1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ユタカ電業、Chatworkアカウントへの不正アクセス-フィッシングによる認証情報窃取か、従業員の個人情報漏洩の恐れ

ユタカ電業、Chatworkアカウントへの不正アクセス-フィッシングによる認証情報窃取か、従業員の個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

ユタカ電業、Chatworkアカウントへの不正アクセス-フィッシングによる認証情報窃取か、従業員の個人情報漏洩の恐れ

2026年4月24日、鉄道インフラ・鉄道通信設備事業を手がけるユタカ電業株式会社(山口県山口市、以下ユタカ電業)は、2026年3月26日に公表したChatworkアカウントへの不正アクセス被害について、外部専門家と連携した調査が完了したとして最終報を公表しました。同日、被害を受けた全アカウントの復旧も完了しています。

この記事のサマリー

  • 不正アクセスの原因として、Chatworkのログイン画面を装ったフィッシングサイトによる認証情報の窃取が関与した可能性を否定できないとしています(詳細な原因の特定には至っておらず)。
  • 被害範囲はChatworkアカウントのみに限定されており、その他の環境への被害の痕跡は確認されていません。
  • 漏洩またはそのおそれのある個人データは最大60件で、対象は従業員・退職者の氏名・メールアドレス・電話番号・会社名・部署名です。
  • 不正アクセス期間中にチャット内容・添付ファイル等が第三者に閲覧された可能性は排除できないとしています。
  • 2026年4月24日をもって全アカウントの利用停止措置を解除・復旧完了。再発防止策として多要素認証(MFA)の全アカウント導入を実施しています。
  • 現時点で二次被害の発生は確認されていません。

事案の経緯

日付 内容
2026年3月10日 Chatwork運営のkubell社がフィッシングサイトへの注意喚起を公表
2026年3月26日 ユタカ電業がChatworkアカウントへの不正アクセス被害を第1報として公表
2026年4月24日 外部専門家との調査完了・全アカウント復旧完了・最終報を公表

調査結果の詳細

不正アクセスの原因

詳細な原因の特定には至っていませんが、ユタカ電業の役職員のChatworkアカウントに係る認証情報が何らかの方法で第三者に入手され、これを利用した不正ログインが行われたものと推測されています。

注目すべき点は、Chatwork運営会社のkubell社が2026年3月10日にフィッシングサイトへの注意喚起を公表しており、本件についても同様のフィッシング手口が関与した可能性を否定できないとしていることです。

フィッシングサイトによる認証情報の窃取は、MFA(多要素認証)が未設定のアカウントでは正規のユーザーと区別がつかない形で不正ログインが成立するため、技術的な防御が機能しにくい攻撃手法です。

被害範囲

調査の結果、被害範囲はChatworkアカウントのみであることが確認されました。その他のシステム・環境について被害を受けた痕跡は確認されていません。ただし、不正アクセスの期間中にチャット内容・添付ファイル等の情報が第三者に閲覧された可能性は排除できないとしています。

漏洩またはそのおそれのある個人データ

対象 漏洩のおそれがある情報
従業員・退職者(一部) 氏名・メールアドレス・電話番号
従業員・退職者(一部) 氏名・メールアドレス・電話番号・会社名・部署名
最大件数 60件

対象となる可能性のある方には個別連絡が行われる予定とのことです。個別連絡が困難な場合は本公表をもって連絡に代えるとしています。

再発防止策——MFA未設定が招いた典型的なアカウント乗っ取り

ユタカ電業は以下の再発防止策を講じるとしています。

多要素認証(MFA)の全アカウントへの導入・設定がその中心です。本件の本質はMFAが未設定だったことで、フィッシングで窃取した認証情報のみで不正ログインが成立した点にあります。MFAが設定されていれば、パスワードを窃取されても認証情報単独では不正ログインは困難です。

