複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー

鉄道設備機器の製造を手がけるユタカ電業は、同社で利用するコミュニケーションサービス「Chatwork」の複数アカウントが不正アクセスを受けたことを明らかにした。

同社によれば、2026年3月23日に同社代表がChatworkへログインした際、登録メールアドレスとパスワードが第三者に変更されており、不正アクセスを受けたことが判明。複数従業員に関してもアカウントが侵害されていることがわかった。

侵害されたアカウントを通じて、第三者により一部の取引先にメッセージや請求書が送信されていたことも判明。同社では関係者へ注意喚起を行うとともに、警察へ被害を相談していた。

外部協力のもと調査を進めたところ、今回の不正アクセスにより、最大60件の個人情報が流出した可能性があることも判明。同社従業員や退職者、取引先関係者の氏名、電話番号、メールアドレスなどが含まれる。

原因の特定には至っていないが、何らかの方法で第三者にアカウントの認証情報が入手されたものと見られており、フィッシングサイトなどで窃取された可能性があるという。

二次被害などは確認されていない。侵害されたアカウントについては、削除や復旧作業を終えたとしており、現在は同ツールを平常どおり運用している。

（Security NEXT - 2026/05/01 ） ツイート

PR

関連記事

海外グループ会社のメルアカに不正アクセス - 大気社
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