急増するChatworkアカウント乗っ取り・なりすまし詐欺の全貌と対策【2026年最新】

IT・WEB

「社長から急ぎで送金してほしい」——あなたの会社にも、こんなメッセージが届いていませんか?2026年に入り、ビジネスチャットツール「Chatwork(チャットワーク)」を悪用したアカウント乗っ取りやなりすまし詐欺が急増しています。被害は中小企業を中心に全国各地に広がっており、法人アカウントが乗っ取られたり、社長や経営者を装った偽アカウントで従業員に送金を指示するケースが相次いでいます。本記事では、最新の手口・実例から企業がとるべき具体的な対策まで、詳しく解説します。

  1. Chatworkでなりすまし・乗っ取り被害が急増している背景
    1. 運営会社が公式に注意喚起
    2. なぜChatworkが狙われるのか
  2. 主な手口を徹底解説
    1. 手口①:フィッシングサイトへ誘導してIDとパスワードを盗む(アカウント乗っ取り型)
    2. 手口②:社長・経営者になりすまして送金を指示(なりすまし詐欺型)
    3. 手口③:リスト型攻撃による不正ログイン
  3. 実際に起きた被害の実例
    1. 法人アカウントが乗っ取られ、30名が不正追加された事例
    2. 9,000万円の送金を要求された事例
    3. 解約・ツール移行を宣言する企業も
  4. Chatwork(kubell)の対応状況
    1. 公式通報窓口の設置
    2. 運営会社への批判の声も
  5. 今すぐできる!企業・個人が取るべき具体的な対策
    1. 対策①:二段階認証(2FA・MFA)を今すぐ設定する
    2. 対策②:不審なURLは絶対にクリックしない
    3. 対策③:送金・振込の依頼は必ず電話で本人確認する
    4. 対策④:コンタクト申請の承認に慎重になる
    5. 対策⑤:パスワードの使い回しをやめる
    6. 対策⑥:なりすましを発見したら即通報する
  6. 被害に遭ってしまったら?緊急対処法
    1. ステップ1:すぐにパスワードを変更する
    2. ステップ2:ログイン履歴を確認する
    3. ステップ3:取引先・社内メンバーに緊急連絡する
    4. ステップ4:kubellサポートに問い合わせる
  7. まとめ:チャットの「信頼」を逆手に取る犯罪に注意を
  8. 関連記事・情報元

Chatworkでなりすまし・乗っ取り被害が急増している背景

運営会社が公式に注意喚起

Chatworkを運営する株式会社kubell(旧Chatwork株式会社)は、2026年1月に公式サイトで緊急の注意喚起を発表しました。

【重要】Chatwork上でのなりすまし詐欺にご注意ください|株式会社kubellによると、2026年1月時点で、実在する企業の代表者や社員を装い、口座情報の提供や現金の振り込みを要求するなりすまし詐欺が発生していることが確認されているとのことです。

同社はその後も対応を段階的に強化しており、1月20日になりすましアカウントの「報告・通報窓口」を設置し、2月9日には「Chatworkアカウントをお持ちでない方」を対象とした通報窓口も新設しています。

なぜChatworkが狙われるのか

Chatworkは日本国内で広く普及しているビジネスチャットツールであり、特に中小企業での利用率が高いことが知られています。チャットは「信頼の空間」であるため、メールより警戒心が低くURLをクリックしやすく、「至急対応してください」という即時性のある言葉に、確認する間もなく動いてしまいやすい環境にある点が、攻撃者に利用されています。

また、中小企業はセキュリティが甘く、多要素認証(MFA)を設定していない企業が多いことも、被害拡大の一因となっています。

主な手口を徹底解説

手口①:フィッシングサイトへ誘導してIDとパスワードを盗む(アカウント乗っ取り型)

最もオーソドックスな手口が、偽のログインページに誘導するフィッシング詐欺です。

突然「請求書を送りました。ご確認ください」といったメッセージが届き、URLをクリックするとChatworkを装った偽のログインページに誘導されるというパターンが報告されています。

