セキュリティニュース

EXIDEAの従業員Chatworkアカウントに不正アクセス フィッシング起点、影響範囲を調査中

デジタルマーケティング事業を手がける株式会社EXIDEAは2026年4月3日、同社従業員が利用するビジネスチャットツール「Chatwork」のアカウントに第三者から不正アクセスがあったと発表した。外部の取引先アカウントが不正利用されたことを起点とする巧妙なフィッシング攻撃が原因とされており、同社は現在、影響範囲の特定を進めている。

3行要約

【何が起きた】外部取引先のアカウント侵害を起点としたフィッシング攻撃により、EXIDEA従業員のChatworkアカウントへの不正アクセスが発生した。

【影響】情報漏えいの有無を含む影響範囲は現時点で確認中。取引先へのなりすましメッセージが送信された可能性がある。

【対応】当該アカウントの保護、認証情報の変更、追加的なセキュリティ対策を実施済み。関係各所への確認を継続している。

わかっていること/わかっていないこと

わかっていること

・EXIDEA従業員が使用するChatworkアカウントへの不正アクセスが確認されている。

・侵入経路は「外部関係先のアカウントが不正利用されたことを起点とする巧妙なフィッシング攻撃」であると同社は説明している。

・不正アクセスを受けたアカウントの保護、認証情報の変更、追加的なセキュリティ対策は実施済み(継続対応中)。

・同社は取引先に対し、Chatwork上の不審なコンタクト申請やメッセージへの警戒を呼びかけている。

わかっていないこと(調査中・未公表)

・情報漏えいの有無は現時点で確認されていない(否定もされていない)。

・不正アクセスの発生日時・検知日時は公表されていない。

・被害を受けたアカウント数や、なりすましメッセージが実際に送信されたかどうかは明らかにされていない。

・所管機関への通報・報告の有無は公表されていない。

サプライチェーン経由のフィッシング、手口の概要

同社の説明によると、今回の攻撃は外部の取引先アカウントがまず不正に乗っ取られ、そのアカウントを踏み台としてEXIDEA従業員へフィッシングが仕掛けられるという、いわゆるサプライチェーン型のソーシャルエンジニアリングとみられる。信頼関係のある取引先から届いたメッセージという体裁を取ることで、従業員が攻撃を見抜くことが難しい構造だったとしている。

こうした手口は、業務で日常的に使うビジネスチャットツールを標的にすることで、メール系フィッシングとは異なる心理的な壁の低さを突いている点が特徴だ。攻撃者は既存の信頼済み連絡先を装えるため、受信者が疑念を持ちにくい。

取引先・関係者への注意喚起

同社はChatwork上での不審な動作について、取引先・関係者に具体的な対応を求めている。EXIDEAを名乗るアカウントから事前連絡なしにコンタクト申請が届いた場合や、不審なメッセージを受信した場合は、承認・返信を行わず、削除・ブロック等の対応を取るよう呼びかけている。

不審なコンタクト申請やメッセージを受け取った場合は、承認・返信せず、削除・ブロック等の対応をお願いいたします。(EXIDEA公式発表より)

企業概要

株式会社EXIDEAはデジタルマーケティング領域で事業を展開する企業。Webメディア運営やSEO・コンテンツマーケティング支援サービスを提供している。

タイムライン

■ 発生日:不明(公表なし)

■ 検知日:不明(公表なし)

■ 対応実施(アカウント保護・認証情報変更等):判明後直ちに実施、継続対応中(完了時点は非公表)

■ 公式発表・外部公表:2026年4月3日

■ 当局への通報:不明(公表なし)

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,