C
月内に
鉄道設備機器メーカーのユタカ電業において、Chatworkの複数アカウントが不正アクセスを受ける被害が発生しました
📌 一言でいうと
鉄道設備機器メーカーのユタカ電業において、Chatworkの複数アカウントが不正アクセスを受ける被害が発生しました。攻撃者は登録メールアドレスやパスワードを変更し、取引先へ不正な請求書を送信したほか、最大60件の個人情報が流出した可能性があります。原因はフィッシングサイト等による認証情報の窃取と見られています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
日本国内の製造業、およびChatworkを利用する組織
✅該当時の対応
多要素認証(MFA)の有効化、不審なメールやリンクへの警戒、定期的なパスワード変更の実施。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】チャットツール等のアカウント管理とフィッシング詐欺への注意について
お疲れさまです。情報システム担当です。
他社において、チャットツールのアカウントが乗っ取られ、取引先に偽の請求書が送られるなどの被害が発生しました。
ご協力をお願いしたいこと:
1. チャットツールやメールで、心当たりのないログイン通知やパスワード変更依頼が届いた場合は、すぐに報告してください。
2. 不審なURL(偽のログイン画面など)にパスワードを入力しないよう十分にご注意ください。
3. 可能であれば、アカウントの多要素認証(二段階認証)を設定してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
他社において、チャットツールのアカウントが乗っ取られ、取引先に偽の請求書が送られるなどの被害が発生しました。
ご協力をお願いしたいこと:
1. チャットツールやメールで、心当たりのないログイン通知やパスワード変更依頼が届いた場合は、すぐに報告してください。
2. 不審なURL(偽のログイン画面など)にパスワードを入力しないよう十分にご注意ください。
3. 可能であれば、アカウントの多要素認証(二段階認証)を設定してください。
対応期限: 本日中
Subject: [Security Alert] Account Management and Phishing Awareness
Hi everyone,
We are issuing this alert following reports of unauthorized access to chat tool accounts at other companies, which led to the sending of fraudulent invoices to partners.
Requested Actions:
1. Immediately report any unexpected login notifications or password reset requests for your chat or email accounts.
2. Be extremely cautious not to enter your credentials into suspicious URLs or fake login pages.
3. Enable Multi-Factor Authentication (MFA) on your accounts where available.
Deadline: Today
Hi everyone,
We are issuing this alert following reports of unauthorized access to chat tool accounts at other companies, which led to the sending of fraudulent invoices to partners.
Requested Actions:
1. Immediately report any unexpected login notifications or password reset requests for your chat or email accounts.
2. Be extremely cautious not to enter your credentials into suspicious URLs or fake login pages.
3. Enable Multi-Factor Authentication (MFA) on your accounts where available.
Deadline: Today
件名: 【共有】Chatworkアカウント侵害事例に伴う対策について
お疲れさまです。Chatworkアカウントの侵害事例に関する情報共有です。
■ 概要
鉄道設備機器メーカーにおいて、フィッシング等により認証情報を窃取されたと思われる攻撃者が、Chatworkアカウントを乗っ取り、メールアドレス変更および不正請求書の送信、個人情報流出させた事例が発生しました。
■ 影響範囲
- Chatworkを利用している全ユーザー
- 認証情報(ID/PW)のみで管理しているアカウント
■ 対応手順
1. 全ユーザーに対し、多要素認証(MFA)の強制適用または推奨設定を周知する。
2. 不審なログイン試行や、ユーザーによる「心当たりのない設定変更」の報告フローを再確認する。
3. 従業員向けに最新のフィッシング手法に関する注意喚起を行う。
■ 参考情報
- Security NEXT 記事(2026/05/01)
対応優先度: 中
対応期限: 今週中
お疲れさまです。Chatworkアカウントの侵害事例に関する情報共有です。
■ 概要
鉄道設備機器メーカーにおいて、フィッシング等により認証情報を窃取されたと思われる攻撃者が、Chatworkアカウントを乗っ取り、メールアドレス変更および不正請求書の送信、個人情報流出させた事例が発生しました。
■ 影響範囲
- Chatworkを利用している全ユーザー
- 認証情報(ID/PW)のみで管理しているアカウント
■ 対応手順
1. 全ユーザーに対し、多要素認証(MFA)の強制適用または推奨設定を周知する。
2. 不審なログイン試行や、ユーザーによる「心当たりのない設定変更」の報告フローを再確認する。
3. 従業員向けに最新のフィッシング手法に関する注意喚起を行う。
■ 参考情報
- Security NEXT 記事(2026/05/01)
対応優先度: 中
対応期限: 今週中
Subject: [Security Info] Countermeasures against Chatwork Account Compromise
Hi team,
Sharing information regarding a recent account compromise incident involving Chatwork.
■ Overview
An attacker likely used phishing to steal credentials, took over multiple Chatwork accounts at a railway equipment manufacturer, changed registration emails, sent fraudulent invoices, and leaked personal data.
■ Scope
- All users utilizing Chatwork
- Accounts relying solely on ID/Password authentication
■ Action Plan
1. Enforce or strongly recommend Multi-Factor Authentication (MFA) for all users.
2. Review the reporting workflow for suspicious login attempts or unauthorized account setting changes.
3. Conduct a phishing awareness briefing for employees.
■ Reference
- Security NEXT Article (2026/05/01)
Priority: Medium
Deadline: By the end of this week
Hi team,
Sharing information regarding a recent account compromise incident involving Chatwork.
■ Overview
An attacker likely used phishing to steal credentials, took over multiple Chatwork accounts at a railway equipment manufacturer, changed registration emails, sent fraudulent invoices, and leaked personal data.
■ Scope
- All users utilizing Chatwork
- Accounts relying solely on ID/Password authentication
■ Action Plan
1. Enforce or strongly recommend Multi-Factor Authentication (MFA) for all users.
2. Review the reporting workflow for suspicious login attempts or unauthorized account setting changes.
3. Conduct a phishing awareness briefing for employees.
■ Reference
- Security NEXT Article (2026/05/01)
Priority: Medium
Deadline: By the end of this week