このようなサイトでログイン情報を入力すると、IDとパスワードが抜き取られてアカウントを乗っ取られる可能性があり、その後乗っ取られたアカウントからグループチャットが作成されたり、既存グループに同様のリンクが送信されるなど、被害が連鎖しているケースも確認されています。

特に恐ろしいのは、メッセージの冒頭に「リンク開かないでください乗っ取られてます」という警告が追記されているケースがあり、アカウントの持ち主が乗っ取りに気づき二次被害を防ごうとしたものと推測される点です。被害者の焦りが伝わる生々しい実例です。

手口②:社長・経営者になりすまして送金を指示(なりすまし詐欺型)

近年急増しているのが、実在する経営者や代表者の名前・プロフィール画像を無断で使ったなりすましアカウントによる詐欺です。

本物のIDとは異なるランダムな文字列や意味不明なIDで登録されているのが特徴だが、パッと見のプロフィール画面だけでは本物と見分けがつかないほど精巧に作られているとされています。

実際に確認されているチャットのやり取りでは、なりすまし犯が財務担当者をグループに追加した直後に、具体的な振込指示を出すケースが報告されています。「後ほど9,000万円の送金があります」「振込は必ず即時振込を選択してください」「完了後、振込明細のスクリーンショットをすぐに私宛に送付してください」といった指示が送られるといった例も報告されています。

実際に被害に遭いかけた企業の担当者は「社内の連絡網がチャットワークに依存している会社ほど、社長からのチャットには反射的に反応してしまう」と語っているという証言は、多くの企業にとって他人事ではないでしょう。

手口③:リスト型攻撃による不正ログイン

フィッシングとは異なるアプローチとして、他のサービスから流出したIDとパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」も行われています。

該当行為に使用されているメールアドレス・パスワード情報はChatwork側からではなく、第三者が他から不正に取得した情報の組み合わせを使ってログインを試みているものであり、複数のサービスで同じパスワードを使い回している人は特に注意が必要です。

実際に起きた被害の実例

法人アカウントが乗っ取られ、30名が不正追加された事例

SNSで報告された事例によると、法人アカウントで契約していたところ、乗っ取り後に社員数の上限である30人までユーザーが不正追加されたという深刻なケースがありました。法人契約の親アカウントが乗っ取られると、組織全体への影響が甚大になることがわかります。

9,000万円の送金を要求された事例

CommerceXホールディングスの佐藤秀平氏もSNSで被害を警告した一人です。同氏は「アカウント乗っ取りじゃないのでタチが悪い」とSNSで警鐘を鳴らしており、実際に億単位の送金を指示するチャット画面が拡散されました。

解約・ツール移行を宣言する企業も

この事態を受け、被害企業の中には「チャットワークを全社解約する」と宣言する経営者も現れたほどで、ビジネスツールとしての信頼が大きく揺らいでいます。

Chatwork(kubell)の対応状況

公式通報窓口の設置

運営元のkubellは、なりすまし被害の報告を受け、段階的に対策を強化しています。

  • 2026年1月14日:公式サイトで注意喚起を発表
  • 2026年1月20日:なりすましアカウントの「報告・通報窓口」を設置
  • 2026年1月23日:なりすましアカウントに関するFAQを公開
  • 2026年2月9日:Chatworkアカウントを持たない第三者向けの通報窓口を新設

特定できたアカウントについては、同社側で停止対応を進めているとのことですが、事後対応には限界もあり、ユーザー側の自衛が不可欠です。

運営会社への批判の声も

上場企業であるkubellの対応に今厳しい視線が注がれており、経済ジャーナリストからは「本人確認プロセスの厳格化など、プラットフォーマーとしての責任ある対応が急務だ。このまま被害が拡大すればツールとしての信頼失墜にもつながりかねない」との声が上がっているのも事実です。

