事件概要
株式会社OAGコンサルティンググループは2026年3月、同社社員のChatworkアカウントが第三者による不正アクセスを受け、社員を装ったフィッシングメッセージが送信されている事案を確認したと発表した。
同社によると、不正アクセスされたアカウントから業務連絡を装ったメッセージが送信され、外部のフィッシングサイトへ誘導するURLが含まれていたという。
取引先などに対して不審なURLが送付されている可能性があり、同社はURLをクリックしないよう注意を呼びかけている。
現在は該当アカウントの停止とパスワードリセットを実施しており、調査を進めるとともにセキュリティ対策の強化や従業員教育の徹底など再発防止策を進めるとしている。
本記事では、同社が公開した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、企業の社員アカウントが第三者により不正アクセスされ、そのアカウントを悪用してフィッシングメッセージが送信された可能性があると発表されている。
一般的にこのようなケースでは、アカウントの認証情報が何らかの形で第三者に取得され、正規ユーザーになりすましてメッセージが送信される手口が確認されることが多い。
特に業務チャットやメールなどのコミュニケーションツールが侵害された場合、取引先などの関係者に対して信頼性の高い形でフィッシングサイトへ誘導される可能性がある。
そのため企業は、該当アカウントの停止やパスワードリセット、ログ調査などを行い、影響範囲の確認と再発防止策の検討を進める対応を取るのが一般的である。
今回の発表も、こうした初期対応としてアカウント停止や対策強化を進めている段階のインシデントと整理できる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 企業アカウントが侵害されると正規の連絡を装った攻撃が発生する
業務チャットやメールアカウントが不正利用されると、取引先などの関係者に対して信頼できる連絡を装ったフィッシングメッセージが送信されるケースがある。 - インシデント発覚後はアカウント停止などの初期対応が行われる
不正アクセスが確認された場合、まず該当アカウントの停止やパスワード変更などを行い、被害拡大の防止が図られることが一般的である。 - 関係者に対する注意喚起が重要になる
不審なURLのクリックや情報入力を防ぐため、企業は取引先などに対して注意喚起を行う対応を取ることが多い。 - 再発防止として対策強化や教育が実施される
調査結果を踏まえ、セキュリティ対策の追加導入や従業員への教育強化などが検討されるケースが一般的である。
関連記事
- 日本大学危機管理学部 フィッシングによる不正アクセスで迷惑メール送信 2026年3月 | セキュリティ事件簿#2026-110
- 鹿児島県立短期大学 不正アクセスで迷惑メール送信 2026年3月【セキュリティ事件簿#2026-103】
- つくるAI株式会社 不正アクセスでスパムメール約17万件送信 2026年3月【セキュリティ事件簿#2026-105】
公式発表(アーカイブ)
2026.03.06リリース分
平素は格別のご高配を賜り、厚く御礼申し上げます。この度、弊社社員のChatworkアカウントが第三者により不正にアクセスされ、弊社社員を装った不審なメッセージやURLが送信されている事実を確認いたしました。
お取引先様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
1.事象の内容
弊社社員を名乗る者から、業務連絡を装い外部サイト(フィッシングサイト)へ誘導するURLが送付される事象が発生しております。
2.お取引先様へのお願い
弊社社員からの連絡であっても、不審と思われるURLが含まれている場合は、決してクリックせず、メッセージを削除していただきますようお願い申し上げます。 万が一、URLをクリックしIDやパスワードを入力してしまった場合は、直ちに当該サービスのパスワード変更等の措置を講じていただきますようお願い申し上げます。
3.現在の対応状況
現在、該当アカウントの停止およびパスワードリセットを完了しております。
4.今後の対応と再発防止策
最終的な調査結果を踏まえ、セキュリティ対策ツールの追加導入を図るとともに不正アクセスへの監視を強化いたします。また、従業員に対する徹底した教育と適宜情報の共有を図って不正アクセスへの意識を高め、再発の防止に努めてまいります。
本件に関するお問い合わせは、下記窓口までお願い申し上げます。
【本件に関するお問い合わせ窓口】
株式会社OAGコンサルティンググループ
メールアドレス:info_tax@oag-tax.co.jp