Chatworkでなりすまし詐欺を確認、運営のkubellが注意喚起

セキュリティニュース

投稿日時: 更新日時:

Chatworkでなりすまし詐欺を確認、運営のkubellが注意喚起

2026年1月14日、株式会社kubellは、同社が提供するビジネスチャット「Chatwork」上で、実在する企業の代表者や社員を装い、口座情報の提供や現金の振り込みを要求するなりすまし詐欺が発生していることを確認したと注意喚起しました。

概要

詐欺に使われるアカウントは、実在する人物の氏名やプロフィール画像を無断使用しており、社内や取引先になりすまして接触してくる点が特徴です。これにより、個人情報の悪用、情報漏えい、金銭被害につながる恐れがあるとしています。

今回のリリースが示すリスクは、いわゆる「ビジネスメール詐欺(BEC)」のチャット版とも言えるものです。メールだけでなく、業務に直結したチャットツールに攻撃が移ると、

  • 「普段の連絡手段だから疑いにくい」

  • 「急ぎの依頼に見えやすい」

  • 「本人確認が曖昧なまま会話が進む」

    という条件が揃い、送金や口座変更、情報提供などをしてしまう可能性があります。

関連するフィッシング詐欺の動き:メールでLINEへ誘導するテンプレ型が増加

今回のChatwork上のなりすましと並行して、2025年12月中旬以降、国内で複数企業・団体が「役員・従業員を装うなりすましメール」を確認し、注意喚起を出しています。
共通する手口は、業務連絡を装って受信者にLINEグループの新規作成を求め、作成後にグループのQRコードを返信で送らせるというものです。「他の人は招待しない」「共有しない」といった条件を付けて、社内で相談・確認されるのを防ぐ点が典型です。

ここで押さえるべきポイントは、攻撃者が入口を使い分けていることです。

  • Chatworkのような業務チャットで直接なりすますケース

  • メールで接触し、LINEなど別チャネルへ移動させて要求を重ねるケース
    いずれも、最終目的は送金・口座情報・機微情報の獲得に寄りやすく、被害は「操作ミス」ではなく「手順の穴」を突かれて起きます。

関連:山陽新聞やミンカブ・ジ・インフォノイドなど複数社で関係者を装うなりすましメールが相次ぐ

情シス・管理部門が今すぐやるべき対策

送金・口座変更の「二重確認」を手順化する

  • 送金・口座変更・請求書差し替えは、チャットやメールだけで完結させない

  • 既知の電話番号・既知の担当窓口など、別経路で折り返し確認する

  • 「至急」「今日中」でも例外扱いにしない(例外があるほど狙われます)

ルール化と権限最小化

  • 外部コンタクト申請の承認ルールを明文化(承認前に、所属・用件・既知ルートで確認)

  • 取引先は、正規アカウント(氏名だけでなく部署・連絡先の整合)を台帳化

  • グループ招待や権限付与は最小化(必要な人だけ、必要な期間だけ)

社内教育と通知

  • 「LINEグループ作成やQRコード送付を依頼する運用はしない」

  • 「口座情報や送金依頼はチャットだけで受け付けない」

  • 「不審を感じたら、まず上長・情シス・経理へ相談してよい」