おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

Chatworkで不正ログイン試行が増加 セキュリティ対策の見直しを呼び掛け

 株式会社Kubellが提供するクラウド型ビジネスチャットツール「Chatwork」において、不正ログイン試行が増加傾向にあるとのこと。公式HPにてセキュリティ対策の見直しを行うよう、注意が呼び掛けられています。

  • ■ リスト型攻撃

     公式HPの発表によると、該当行為に使用されているメールアドレス・パスワード情報は、Chatwork側から漏洩したものではなく、第三者が他から不正に取得したメールアドレス・パスワードを使用し、Chatworkへログインができるかを試みているもの、とのこと。

     これは「リスト型攻撃」と呼ばれるサイバー攻撃の手法で、余所で漏えいしたメールアドレス・パスワード情報の組み合わせを使ってログインを試みようとしています。他社サービスと同一の組み合わせを使いまわしている方は特に注意が必要です。

     Chatworkでは不正アクセスと思しきログイン試行を検知した場合、遮断するよう対応を行っているものの、正常なログインとの区別が難しい場合があるため、ユーザー自身でセキュリティ対策を行って欲しいとしています。その方法として、以下二通りの手段が示されています。

    ■ 対策1:二段階認証の設定

     ひとつめは二段階認証の設定。設定を行うことにより、各スマートフォン・携帯電話にひもづいた情報がログインに必要となるため、第三者がメールアドレス・パスワードを入手していたとしても、不正にログインすることができなくなり、安全性が高まるとのことです。

     二段階認証に必要となる認証コードの受け取り方は、PC、iOS、Androidで若干異なりますが、「SMS(テキストメッセージ)」または「Google Authenticator(Google認証システム)」などの認証アプリを使用して受け取る(フリープランの場合はSMS認証は利用不可)方法があります。

     設定の最後に表示される「バックアップコード」は、モバイル端末の機種変更や紛失により認証コードが確認できなくなった際に必要になるので、対象の端末とは別の端末に保存しておくか、印刷して大切に保管してください、とのことでした。

    ■ 対策2:パスワードの変更

     もうひとつの方法はパスワードの変更。Chatworkに限った話ではありませんが、他のWebサービスと同一のメールアドレスとパスワードの組み合わせを使いまわしていたり、容易に推測可能なパスワードを設定している方は、必ず変更しましょう。

     パスワード変更については、Chatwork内の「アカウント設定」から実行可能。新しいパスワードは即時反映されるため、定期的に見直しを行うことで、より不正アクセスの可能性を減らすことができるでしょう。

    ■ もしも不正アクセスされてしまったら

     もし利用しているアカウントについて、身に覚えのない操作履歴や、不審な点を確認した場合は、すぐにChatworkの「お問い合わせフォーム」より、問い合わせを行うよう案内されています。

     不正ログインされてしまうと、他者とやり取りした内容を閲覧されてしまう可能性が考えられます。特にChatworkはビジネス目的での利用が大半であることから、機密情報や非公開情報等の漏洩にもつながりかねません。

     まだ上記設定を行っていない方は、今回の呼び掛けを機に今一度セキュリティ設定の見直しを早急に行ってください。

    <参考・引用>
    Chatwork公式HPお知らせ「Chatworkへの不正ログイン防止のためのセキュリティ対策のお願い
    総務省「リスト型攻撃対策集について」(PDF
    ※掲載画像はChatwork公式HPのスクリーンショットです。

    (山口弘剛)

    あわせて読みたい関連記事
  • Discordの発表
    インターネット, 社会・物議

    「Discord」で外部委託先に不正アクセス 一部ユーザーの個人情報が影響か

  • PayPay、第三者によるパスワードリセット操作を確認 利用者に冷静な対応を呼びかけ
    インターネット, 社会・物議

    PayPay、第三者によるパスワードリセット操作を確認 利用者に冷静な対応を呼び…

  • 「私はロボットではありません」に偽装しウイルス感染 警視庁が注意呼びかけ
    インターネット, 感動・ほのぼの

    「私はロボットではありません」に偽装しウイルス感染 警視庁が注意呼びかけ

  • キャラ画像の誹謗中傷利用に懸念、「ワタシってサバサバしてるから」公式が注意喚起
    アニメ/マンガ, ニュース・話題

    キャラ画像の誹謗中傷利用に懸念、「ワタシってサバサバしてるから」公式が注意喚起

  • アニメ公式サイトを装う偽装サイト出現 「怪盗レーニャ」ドメインが悪用
    アニメ/マンガ, ニュース・話題

    アニメ公式サイトを装う偽装サイト出現 「怪盗レーニャ」ドメインが悪用

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • ウマ娘プロジェクト公式アカウント(@uma_musu)
    ゲーム, ニュース・話題

