみ」など限定されていれば、必要なアプリかもしれません。
- アプリの開発元を確認する:Slack Marketplaceに掲載されているアプリでも、開発元が不明なものや評価が低いものは注意が必要です。公式サイトや会社情報を調べて、信頼できるかを判断します。
- 他のメンバーや管理者に確認する:自分だけが不審に思っていても、チーム全体で使用しているアプリかもしれません。安易に削除せず、まずはチーム内で情報共有しましょう。
- バックアップや代替手段を用意する:もし削除したアプリが重要な連携(カレンダー同期、タスク管理など)に使われていた場合、代替ツールを準備してから削除します。
5. よくある質問(FAQ)
Q1. 許可を取り消した後、アプリが残っているように見えるのはなぜ?
許可を取り消しても、アプリ自体はSlackワークスペースにインストールされたままの場合があります。特に管理者がインストールしたアプリは、あなたが許可を取り消しても他のメンバーが引き続き利用できます。完全に削除するには、管理者がアンインストールする必要があります。
Q2. 不審なアプリが勝手にメッセージを投稿している場合の対処は?
まずはすぐにそのアプリの許可を取り消してください。その後、管理者に報告し、該当アプリがワークスペース全体にインストールされている場合は削除を依頼します。また、チャンネルからそのアプリのメッセージを削除し、メンバーに注意喚起を行います。
Q3. 自分が管理者ではないが、明らかに危険なアプリを見つけた。どうすればいい?
すぐにSlackの管理者または情報システム部門に連絡してください。その際、アプリの名称、発見日時、不審な動作の内容を具体的に伝えます。管理者はアプリの監査ログを確認し、必要に応じてブロックや削除を行います。
Q4. アプリの許可を取り消したのに、まだSlack上にそのアプリのデータが残っている?
アプリの許可を取り消しても、Slack上に保存されたメッセージやファイルは削除されません。それらは手動で削除するか、管理者に依頼して一括削除してもらう必要があります。ただし、アプリがアクセスできなくなるため、新たなデータ漏洩は防げます。
6. 再発防止のための運用ルール
一度不審なアプリを削除しても、同じ過ちを繰り返さないために、以下の対策を推奨します。
- アプリ追加のポリシーを策定する:ワークスペースでアプリを追加する際は、管理者の承認を必須にする。Slackの設定で「アプリのインストールを管理者のみに制限」することが可能です。
- 定期的なアプリ監査を実施する:月に一度、許可済みアプリとインストール済みアプリのリストを確認し、不要なものは削除する習慣をつけます。
- メンバーへのセキュリティ教育:フィッシングサイトや不正なOAuth認証について周知し、怪しいアプリは許可しないよう徹底します。
- Slackのセキュリティ設定を強化する:管理者は「アプリの権限の承認」を必須にしたり、外部アプリの自動インストールを禁止するなどの設定を行います。
これらの運用ルールをチーム全体で共有することで、不審なアプリ連携のリスクを大幅に減らせます。
まとめ
Slackで不審な外部アプリ連携を見つけた場合、まずは自分で許可を取り消せるものは即座に解除し、管理者権限が必要なものは速やかに管理者に連絡してください。アプリの権限や開発元を確認し、業務に影響がないかを慎重に判断することが重要です。また、再発防止のためには、アプリ追加のルール化や定期的な監査、メンバー教育が効果的です。安全なSlack運用を続けるために、本記事の手順をぜひ実践してみてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する