今すぐできる!企業・個人が取るべき具体的な対策

対策①:二段階認証(2FA・MFA)を今すぐ設定する

二段階認証を設定していない方は、設定を強く推奨するとChatworkユーザーコミュニティでも広く呼びかけられています。

パスワードが盗まれても多要素認証があれば不正ログインを防ぐことができ、設定は5分で終わるので、まだ設定していない方は今すぐ行いましょう。Chatworkのアカウント設定画面から「セキュリティ」→「2段階認証」で設定できます。

対策②:不審なURLは絶対にクリックしない

不審なURLは絶対に開かず、Chatworkのログイン情報を外部サイトに入力しないことが基本中の基本です。たとえ知人や取引先からのメッセージであっても、普段と違う雰囲気のURLが届いた場合は必ず別手段で確認しましょう。

対策③:送金・振込の依頼は必ず電話で本人確認する

チャットやメールで振込先の変更依頼が来たら、そのメッセージには返信せず必ず電話で本人に確認することが重要であり、これだけで送金詐欺の大半は防ぐことができるとされています。社内ルールとして明文化し、全社員に周知することが重要です。

対策④:コンタクト申請の承認に慎重になる

kubellの公式注意喚起でも、知らないアカウントからのコンタクト申請には慎重に対応し、申請者のプロフィール情報や、すでにコンタクト承認済みのアカウントがないかどうかを十分確認するよう求めています。

特に、新規のコンタクト申請を承認した直後に、Chatwork上の連絡だけで口座情報の提供・送金・個人情報の開示を行わないことが重要です。

対策⑤:パスワードの使い回しをやめる

リスト型攻撃への対策として、Chatworkのパスワードを他サービスと共通にしないことが必須です。パスワードマネージャーを活用して、サービスごとに異なる複雑なパスワードを設定しましょう。

対策⑥:なりすましを発見したら即通報する

自分や知人のアカウントになりすましたアカウントを発見した場合は、速やかにkubellの通報窓口へ報告してください。

  • PCブラウザ:右上の「i」ボタン→「ご意見・ご要望」から「9. 不具合・迷惑行為について」を選択
  • モバイルアプリ:「アカウント」→「ご意見・ご要望」から送信
  • 公式通報ページ:https://www.kubell.com/news/2026/01/reporting-desk.html

被害に遭ってしまったら?緊急対処法

ステップ1:すぐにパスワードを変更する

不正ログインが疑われる場合は、まず速やかにChatworkのパスワードを変更してください。同じパスワードを使っている他のサービスも合わせて変更しましょう。

ステップ2:ログイン履歴を確認する

Chatworkのアカウント設定の「セキュリティ」画面から、不審なログイン履歴がないか確認します。身に覚えのないIPアドレスや日時があればアカウント侵害のサインです。

ステップ3:取引先・社内メンバーに緊急連絡する

乗っ取られたアカウントからスパムや詐欺メッセージが送られている可能性があります。Chatwork以外の手段(電話・メール)で、取引先や社内に「アカウントが乗っ取られた可能性があるため、最近届いたリンクは開かないでほしい」と緊急連絡してください。

ステップ4:kubellサポートに問い合わせる

被害状況を公式サポートに報告し、アカウントの停止・復旧手続きを依頼します。法人契約の場合は、管理者権限でのアカウント操作も並行して行いましょう。

まとめ:チャットの「信頼」を逆手に取る犯罪に注意を

Chatworkのなりすまし・乗っ取り被害は、2026年に入ってから急速に拡大しています。特に「社長からのメッセージ」という権威性と、チャットツールへの信頼感を巧みに悪用した手口は非常に高度で、うっかり騙されてしまっても不思議ではありません。

しかし、対策は決して難しいものではありません。二段階認証の設定・URLの安易なクリック禁止・送金前の電話確認という3つを組織のルールとして徹底するだけで、被害リスクを大幅に減らすことができます。

経営者・情報システム担当者の方は、この機会に全社員へのセキュリティ教育と設定見直しを行うことを強くおすすめします。

関連記事・情報元

コメント

タイトルとURLをコピーしました