チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用

OAGコンサルティンググループは、従業員が利用するメッセージングアプリのアカウントが、第三者による不正アクセスを受け、フィッシング攻撃に悪用されたことを明らかにした。

同社によれば、「Chatwork」の従業員アカウントが不正アクセスを受け、同従業員からの業務連絡を装い、外部のフィッシングサイトへ誘導するメッセージやURLが送信されたことが判明した。

同社では、同社従業員からのURLを含んだメッセージに注意するよう呼びかけるとともに、URLをクリックしてIDやパスワードを入力してしまった場合は、パスワードを変更するよう求めている。

問題のアカウントについては停止し、パスワードのリセットを実施した。今回の問題を受けて、セキュリティ対策や不正アクセスの監視について強化。従業員教育の徹底を図り、再発防止に取り組むとしている。

（Security NEXT - 2026/03/17 ） ツイート

PR

関連記事

役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル