株式会社MAP経営(東京都中野区、経営計画の専門会社)は2026年6月15日、公式サイトでChatwork(運営:株式会社kubell)アカウントが第三者による不正利用(乗っ取り)の被害を受けたと発表しました。発生日時は2026年6月15日13時00分頃で、発覚後に対応措置を講じた同日中に発表されています。
サイバー攻撃の手口は「社員のアカウントが乗っ取られる→乗っ取りアカウントが第三者アカウントをグループチャットに招待する→招待された第三者アカウントが複数のグループチャットに不審なURLを含むメッセージを自動送信する→一部のグループチャットが削除される」という2段階構成です。
サマリー
- 発表日:2026年6月15日(当日公表)
- 被害組織:株式会社MAP経営(mapka.jp・東京都中野区・創業30年以上・経営計画専門会社)
- 発生日時:2026年6月15日13時00分頃
- 被害の内容:社員のChatworkアカウントが第三者に乗っ取られ、以下の被害が発生:
- 乗っ取りアカウントから第三者アカウントが複数のグループチャットに招待された
- 招待された第三者アカウントが複数のグループチャットに不審なURLを含むメッセージを自動送信
- 一部のグループチャットが削除された
- 攻撃が届いた可能性のある対象:会員・賛助会員・取引先(全国の会計事務所)が参加するグループチャット
- 二次被害:現時点で確認されていない
- 対応措置:①該当グループチャットメンバーへの個別連絡・状況説明 ②Chatwork(kubell)への削除申請・通報 ③パスワード変更+二段階認証の設定+社内セキュリティ教育
- 現状:アカウント復旧完了・正常な状態に復帰
目次
攻撃手口の分析—「二段階構造」による痕跡の分散
なぜ乗っ取りアカウントが直接スパムを送らないのか
今回の攻撃で注目すべきは、「乗っ取りアカウント自身が直接スパムを送らず、まず第三者アカウントをグループチャットに招待し、その第三者アカウントにスパムを送信させる」という二段階構造をとっている点です。
この手口には以下の意図が考えられます。
①乗っ取りアカウントを保護する:スパム送信を別アカウントが行うことで、乗っ取られた本来のアカウントが「スパム送信者」として即座に検知・停止されることを避けられます。被害者側が「見知らぬアカウントが送信してきた」と認識しやすい一方、「誰がそのアカウントをグループに招待したか」は見落とされがちです。
②自動送信による大量配信:「自動送信されました」という発表内容から、第三者アカウントには自動化されたボット機能が付与されていたと考えられます。手動で一つずつ送るよりも短時間で多数のグループチャットに悪意あるURLを拡散できます。
③グループチャットの削除による証拠隠滅:一部グループチャットが削除されたことは、攻撃の痕跡を消すか、または被害組織の業務を妨害する目的があった可能性があります。
Chatworkアカウントが乗っ取られる主な原因
MAP経営の発表では初期侵害の手口(アカウントがどのように乗っ取られたか)は公表されていませんが、一般的にChatworkを含むビジネスメッセージツールのアカウントが乗っ取られる原因として以下が知られています。
| 原因 | 概要 |
|---|---|
| パスワードの使い回し | 他のサービスで流出したパスワードが同じパスワードを使うChatworkアカウントに対して試行される(クレデンシャルスタッフィング) |
| フィッシング | Chatworkに似せた偽のログインページに誘導され、認証情報が窃取される |
| インフォスティーラーマルウェア | PC・スマートフォンに感染したマルウェアがブラウザの保存パスワードを窃取 |
| 二段階認証の未設定 | パスワードのみの認証環境では一つのパスワード漏洩で全アクセスを許してしまう |
今回の対応措置として「パスワードの変更に加え、二段階認証の設定」が実施されたことは、事後対応として適切である一方、「二段階認証が事前に設定されていなかった」という状態が攻撃者に容易な侵害を許した可能性を示唆しています。
不審なURLを受け取った方・受け取った可能性がある方への注意
MAP経営の発表では以下の対応を呼びかけています。
①コンタクト申請を受け取った場合:当該コンタクト申請を拒否してください
②不審なメッセージを受け取った場合:メッセージを削除してください
