税理士法人ハガックス、フィッシングによりChatwork アカウントが不正利用される|セキュリティとITのニュース-セキュリティ対策Lab

投稿日時: 2026年03月12日更新日時: 2026年03月12日

税理士法人ハガックスは2026年3月10日、同事務所のChatworkアカウントが第三者に不正利用されたと公表しました。発表によると、同日16時ごろに知人を装ったメッセージからフィッシングサイトへ誘導され、IDとパスワードを入力したことで、アカウントが一時的に第三者へ奪取されました。

その後、当該アカウントから複数のグループチャットに対し、不審なURLを含むメッセージが自動送信されたとしています。現在は復旧が完了しており、同日19時30分にChatwork社への依頼とセキュリティ認証の再設定を終え、管理権限を回復したと説明しています。

1 概要
2 原因
3 事務所の対応
4 注意する点

概要

今回の事案は、いわゆるマルウェア感染ではなく、フィッシングによる認証情報の窃取を起点としたアカウント乗っ取りです。税理士法人ハガックスは、現在は第三者によるアクセスを遮断し、安全に運用を再開しているとしています。

一方で、影響は不審メッセージの送信だけにとどまりません。発表では、チャット内の情報が第三者に閲覧された可能性を否定できない状況とされています。税理士事務所という業務の性質上、顧問先とのやり取りには経営、会計、税務、人事に関わる機微な情報が含まれることも多く、二次被害の可能性もあります。

原因

原因は、知人を装ったメッセージを起点とするフィッシングです。

受信者が相手を信頼しやすい状況を作り、偽サイトへ誘導して認証情報を入力させる典型的な手口といえます。

今回のケースは、業務用コミュニケーションツールそのものの脆弱性ではなく、利用者の認証情報が外部へ渡ったことで発生しました。つまり、アカウント保護の弱点はサービス側だけではなく、利用者が日常的に受け取るメッセージの真偽確認や、多要素認証の有無にも左右されることを示しています。

事務所の対応

同事務所は、Chatwork社への依頼とセキュリティ認証の再設定によって、当日19時30分までに管理権限を回復したとしています。あわせて、不正送信されたメッセージの削除、影響が確認された相手への個別連絡、パスワード変更、二段階認証の設定、社内セキュリティ教育の徹底を実施したと説明しています。

注意する点

一度反応が良かった文面や誘導メッセージは、攻撃者の間でそのままコピーして再利用されやすい点です。近年は、代表者や上司、取引先を装ってLINEやチャット、メールへ誘導する文面が繰り返し使い回される例が見られており、今回のような不審URL付きメッセージも、送信者名や一部表現だけを変えて今後再び悪用される可能性があります。そのため、今回と同じ文面でなくても、急ぎの確認、限定公開資料、至急対応、別ツールでのやり取りへの誘導など、不自然に行動を急がせるメッセージには継続して警戒が必要です。

士業やコンサルティング、医療、教育など、顧客との継続的なやり取りを業務チャットで行う業種では、アカウント侵害がそのまま取引先への二次被害につながります。情シス部門としては、メール対策中心のフィッシング教育に加え、業務チャット上のリンク確認、二段階認証の必須化、異常ログイン検知、端末ごとのアクセス制御まで含めた運用が必要です。