2026年4月27日、舶用機器・防衛機器・宇宙機器等を手がける東京計器株式会社(東証スタンダード:7721、東京都大田区)は、同社従業員が利用しているビジネスチャットツール「Chatwork」のアカウントが、フィッシングによるアカウントの不正利用を起因として第三者に不正アクセスされたことを確認したと公表しました。
判明後直ちに当該アカウントの無効化・利用停止・セキュリティ強化を実施しており、現在も事実関係の調査および影響範囲の確認を進めています。
この記事のサマリー
- 原因はフィッシングによるアカウントの不正利用と特定されています。URLや添付ファイルを含むフィッシングメール等によって認証情報が窃取されたとみられます。
- 判明後直ちに当該アカウントの無効化・利用停止・セキュリティ強化を実施しました。
- 事実関係の調査および影響範囲の確認は継続中です。漏洩情報の件数・範囲・二次被害の有無は現時点で公表されていません。
- 東京計器は防衛・宇宙・舶用機器・海上交通・慣性センサ等の高度技術製品を手がける企業であり、取引先には防衛省・海上自衛隊・航空会社・放送局等を含む可能性があります。取引先へのなりすまし申請・メッセージへの注意が必要です。
- Chatwork上での事前の連絡なしのコンタクト申請は行わないとしており、身に覚えのない申請・メッセージへの対応を呼びかけています。
目次
事案の概要
| 項目 | 内容 |
|---|---|
| 公表日 | 2026年4月27日 |
| 影響を受けたツール | Chatwork(ビジネスチャットツール) |
| 原因 | フィッシングによるアカウントの不正利用 |
| 初動対応 | 当該アカウントの無効化・利用停止・セキュリティ強化を即日実施 |
| 現在の状況 | 事実関係の調査・影響範囲の確認を継続中 |
| 二次被害 | 現時点で言及なし(調査中) |
| 漏洩情報の件数・範囲 | 調査中・未公表 |
東京計器の事業の特性—なぜ注目すべきか
東京計器は1940年創業の老舗計測・制御機器メーカーで、その製品領域の広さと特殊性が本件を注目すべきインシデントにしています。
主な事業領域として、舶用機器(ジャイロコンパス・船舶用レーダー等)、防衛機器(防衛省・自衛隊向け装備品)、宇宙機器、慣性センサ(航空・宇宙・防衛用途)、海上交通、RF機器、放送機器、油圧制御、水素・エネルギー、エッジAIなど多岐にわたります。
これらの分野における取引先には防衛省・海上保安庁・海上自衛隊・国土交通省・放送局・エネルギー企業・航空会社等が含まれる可能性があり、Chatwork上でのなりすましが成功した場合の被害拡大リスクが相対的に高い企業といえます。
フィッシングによるChatwork不正アクセスが相次ぐ背景
今回の東京計器の事案は、2026年に入って国内で相次いでいるChatworkフィッシング攻撃の一環とみられます。
Chatworkを運営するkubell社は2026年1月20日にフィッシングサイトによる被害についての注意喚起を発出しており、なりすましアカウントの報告・通報窓口を設置しています。東京計器の公表文中にもkubell社の公式ヘルプページへのリンクが掲載されており、本件がChatworkプラットフォームを標的とした一連のフィッシングキャンペーンと関連している可能性があります。
同様のChatwork不正アクセス事案として、2026年に入ってからECOMMIT株式会社(2026年4月公表)・ユタカ電業株式会社(2026年3月発覚・4月最終報)等での公表が相次いでいます。これらに共通するのは「フィッシングによる認証情報の窃取→Chatworkアカウントへの不正ログイン→取引先へのなりすまし申請・メッセージ送信」という攻撃パターンです。
関連:金融情報メディア運営のZUU、ビジネスチャット上のなりすまし送金指示で9600万円が流出
東京計器からの注意喚起——取引先・関係者へのお願い
東京計器は以下の注意事項を呼びかけています。
Chatworkからの申請について:東京計器の役員・従業員が事前の連絡なくChatwork上でコンタクト申請を行うことはないとしています。身に覚えのないアカウントからの申請やメッセージは承認・返信を行わず、削除・ブロック等の対応を推奨しています。
すでにコンタクトを承認してしまった場合:メッセージへの返信やURLのクリックは行わず、速やかにコンタクトを削除してください。Chatwork公式ヘルプページのガイダンスに従ってコンタクトの削除・ブロックの手続きを行うことが推奨されています。
情シス・セキュリティ担当者へのポイント
本件で注目すべき再発防止の観点は2点です。
多要素認証(MFA)の全Chatworkアカウントへの適用として、フィッシングによって認証情報(IDとパスワード)が窃取された場合でも、MFAが設定されていれば不正ログインを大幅に防止できます。Chatworkは多要素認証の設定が可能であり、全アカウントへの強制適用が最優先の対策です。
Chatworkを業務で使用している場合のルール整備として、送金・振込・機密情報の共有・URLクリックはChatwork単独で完結させないルールを設けることが推奨されます。Chatworkアカウントが乗っ取られた場合、受信者にとっては「取引先からの正規のメッセージ」に見えるため、確認なしでの対応は危険です。
▶ 関連記事:不正アクセスとは——定義・件数・手口・目的・防止策を専門家が解説【2026年最新】
よくある質問(FAQ)
Q. 東京計器からChatworkで連絡が来た場合、どう対応すればいいですか? 東京計器は「事前の連絡なくChatwork上でコンタクト申請を行うことはない」としています。身に覚えのない申請・メッセージについては承認・返信を行わず、削除・ブロックしてください。
Q. すでに不審なURLをクリックしてしまった場合はどうすればいいですか? 直ちにChatworkのパスワードを変更し、MFAを設定してください。マルウェアの感染が疑われる場合は、端末をネットワークから切断してセキュリティ担当者または専門機関に相談してください。
Q. 東京計器との取引情報が漏洩している可能性はありますか? 現時点では影響範囲の確認が継続中であり、顧客情報・取引先情報の漏洩有無は公表されていません。新たな事実が判明した場合は東京計器が公式サイトで速やかに公表するとしています。
参考情報
- 弊社Chatworkアカウントへの不正アクセスに関するご報告(東京計器株式会社、2026年4月27日)
- フィッシングサイトへの注意喚起(kubell株式会社、2026年1月20日)
- なりすましアカウントに関するQ&A(kubell株式会社、2026年1月23日)
- 【関連記事】不正アクセスとは——定義・件数・手口・目的・防止策を専門家が解説【2026年最新】
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ
関連記事
TSMC元エンジニア4名に最長10年の実刑-2nm 先端技術の営業秘密漏洩で 東京エレクトロン 子会社に約7億円の罰金
アルプスアルパイン(6770)、外部VPN不正アクセスで役員・従業員等の個人情報が流出の恐れ
日テレ社長、「ZIP!」新人スタッフのSNS情報漏洩を謝罪-4月1日の研修直後に入構証・出演者資料・シフト表が流出
村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ
個人情報とは?分類の違いと企業での適切な取り扱い方を解説
株式会社ECOMMIT(エコミット)、従業員のメールアカウントへの不正アクセスされフィッシングメール 送信
ボイスフィッシング(ビッシング)は産業化している-暗躍するサイバー攻撃 グループ
偽CAPTCHAをクリックするたびに国際SMSが自動送信-テレコム詐欺に悪用
プライバシーポリシーとは?記載事項と法改正による変化を解説
