最近、Chatworkにおいて、本人ではないと思われるログイン試行が増加しております。
※該当行為に使用されているメールアドレス・パスワード情報は、当社から漏えいしたものではなく、第三者が外部から不正に取得したメールアドレス・パスワードを使用し、Chatworkへログインができるかを試みているものと考えられます。
当社では不正なアクセスとみられるログイン試行を検知でき次第、遮断するよう対応をおこなっておりますが、正常なログインとの区別が難しい場合があるため、お客様自身でのセキュリティ対策の設定をお願いいたします。
Chatworkをご利用中のお客様は、不正アクセスを防止するため、「パスワードを使いまわさない」、「推測可能なパスワードを設定しない」などご注意いただいた上でご自身のパスワード管理を行っていただくとともに、2段階認証の設定をするなど、早急に以下のセキュリティ対策を実施していただきますようお願いいたします。
2段階認証の設定
不正ログインへの対策として「2段階認証」の設定をお願いいたします。
2段階認証を設定することにより、お客様が所持しているスマートフォン・携帯電話にひもづいた情報がログインに必要となるため、第三者がお客様のメールアドレス・パスワードを入手していたとしても、不正にログインすることができなくなり、安全性が高まります。
2段階認証の設定方法については、下記の記事をご確認ください。
2段階認証について
※SAML認証によるシングルサインオンを利用している場合は、上記ページでご案内している方法での設定変更はできませんので、変更の必要性については組織管理者にご確認ください。
パスワードの変更
Chatworkを含めた複数のサービスで、同一のメールアドレス・パスワードを設定していたり、推測可能なパスワードを設定している場合は、不正アクセスの危険性が高まるため、サービスごとに異なるパスワードへの変更をおすすめします。
Chatworkのログインパスワード変更する場合はこちら
※ログインパスワードの変更は、ChromeなどのPCブラウザからのログインが必要です。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでのパスワード変更はできませんので、変更の必要性については組織管理者にご確認ください。
ログインできない場合
パスワードが不明でログインができない場合は、下記ページからパスワードの再発行をおこなってください。
・パスワード再発行
※ビジネスプラン、エンタープライズプランを契約しているお客様は管理者画面より管理者によるパスワード変更も可能です。
※パスワードを変更すると、現在ログイン中のすべての端末から一度ログアウトします。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでのパスワード再発行はできませんので、組織管理者にご確認ください。
よくある質問
・自身のアカウントが不正アクセスされているかどうか、どのように確認したらいいですか?
・ユーザーが対応しなければいけないことはありますか?
・Chatwork上にこの告知が表示されたのですが、不正ログインされたということですか?
・不正ログインされた場合、どのような被害が考えられますか?
・すでに2段階認証を設定している場合でも再設定が必要ですか?
・Chatworkが今後のセキュリティ強化として実施することを教えてください。
2022/12/20 Chatworkへの不正ログイン防止のためのセキュリティ対策のお願いに関するQ&A
不正アクセスに関するお問い合わせについて
もし利用しているアカウントについて、身に覚えのない操作履歴や、不審な点を確認した場合は、下記ページより、不審な点の内容についてお問い合わせください。
※弊社にて調査を行い、不正ログインがおこなわれた可能性があるお客様には個別に以下メール連絡を行っております。
件名:【重要】お客様ご利用アカウントに関する不正ログインのご連絡- Chatwork
お問い合わせフォーム
お客様にはご心配をおかけして大変申し訳ございません。
当社としても、引き続き不正アクセス対策に努めてまいりますので、ご協力をよろしくお願いいたします。