    「ウマ娘」公式が牧場見学のマナー徹底求める 無断立ち入り、無断撮影も

  • ファイル共有ソフトで思わぬ違法行為 開示請求や高額示談も
    インターネット, サービス・テクノロジー

    ファイル共有ソフトで思わぬ違法行為 開示請求や高額示談も

  • Jリーグ「横浜ダービー」でマリノスサポーターが花火・発煙筒 挑発行為にクラブ謝罪
    社会, 経済

    Jリーグ「横浜ダービー」でマリノスサポーターが花火・発煙筒 挑発行為にクラブ謝罪…

  • ポケモンセンターオンラインで不正ログイン パスワード全件リセットの異例対応
    ゲーム, ニュース・話題

    ポケモンセンターオンラインで不正ログイン パスワード全件リセットの異例対応

  • 山口 弘剛‌Writer

    記事一覧

    鹿児島出身・鹿児島在住。私生活では妻と共に2人の子どもを子育てしながら、地元のサッカークラブを熱烈応援中。仕事は元アパレル店長、元ゲームショップ店長を経験。現在はライター、イラストレーターとして活動。

    ▼こちらのライターの最新記事▼

  • 幼稚園イベントに行けなかった3歳娘のために……母が用意した「おうちぶどう狩り」にほっこり
    インターネット, おもしろ

    幼稚園イベントに行けなかった3歳娘のために……母が用意した「おうちぶどう狩り」に…

  • 声優・梶裕貴の所属事務所、誹謗中傷対策を強化 通報フォームを設置
    インターネット, 社会・物議

    声優・梶裕貴の所属事務所、誹謗中傷対策を強化 通報フォームを設置

  • ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメンが大変身
    グルメ, 作ってみた

    ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメン…

  • 胴体だけ消えた!? キャットタワーで「マジックショー」を披露した猫ちゃん
    インターネット, びっくり・驚き

    胴体だけ消えた!? キャットタワーで「マジックショー」を披露した猫ちゃん

  • 缶をガラガラ振ったあの日の記憶蘇る ファミマ限定「サクマドロップスアイスバー」を実食
    グルメ, 商品・サービス

    缶をガラガラ振ったあの日の記憶蘇る ファミマ限定「サクマドロップスアイスバー」を…

  • 「フツーの人」と「デブ」の食意識の違いをイラストで可視化 あなたはどっち?
    インターネット, おもしろ

    「フツーの人」と「デブ」の食意識の違いをイラストで可視化 あなたはどっち?

  • トピックス

    1. 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

      警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

      インターネットを使っていると、ふとした瞬間に現れる「警告ポップアップ」。 近ごろでは「サポート詐欺」…
    2. 母に何気なく70年万博の話をしたら……“55年前の資料”にテンション爆上がり

      母に何気なく70年万博の話をしたら……“55年前の資料”にテンション爆上がり

      大阪・関西万博をきっかけに、55年前の1970年の大阪万博(以下、70年万博)に興味を抱くようになっ…
    3. ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメンが大変身

      ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメンが大変身

      10月1日にXで公開された漫画「ちいかわ」にて、ハチワレがちいかわに振る舞った“暗殺者のチャルメラ”…

    編集部おすすめ

    1. ネカフェの個室に不気味なトランプが……Xユーザーの“恐怖体験”に17万いいね

      ネカフェの個室に不気味なトランプが……Xユーザーの“恐怖体験”に17万いいね

      キーボードに差し込まれたトランプのジョーカーと、その裏に書かれた「げぇむすたあと」の文字。Xユーザーの「たーけ」さんが、たまたま入ったネット…
    2. フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      「みんなの75点より、誰かの120点」を合言葉にドン・キホーテが展開している偏愛メシシリーズ。10月1日に「本当にこの組み合わせが好きな人が…
    3. 将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      オンライン将棋対局サービス「将棋倶楽部24」が、2025年12月31日をもって終了することが発表された。運営する席主の久米宏氏が10月1日付…
    4. pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      アパレルブランド「pium」が9月30日、店舗スタッフの接客に対する多数の指摘や批判を受け、公式Xにて謝罪文を公開しました。併せて再発防止策…
    5. 「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      映画「ビー・バップ・ハイスクール」のロケ地として知られる静岡市清水区で、作品ゆかりの企画を集めた大型オフラインイベント「清水 ビー・バップ・…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト