【注意喚起】チャットワークが乗っ取られる事件が多発！原因・対策・対処法を徹底解説

チャットワーク乗っ取り事件が多発中

最近、ビジネスチャットツール「Chatwork（チャットワーク）」のアカウントが乗っ取られる被害が急増しています。乗っ取られたアカウントからは、知り合いや取引先に対して不審なリンクが送られ、さらなる被害を拡大させるという悪循環が起きています。

実際に、私の周りでも「お疲れさまです　会社イベント項目：https://www.○○○.com.cn/△△△/」といった不審なメッセージが届く事例が確認されています。このような中国ドメイン（.com.cn）のリンクが送られてくる場合、ほぼ確実にフィッシング詐欺です。

本記事では、チャットワークがなぜ乗っ取られるのか、その対策と万が一乗っ取られた場合の対処法について詳しく解説します。

なぜチャットワークが乗っ取られるのか

1. フィッシング詐欺による認証情報の窃取

最も多い手口は、偽のログインページに誘導してIDとパスワードを入力させる「フィッシング詐欺」です。チャットワーク内で届いた不審なリンクをクリックすると、本物そっくりのログインページが表示され、そこで入力した情報が攻撃者に送信されてしまいます。

さらに巧妙なケースでは、「会社イベント項目」「給与明細の確認」「重要な資料の共有」など、業務に関連するような文言でリンクのクリックを促してきます。普段やり取りのある同僚のアカウントから送られてくるため、疑いにくいのが厄介なポイントです。

2. パスワードの使い回し

他のサービスで流出したメールアドレスとパスワードの組み合わせを使って、チャットワークにログインを試みる「パスワードリスト攻撃」も大きな原因のひとつです。複数のサービスで同じパスワードを使っている方は、一つのサービスで情報が漏洩するだけで、芋づる式にすべてのアカウントが危険にさらされます。

3. 二段階認証を設定していない

二段階認証を設定していない場合、パスワードが漏洩しただけでアカウントが即座に乗っ取られてしまいます。チャットワークは二段階認証に対応していますが、初期設定ではオフになっているため、多くのユーザーが未設定のままです。

4. マルウェア感染

パソコンやスマートフォンがマルウェア（悪意のあるソフトウェア）に感染し、キーロガーなどによってパスワードが盗まれるケースもあります。不審なファイルのダウンロードやメール添付ファイルの開封がきっかけとなることが多いです。

チャットワーク乗っ取りの対策

1. 二段階認証を必ず設定する

チャットワークの設定画面から二段階認証を有効にしましょう。これにより、パスワードが漏洩しても、認証コードがなければログインできなくなります。これが最も効果的な対策です。

設定方法：
① チャットワークにログイン
② 右下のアイコンをクリック →「アカウント設定」→「二段階認証」
③「二段階認証」を有効にする
④ 認証アプリ（Google Authenticatorなど）を登録

2. 強力なパスワードを設定し、使い回さない

パスワードは最低12文字以上で、大文字・小文字・数字・記号を組み合わせましょう。他のサービスとは異なるパスワードを使用し、パスワード管理ツール（1Password、Bitwardenなど）を活用するのがおすすめです。

3. 不審なリンクをクリックしない

チャットワーク内で送られてきたリンクでも、以下のような特徴がある場合は絶対にクリックしないでください。

• 見慣れないドメイン（特に .cn、.ru 等の海外ドメイン）
• 短縮URLで中身が分からないリンク
• 「会社イベント」「給与明細」など、クリックを誘う文言
• 普段やり取りしない人からの突然のメッセージ
• 日本語が不自然なメッセージ

4. 定期的にログイン履歴を確認する

チャットワークの管理画面から、身に覚えのないログインがないか定期的に確認しましょう。見知らぬIPアドレスやデバイスからのログインがあれば、すぐにパスワードを変更してください。

乗っ取られた場合の対処方法

ステップ1：パスワードを即座に変更する

まだログインできる場合は、すぐにパスワードを変更してください。新しいパスワードは以前とは全く異なるものにしましょう。同じパスワードを他のサービスでも使用していた場合は、すべてのサービスのパスワードも変更してください。

ステップ2：二段階認証を設定する

パスワード変更後、すぐに二段階認証を設定して、再度の乗っ取りを防止します。攻撃者にパスワードを再び変更される前に、素早く対応することが重要です。

ステップ3：チャットワーク社に連絡する

ログインできない場合や、自分で対処できない場合は、チャットワークのサポートに連絡しましょう。公式サイトの問い合わせフォームから状況を報告し、アカウントの復旧を依頼してください。

ステップ4：関係者に注意喚起する

乗っ取られたアカウントから不審なメッセージが送られている可能性が高いです。取引先や同僚に対して、別の連絡手段（電話やメールなど）で「チャットワークから不審なリンクが届いても絶対にクリックしないでください」と注意喚起を行いましょう。二次被害を防ぐことが非常に重要です。

ステップ5：端末のセキュリティチェック

マルウェア感染が原因の可能性もあるため、ウイルス対策ソフトでフルスキャンを実行しましょう。また、ブラウザに保存されているパスワードの確認と、不審な拡張機能がインストールされていないかのチェックも行ってください。

まとめ

チャットワークの乗っ取りは、フィッシング詐欺やパスワードの使い回しが主な原因です。被害を防ぐためには、二段階認証の設定、強力なパスワードの使用、不審なリンクのクリック防止が重要です。

万が一乗っ取られた場合は、慌てずにパスワード変更→二段階認証設定→チャットワーク社への連絡→関係者への注意喚起を順番に行いましょう。

ビジネスで広く使われているツールだからこそ、一人ひとりのセキュリティ意識が大切です。「自分は大丈夫」と油断せず、今すぐ二段階認証の設定を確認してみてください。あなたのアカウントを守ることは、取引先や同僚を守ることにもつながります。