セキュリティ対策ツールの追加導入および不正アクセスへの監視体制の強化として、異常なログインの検知体制を整備します。

役職員に対するサイバーセキュリティ教育の実施および不正アクセスに関する情報共有の徹底として、フィッシングサイトの見分け方・不審なURLへのアクセスを避ける訓練を継続的に行うとしています。

取引先への注意喚起

不正アクセスされていた期間中に不審なコンタクト申請やメッセージを受け取った取引先に対して、以下の対応をユタカ電業は呼びかけています。当該コンタクト申請の拒否およびメッセージの削除を行ってください。また、メッセージ内のURLへのアクセスおよびファイルの開封は行わないよう注意が必要です。

情シス・セキュリティ担当者へのポイント

本件はビジネスチャットツールのアカウント乗っ取りという形態の典型例です。Chatwork・Slack・Teams等のビジネスチャットは現在多くの企業で業務の中心的な通信手段となっており、乗っ取られた場合に取引先を含む多数の関係者に不審なメッセージが送信されるリスクがあります。

対策の最優先はMFAの全アカウントへの一律適用です。フィッシングによる認証情報の窃取は、MFAが設定されていれば実質的な不正ログインを防御できます。加えて、フィッシングサイトへの誘導に気づくための教育として、「URLのドメインを確認する」「公式アプリからのみログインする」という習慣の徹底が有効です。

よくある質問(FAQ)

Q. 自社がユタカ電業からChatworkでコンタクトを受けたことがある場合はどうすればいいですか? 不正アクセスされていた期間(2026年3月26日以前の一定期間)に受信した不審なコンタクト申請・メッセージは、申請の拒否・メッセージの削除を行ってください。メッセージ内のURL・添付ファイルは開かないよう注意が必要です。

Q. ユタカ電業との取引情報・契約情報が漏洩した可能性はありますか? 漏洩またはそのおそれのある個人データは最大60件の従業員・退職者の氏名・連絡先等とされています。Chatworkのチャット内容・添付ファイルが第三者に閲覧された可能性は排除できないとしており、チャット上でやり取りされた内容が含まれる可能性については引き続き注意が必要です。

Q. Chatworkをビジネスで利用していますが、どのような対策を取ればいいですか? 多要素認証(MFA)をすべてのアカウントに設定することが最優先です。またkubell社が2026年3月10日に注意喚起した通り、Chatworkのログイン画面を装ったフィッシングサイトが確認されていることから、URLを確認せずにIDとパスワードを入力しないこと、公式アプリ・ブックマーク経由でのみログインすることが推奨されます。

参考情報

関連記事

アサヒ グループホールディングスへのサイバー攻撃で生産停止やグループ企業へも影響発生アサヒ グループホールディングスへのサイバー攻撃のまとめ 村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ CAMPFIRE、GitHubへの不正アクセスによるサイバー攻撃で最大22万5,846件の個人情報漏洩の恐れCAMPFIRE、GitHubへの不正アクセスによるサイバー攻撃で最大22万5,846件の個人情報漏洩の恐れ はてなで最大約11億円の資金流出-ビジネスメール詐欺(BEC)かはてなで最大約11億円の資金流出-ビジネスメール詐欺(BEC)か いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年最新】いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】 消費者金融のキャネット、不正アクセスによるサイバー攻撃で9,987名分の個人情報漏洩の恐れ-二次被害も確認消費者金融のキャネット、不正アクセスによるサイバー攻撃で9,987名分の個人情報漏洩の恐れ-二次被害も確認 損保大手3社がトヨタから2万人分無断持ち出しで情報流出の恐れ、メットライフ生命の出向者も持ち出しか損保大手3社がトヨタから2万人分無断持ち出しで情報流出の恐れ、メットライフ生命の出向者も持ち出しか ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-はてな など上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】 ハリマ化成グループ 米国子会社でランサムウェアの被害、従業員の個人情報漏洩の恐れハリマ化成グループ 米国子会社でランサムウェアの被害、従業員の個人情報漏洩の恐れ