リユース業界向けのEC一元管理システム ワサビスイッチ などを提供する株式会社ワサビは2026年3月30日、同社のカスタマーサポート窓口で利用していたChatwork上で、管理スタッフのアカウントが第三者による不正アクセスを受けたと公表しました。ワサビは2012年設立の企業で、リユース業界向けEC一元管理システムや越境EC関連サービスを展開しています。
概要
ワサビのリリースによると、被害を受けたのは同社が提供するカスタマーサポート窓口 Chatwork における、同社管理スタッフのアカウントです。第三者による不正アクセスが発生し、会社側はこれを重大な管理不備として謝罪しています。
この事案は、ワサビスイッチ自体のシステム障害や本番サーバー侵害を公表したものではなく、サポート業務で使っていたコミュニケーション基盤のアカウント侵害として説明されています。そのため、情シス部門の視点では、顧客対応チャネルや業務用チャットも重要な攻撃対象であることを示す事例といえます。
利用者への依頼
ワサビは、ワサビスイッチおよび関連サービスで同社スタッフと共有していたパスワードや、他サービスと併用しているパスワードを使っている場合、速やかに変更するよう求めています。これは、同社の対策だけでは十分と言い切れず、利用者側の安全確保を優先した措置として説明されています。
関連:金融情報メディア運営のZUU、ビジネスチャット上のなりすまし送金指示で9600万円が流出
情報システム部門が押さえるべきポイント
今回の事案でまず重要なのは、本番システムそのものではなく、サポート窓口のChatworkアカウントが侵害された点です。BtoB SaaSでは、サポート担当者が利用企業の設定変更や調査支援のために、業務情報や場合によっては認証情報に接する機会があります。そのため、サポートチャネルのアカウントは、顧客管理システムと同等の重要資産として扱う必要があります。
関連記事
明治安田生命、出向者による情報持ち出しを確認 4代理店・39件、2026年3月末めどに営業部門への出向廃止へ
ワシントンホテル、不正アクセスとランサムウェアの被害を公表-会員情報は影響なし
Sony Music Shopで個人情報が他ユーザーから閲覧可能に
TOA、米国子会社の資金流出は第三者の詐欺が原因
商用 PDF エンジンへLLMを用いてゼロデイ脆弱性を探索する手法
Zabbix APIにブラインドSQLインジェクションが可能になる脆弱性(CVE-2026-23921)
マイナビ、クラウドサービスへの不正アクセスで11万1505件の個人情報漏洩の恐れ
穴吹興産、ランサムウェアで顧客や役職者等の個人情報漏洩の恐れ、Qilinが犯行を主張
Node.jsメンテナーを狙う組織的 ソーシャルエンジニアリング型サイバー攻撃キャンペーン
