Chatworkへの不正ログイン防止のためのセキュリティ対策のお願い
いつもChatworkをご利用いただきありがとうございます。
最近、Chatworkにおいて、本人ではないと思われるログイン試行が増加しております。
※該当行為に使用されているメールアドレス・パスワード情報は、弊社から漏えいしたものではなく、第三者が外部から不正に取得したメールアドレス・パスワードを使用し、Chatworkへログインができるかを試みているものと考えられます。
弊社では不正なアクセスとみられるログイン試行を検知でき次第、遮断するよう対応をおこなっておりますが、正常なログインとの区別が難しい場合があるため、お客様自身でのセキュリティ対策をお願いいたします。
Chatworkをご利用中のお客様は、不正アクセスを防止するため、「パスワードを使いまわさない」、「推測可能なパスワードを設定しない」などご注意いただいた上でご自身のパスワード管理を行っていただくとともに、2段階認証の設定をするなど、早急に以下のセキュリティ対策を実施していただきますようお願いいたします。
組織の管理者様におかれましては、各組織ごとのセキュリティ運用に準ずる形で、管理下のユーザーに向けた注意喚起と対策をご検討ください。
2段階認証の設定
不正ログインへの対策として「2段階認証」の設定をお願いいたします。
2段階認証を設定することにより、お客様が所持しているスマートフォン・携帯電話にひもづいた情報がログインに必要となるため、第三者がお客様のメールアドレス・パスワードを入手していたとしても、不正にログインすることができなくなり、安全性が高まります。
2段階認証の設定方法については、下記の記事をご確認ください。
※すでに2段階認証を設定済みの場合は、再設定の必要はございません。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでご案内している方法での設定変更はできませんので、変更の必要性については組織管理者にご確認ください。
パスワードの変更
Chatworkを含めた複数のサービスで、同一のメールアドレス・パスワードを設定していたり、推測可能なパスワードを設定している場合は、不正アクセスの危険性が高まるため、サービスごとに異なるパスワードへの変更をおこなってください。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでのパスワード変更はできませんので、変更の必要性については組織管理者にご確認ください。
ログインできない場合
パスワードが不明でログインができない場合は、下記ページからパスワードの再発行をおこなってください。
※ビジネスプラン、エンタープライズプランを契約しているお客様は管理者画面より管理者によるパスワード変更も可能です。
※パスワードを変更すると、現在ログイン中のすべての端末から一度ログアウトします。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでのパスワード再発行はできませんので、組織管理者にご確認ください。
よくある質問
- 自身のアカウントが不正アクセスされているかどうか、どのように確認したらいいですか?
- ユーザーが対応しなければいけないことはありますか?
- 管理者が管理下のユーザーに2段階認証を設定できますか?
- Chatwork上にこの告知が表示されたのですが、不正ログインされたということですか?
- 不正ログインされた場合、どのような被害が考えられますか?
- すでに2段階認証を設定している場合でも再設定が必要ですか?
- Chatworkが今後のセキュリティ強化として実施することを教えてください。
- 2段階認証を設定後にログインできなくなりました
不正アクセスに関するお問い合わせについて
もし利用しているアカウントについて、身に覚えのない操作履歴や、不審な点を確認した場合は、下記ページより、不審な点の内容についてお問い合わせください。
※弊社にて調査を行い、不正ログインがおこなわれた可能性があるお客様には個別に以下メール連絡を行っております。
件名:【重要】Chatworkアカウントへの不正ログイン検知のご連絡
Chatworkでは、今後もお客様に安心してサービスをご利用いただけるよう、機能の改善やセキュリティ強化に努めてまいります。
今後ともChatworkをよろしくお願いいたします。