③URLへのアクセス・ファイルの開封は絶対に行わないでください
もしURLにアクセスしてしまった場合
- 使用したデバイスでウイルス対策ソフトによるフルスキャンを実施
- アクセスしたURLのページでログインや個人情報を入力した場合は、そのサービスのパスワードを即座に変更し、不正ログインの有無を確認
- クレジットカードや銀行口座情報を入力した場合は、カード会社・銀行に連絡して取引をモニタリング
ビジネスメッセージツールを標的にした攻撃の広がり
今回のMAP経営の事案は、ビジネスチャットツール(Chatwork・Slack・Microsoft Teams等)を経由した攻撃が広まっていることを示す最新の事例です。
メール経由のフィッシングへの警戒心が高まる中、「信頼できる同僚・取引先からのメッセージ」という体裁のビジネスメッセージツール経由の攻撃は相対的に警戒されにくい特性があります。
当サイトでは、同様のビジネスメッセージ・コミュニケーションプラットフォームの不正利用を通じた攻撃として、はてなのBECによる約11.79億円の損失事案(ビジネスチャット経由の虚偽送金指示)も報じています。手口の規模や対象は異なりますが、「信頼されたコミュニケーションチャネルを攻撃の入り口にする」という共通点があります。
情報システム担当者・Chatworkユーザーへの対応推奨事項
① 全Chatworkアカウントへの二段階認証(2FA)の即時設定
今回の事案を受け、Chatworkを業務利用しているすべての組織で全スタッフのアカウントに二段階認証が設定されているかを確認・強制してください。
Chatworkの二段階認証設定:
マイアカウント → セキュリティ設定 → 二段階認証を有効にする
② グループチャットへの招待通知の確認体制
組織のChatworkグループチャットに見覚えのないアカウントが招待されていないかを定期的に確認するか、招待時に管理者承認を要するポリシーを設けてください。
③ 自動送信されたURLへの対応訓練
ビジネスメッセージツールであっても「URLが含まれるメッセージはクリック前に送信者に電話・別チャネルで確認する」というポリシーを組織内で徹底してください。自動送信された不審なメッセージは送信者に見えないまま大量に届いている場合があります。
④ Chatworkの管理機能(管理者向け)
Chatwork有料プランの管理者機能では、アカウントのログイン履歴確認・強制ログアウト・管理者によるアカウント状態の監視が可能です。アカウント乗っ取りを早期に検知するために管理機能を定期的に確認してください。
参考情報
- 株式会社MAP経営「弊社Chatworkアカウントの不正利用についてのお詫びと復旧のご報告」(2026年6月15日)
- 株式会社MAP経営公式サイト(mapka.jp)
- Chatwork(kubell)セキュリティ情報
- 当サイト関連:東京計器のChatwork不正アクセス——同種のビジネスメッセージツール侵害事例
- 当サイト関連:豊田電業のChatworkアカウント侵害調査報告——Chatwork乗っ取りの類似事例
- 当サイト関連:ビジネスチャット詐欺・BECによる15億円損失まとめ——Chatworkを含むビジネスメッセージ経由の攻撃の全体像
- 当サイト関連:サイバー攻撃・情報漏えい最新事例まとめ2026
関連記事
NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結
佐嘉平川屋 オンラインショップが不正アクセスで最長約5年分・5,783名のクレジットカード情報と30,170名の個人情報漏洩
多要素認証(MFA)を回避しMicrosoft 365へ不正アクセスするフィッシングサービス Rockstar 2FA
株式会社kubell、偽サイトを注意喚起
東京計器(7721)、フィッシングによるChatworkへの不正アクセスを公表-影響範囲は調査中
LiteSpeed cPanel プラグインの脆弱性 CVE-2026-54420がKEVカタログに追加
税理士法人ハガックス、フィッシングによりChatwork アカウントが不正利用される
北海道共同募金会(赤い羽根共同募金)で少なくとも1億円の使途不明金-事務局長が数年にわたり着服か
EXIDEA、従業員のChatworkアカウントへの不正アクセス、外部関係先の不正利用を起点としたフィッシングが原因
