株式会社ハガックス 不正アクセスでChatworkアカウント乗っ取り 2026年3月 | セキュリティ事件簿#2026-122

 事件概要

税理士法人ハガックスは2026年3月、同事務所のChatworkアカウントが第三者に不正利用された事案が発生したと発表した。

同社によると、知人を装ったメッセージからフィッシングサイトへ誘導され、IDとパスワードを入力したことで一時的にアカウントが第三者に奪取されたという。

その結果、複数のグループチャットに対して不審なURLを含むメッセージが送信され、チャット内の情報が閲覧された可能性があるとしている。

現在はChatwork社への対応依頼と認証再設定によりアカウントの管理権限を回復し、正常な運用を再開している。

本記事では、同事務所が公表した公式リリースの内容をもとに事案の概要を整理する。

分析

今回の事案では、フィッシングサイトを通じてアカウントの認証情報が入力され、コミュニケーションツールのアカウントが一時的に乗っ取られたと発表されている。

一般的にこの種のインシデントでは、業務チャットやメールなどのアカウントが侵害されることで、関係者に対して不審なリンクが拡散されるケースが確認されている。

多くの場合、知人や取引先を装ったメッセージをきっかけに認証情報を入力してしまうことで被害が発生する傾向がある。

企業側はアカウントの停止や認証再設定、ログ確認などを行い、影響範囲の確認と再発防止策の検討を進めるのが一般的である。

今回の発表でも、アカウント復旧や二段階認証の設定などの対策が実施されたことが示されている。

この事件からわかること

今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。

• 業務用チャットアカウントも攻撃対象になり得る
  メールだけでなく、Chatworkなどの業務コミュニケーションツールも不正利用の対象になるケースがある。
  
  
• フィッシングサイトによる認証情報の窃取が多い
  知人や取引先を装ったメッセージから偽サイトに誘導し、IDやパスワードを入力させる手口が広く確認されている。
  
  
• アカウント侵害後は不審メッセージが拡散される場合がある
  侵害されたアカウントから、URL付きメッセージなどが関係者へ送信される事例が多い。
  
  
• 復旧後は認証強化などの再発防止策が実施される
  パスワード変更や二段階認証の設定、社内セキュリティ教育などが行われるケースが一般的である。

関連記事

• 株式会社OAGコンサルティンググループ 不正アクセスでフィッシングメッセージ送信　2026年3月
  
  
• 学校法人日本大学危機管理学部 不正アクセスで迷惑メール送信　2026年3月
  
  
• ウェルス・マネジメント株式会社 不正アクセスで不審メール送信　2026年3月

公式発表（アーカイブ）

2026年03月10日リリース分

時下ますますご清栄のこととお慶び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。

本日、当事務所のChatworkアカウントが第三者により不正に利用（乗っ取り）される事案が発生いたしました。顧問先の皆様には多大なるご不安とご迷惑をおかけしましたことを、深くお詫び申し上げます。

本件につきまして、現在はアカウントの復旧を完了し、正常な状態に戻っておりますことを、下記の通りご報告申し上げます。

記

1. 現在の状況（復旧完了）

本日19時30分、Chatwork社（株式会社kubell）への依頼およびセキュリティ認証の再設定を完了し、当該アカウントの管理権限を完全に取り戻しました。 現在は第三者によるアクセスは遮断されており、当事務所の管理下で安全に運用を再開しております。

2. 発生の経緯と被害の内容

発生日時： 2026年3月10日 16時00分頃

経緯： 知人を装ったメッセージからフィッシングサイトへ誘導され、ID・パスワードを入力したことにより、一時的にアカウントが第三者に奪取されました。

被害状況： 当該アカウントより、複数のグループチャットに対し、不審なURLを含むメッセージが自動送信されました。また、チャット内の情報が第三者に閲覧された可能性を否定できない状況です。

3. 当事務所の対応

メッセージの削除： 不正送信された不審なメッセージについては、順次削除作業を行っております。

個別連絡： 影響が確認された皆様には、個別にお詫びと状況のご説明を差し上げております。

セキュリティ強化： 再発防止のため、パスワードの変更に加え、二段階認証の設定および社内セキュリティ教育を徹底いたしました。

4. 顧問先様へのお願い

本日16時00分から19時00分までの間に、当事務所の芳賀から送信された不審なURL付きメッセージを受信された場合は、URLを開かず、速やかに削除いただきますようお願い申し上げます。

万が一、URL先で情報の入力等を行ってしまった場合は、誠に恐縮ですが当事務所までご一報いただけますと幸いです。

本件に関しましてご不明な点がございましたら、下記連絡先までお問い合わせください。このたびは多大なるご迷惑をおかけしましたこと、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

セキュリティインシデント（事件簿）総合ページへ