みらいく社会保険労務士法人は、同法人が利用しているChatworkアカウントで第三者による不正アクセスが発生したと公表しました。
何が起きたか
公表によると、今回の事案は同法人のWebサイトや基幹システムではなく、業務で利用していたChatworkアカウントの乗っ取りです。確認された時点では、同法人のアカウントから本来意図していない請求が送信されており、現在も被害状況の詳細は調査中としています。
情報システム部門が押さえるべき点
今回の事案は、メールや社内システムだけでなく、Chatworkのような業務チャットアカウントも請求詐欺やなりすましの起点になり得ることを示しています。とくに社労士事務所のように顧客や関係先との日常連絡に外部SaaSを使う業種では、アカウント侵害がそのまま信用毀損と誤請求リスクにつながります。
実務面では、多要素認証の有効化、セッション管理、異常ログイン監視、請求や送金依頼の別経路確認といった対策を、メールだけでなくチャット基盤にも広げる必要があります。
関連記事
奈良市シルバー人材センター、業務用PCへの不正アクセスの被害
摂南大学、経済学部オリジナルサイトの一部改ざんを公表
芝浦工業大学、不正アクセスで学生の個人情報漏洩の可能性
イビデン、公式サイト改ざんの恐れ、不正ページ表示を確認しサイトを停止
医療業界向け出版企業 メディカ出版、ランサムウェアで個人情報漏洩の恐れ
Googleの元エンジニア、AI技術の窃取/漏洩と中国へのスパイ活動で有罪判決
2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策
2025年版 ホテル・宿泊業を襲う不正アクセスやサイバー攻撃や個人情報漏洩の事例と対策
ネクサスエナジー、ランサムウェアで個人情報漏洩の可能性を公表
