セキュリティニュース

社労士事務所のChatworkアカウントが乗っ取り被害 不審URL・請求をコンタクト先に送信

静岡県浜松市の社会保険労務士事務所、みらいく社会保険労務士法人は2026年4月13日、業務で利用しているChatworkアカウントが第三者に不正アクセスされ、コンタクト先に不審なURLや心当たりのない請求が送信されたと発表した。同日11時頃に被害を確認したとしており、パスワード再設定と全デバイスのログアウトで第三者のアクセスを遮断している。

【重要】アカウント乗っ取りに関するお詫びと注意喚起 | みらいく社会保険労務士法人
【重要】アカウント乗っ取りに関するお詫びと注意喚起 | みらいく社会保険労務士法人より引用

3行要約

何が起きた:みらいく社会保険労務士法人のChatworkアカウントが第三者に乗っ取られ、不審なURLと請求がコンタクト先に送信された。

影響:一部のコンタクト先が不審なメッセージを受信。フィッシング被害に遭う恐れがある。

対応:発覚後に即座にパスワードを再設定し全デバイスをログアウト。現在は不正アクセスを遮断済みとしている。

わかっていること/わかっていないこと

わかっていること

・2026年4月13日11時頃、同法人のChatworkアカウントから不審な請求が送信されていることを確認した。

・一部のコンタクト先に不審なURLが送信されたことが確認されている。

・発覚後、直ちにパスワードの再設定および全デバイスのログアウトを実施し、現時点では第三者のアクセスは遮断されている。

わかっていないこと

・侵入経路(パスワード窃取・リスト型攻撃・フィッシングなど)は調査中であり、公表されていない。

・不審なメッセージを受信したコンタクト先の件数は明らかにされていない。

・URLをクリックした利用者や、実際の金銭被害が発生したかは不明。

・業務上の個人情報や機密情報への影響については言及がなく、現時点では確認されていない。

事案の概要

みらいく社会保険労務士法人(静岡県浜松市浜名区)は、労務相談や就業規則作成、社会保険手続きなどを手がける社会保険労務士事務所だ。同法人によると、業務連絡ツールとして利用しているChatworkのアカウントが第三者に乗っ取られ、コンタクト先に対して心当たりのない請求と不審なURLを含むメッセージが送信された。

被害が判明したのは2026年4月13日の午前11時頃。不審な送信に気づいた同法人は、即座にパスワードの再設定と全デバイスへのセッション無効化(ログアウト)を実施し、不正アクセスを遮断したとしている。

不審メッセージを受信した場合の注意点

同法人は、不審なメッセージを受信した際にはURLのクリックや添付ファイルの開封を絶対に行わないよう呼びかけている。ビジネスチャットを悪用したフィッシング攻撃は、信頼関係のある取引先から送られるため被害に遭いやすい。メッセージの内容に少しでも違和感を感じた場合は、電話など別の手段で送信者本人に確認することが重要だ。

ビジネスチャットを狙うアカウント乗っ取りの背景

Chatworkをはじめとするビジネスチャットツールは、中小企業や士業事務所における業務連絡の主要な手段となっている。一方で、パスワードの使い回しや、フィッシングによる認証情報の窃取を起点としたアカウント乗っ取り被害が相次いでいる。乗っ取られたアカウントは、なりすましによる金銭詐取や、フィッシングリンクの拡散に悪用されるケースが多い。多要素認証(MFA)の導入や定期的なパスワード変更が有効な対策とされている。

タイムライン

発生日時:2026年4月13日 11時頃(推定) ― 第三者による不正アクセスが行われ、不審メッセージが送信される

検知:2026年4月13日 11時頃 ― コンタクト先への不審な請求送信を同法人が確認

初動対応:2026年4月13日(検知直後) ― パスワード再設定・全デバイスログアウトを実施、不正アクセスを遮断

公表:2026年4月13日 ― 公式ウェブサイトにてお詫びと注意喚起を公開

調査状況:公表時点で詳細調査中

同法人のコメント

今後はより一層のセキュリティ管理を徹底し、再発防止に努めてまいる所存です。本件に関してご不明な点やご不安なことがございましたら、弊所までご連絡ください。(みらいく社会保険労務士法人 公式発表より要旨)

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,