複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー

鉄道設備機器の製造を手がけるユタカ電業は、同社で利用するコミュニケーションサービス「Chatwork」の複数アカウントが不正アクセスを受けたことを明らかにした。

同社によれば、2026年3月23日に同社代表がChatworkへログインした際、登録メールアドレスとパスワードが第三者に変更されており、不正アクセスを受けたことが判明。複数従業員に関してもアカウントが侵害されていることがわかった。

侵害されたアカウントを通じて、第三者により一部の取引先にメッセージや請求書が送信されていたことも判明。同社では関係者へ注意喚起を行うとともに、警察へ被害を相談していた。

外部協力のもと調査を進めたところ、今回の不正アクセスにより、最大60件の個人情報が流出した可能性があることも判明。同社従業員や退職者、取引先関係者の氏名、電話番号、メールアドレスなどが含まれる。

原因の特定には至っていないが、何らかの方法で第三者にアカウントの認証情報が入手されたものと見られており、フィッシングサイトなどで窃取された可能性があるという。

二次被害などは確認されていない。侵害されたアカウントについては、削除や復旧作業を終えたとしており、現在は同ツールを平常どおり運用している。

（Security NEXT - 2026/05/01 ） ツイート

PR

関連記事

業務用チャットアカウントに不正アクセス - 東京計器
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
学生の複数アカウントに海外から不正アクセス - 千葉大
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
旧メールシステムのアカウントに不正アクセス - ゼットン
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア