税理士法人ハガックスは3月10日、同社Chatworkアカウントの不正利用について発表した。
これは3月10日午後4時頃に、知人を装ったメッセージからフィッシングサイトへ誘導され、ID・パスワードを入力したことで、同事務所のChatworkアカウントが第三者に奪取され、当該アカウントから複数のグループチャットに不審なURLを含むメッセージが自動送信されたというもの。チャット内の情報が第三者に閲覧された可能性を否定できないという。
同事務所では3月10日午後7時30分に、株式会社kubellへの依頼とセキュリティ認証の再設定を完了し、当該アカウントの管理権限を完全に取り戻し、同事務所の管理下で安全に運用を再開している。
同事務所では、不正送信された不審なメッセージについては、順次削除作業を行っており、影響が確認された顧問先には、個別に謝罪と状況の説明を行っている。
同法人では再発防止のため、パスワードの変更と二段階認証の設定に加え、社内セキュリティ教育を徹底するとのこと。
