Chatworkで不正ログイン試行が増加 セキュリティ対策の見直しを呼び掛け
おたくま経済新聞 / 2024年9月26日 12時33分
Chatworkで不正ログイン試行が増加 セキュリティ対策の見直しを呼び掛け
株式会社Kubellが提供するクラウド型ビジネスチャットツール「Chatwork」において、不正ログイン試行が増加傾向にあるとのこと。公式HPにてセキュリティ対策の見直しを行うよう、注意が呼び掛けられています。
■ リスト型攻撃
公式HPの発表によると、該当行為に使用されているメールアドレス・パスワード情報は、Chatwork側から漏洩したものではなく、第三者が他から不正に取得したメールアドレス・パスワードを使用し、Chatworkへログインができるかを試みているもの、とのこと。
これは「リスト型攻撃」と呼ばれるサイバー攻撃の手法で、余所で漏えいしたメールアドレス・パスワード情報の組み合わせを使ってログインを試みようとしています。他社サービスと同一の組み合わせを使いまわしている方は特に注意が必要です。
Chatworkでは不正アクセスと思しきログイン試行を検知した場合、遮断するよう対応を行っているものの、正常なログインとの区別が難しい場合があるため、ユーザー自身でセキュリティ対策を行って欲しいとしています。その方法として、以下二通りの手段が示されています。
■ 対策1:二段階認証の設定ひとつめは二段階認証の設定。設定を行うことにより、各スマートフォン・携帯電話にひもづいた情報がログインに必要となるため、第三者がメールアドレス・パスワードを入手していたとしても、不正にログインすることができなくなり、安全性が高まるとのことです。
二段階認証に必要となる認証コードの受け取り方は、PC、iOS、Androidで若干異なりますが、「SMS(テキストメッセージ)」または「Google Authenticator(Google認証システム)」などの認証アプリを使用して受け取る(フリープランの場合はSMS認証は利用不可)方法があります。
設定の最後に表示される「バックアップコード」は、モバイル端末の機種変更や紛失により認証コードが確認できなくなった際に必要になるので、対象の端末とは別の端末に保存しておくか、印刷して大切に保管してください、とのことでした。
■ 対策2:パスワードの変更もうひとつの方法はパスワードの変更。Chatworkに限った話ではありませんが、他のWebサービスと同一のメールアドレスとパスワードの組み合わせを使いまわしていたり、容易に推測可能なパスワードを設定している方は、必ず変更しましょう。
パスワード変更については、Chatwork内の「アカウント設定」から実行可能。新しいパスワードは即時反映されるため、定期的に見直しを行うことで、より不正アクセスの可能性を減らすことができるでしょう。
■ もしも不正アクセスされてしまったらもし利用しているアカウントについて、身に覚えのない操作履歴や、不審な点を確認した場合は、すぐにChatworkの「お問い合わせフォーム」より、問い合わせを行うよう案内されています。
不正ログインされてしまうと、他者とやり取りした内容を閲覧されてしまう可能性が考えられます。特にChatworkはビジネス目的での利用が大半であることから、機密情報や非公開情報等の漏洩にもつながりかねません。
まだ上記設定を行っていない方は、今回の呼び掛けを機に今一度セキュリティ設定の見直しを早急に行ってください。
<参考・引用>
Chatwork公式HPお知らせ「Chatworkへの不正ログイン防止のためのセキュリティ対策のお願い」
総務省「リスト型攻撃対策集について」(PDF)
※掲載画像はChatwork公式HPのスクリーンショットです。
(山口弘剛)
Publisher By おたくま経済新聞 | Edited By 山口 弘剛 | 記事元URL https://otakuma.net/archives/2024092603.html外部リンク
この記事に関連するニュース
-
"空き巣"入り放題! 「過去のサイト」放置の怖さ 管理されていないページが招くサイバー攻撃
東洋経済オンライン / 2024年9月27日 9時0分
-
ウェビナーマーケティングSaaS「Bizibl」がワンタイムパスワードを用いた多要素認証機能を公開
PR TIMES / 2024年9月26日 15時0分
-
Amazon偽るフィッシング詐欺増加、イオンカードやヤマト運輸の悪用も多数
マイナビニュース / 2024年9月24日 7時40分
-
「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け
ITmedia NEWS / 2024年9月5日 12時24分
-
自動電話発信ツール「オトコル」2段階認証機能の提供開始で情報セキュリティ対策強化!
PR TIMES / 2024年8月31日 11時40分
ランキング
-
1バトルもアツい新作『英雄伝説 界の軌跡』を試遊!「日本ファルコム」ブースは巨大「みっしぃ」やノベルティなどが魅力【TGS2024】
インサイド / 2024年9月26日 20時20分
-
2「まさにそれ」 外国人が日本に染まったら…… “居酒屋のチョイス”の変化にツッコミ殺到 「もう常連になってるやんw」
ねとらぼ / 2024年9月27日 7時0分
-
3「別人みたい」雰囲気ガラリ! 40歳・小倉優子の“不思議メイク姿”にファン興奮 「見たことない」「20代ですね」
ねとらぼ / 2024年9月26日 19時25分
-
4「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
5お姉ちゃんが会いに行くと幸せそうにほほえむ柴犬、帰るときは…… 別犬のような表情の変化に「悲壮感が迫力」「胸が痛くなる」
ねとらぼ / 2024年9月27日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください