チャットサービスは「身内以外も出入り可能な場所」です
ニセ社長詐欺対策でChatworkがセキュリティ強化! でもフィッシング詐欺には要注意
2026年03月31日 07時00分更新
巷で話題の「ニセ社長詐欺」。詐欺の入り口として使われたChatworkの対策は?
「ニセ社長詐欺」への対策は?
年度末を締め括るべく連日多忙を極めた方も多いことでしょう。昨今、仕事を円滑に進めるにはチャットサービスの利用は欠かせませんが、ここに来ていわゆるニセ社長詐欺を仕掛けようとするメッセージが企業・団体に広くまん延中です。
おすすめの関連記事
春の旅行シーズンは切符予約、高速道路ETCなどの詐欺メールがあなたをロックオン
ニセ社長詐欺は、被害者が所属する企業の役員に成りすまし、メールやチャットサービスを入り口にしてLINEに誘導、最終的に振り込みなどのかたちで金銭を騙し取る手口。警察庁からも異例の注意喚起が発表されています。
詐欺の入り口としてチャットサービスのChatworkが多用されたこともあり、サービスを運営するkubell社からも注意喚起と通報窓口の設置がアナウンスされました。さらに、通報フローの簡略化や自動取り消し期限の短縮、そしてコンタクト申請・メール招待時のメッセージ欄にURLを入力不可にする仕様変更を実施済です。
チャットサービスはどうしても「身内しかいない場所」だと感じてしまいがちなため、たとえメッセージ内容が多少無茶振りだったとしても、成りすましの可能性を考えにくいという(詐欺師にとっての)メリットがあります。
ですからURLの入力を不可にすることで、詐欺の入り口として機能させないというChatworkの仕様変更は、ニセ社長詐欺対策として有用と言えるでしょう。
アカウント情報を盗もうとするフィッシング詐欺も!
一方、3月に入ってkubell社からもう1つ注意喚起が発表されました。内容はChatworkのログイン画面を装ったフィッシング詐欺です。
おそらく乗っ取ったアカウントが所属している企業・団体のメンバーに、さまざまな用件を装って、メッセージ内のURLから偽Webサイト(この場合はChatworkのログイン画面に似せたもの)へと誘導し、アカウント情報を入力させてそのまま盗み取る手口だと思われます。
これに対してkubell社は被害防止対策として下記の4項目を提示しています。特に4の二段階認証はもはや必須と言って良いでしょう。念のため、ご自身の設定を再確認することをおすすめします。
1. ログイン中に再度ログインを求められることはありません
Chatworkでは、すでにログインしている状態で、再度ログイン情報の入力を求めることは原則としてありません。リンクをクリックした際、ログイン中にも関わらず再度ログイン画面が表示された場合は、フィッシングサイトの可能性がありますので、情報を入力せずページを閉じてください。
2. リンクのURLがChatworkであることをご確認ください
知らないアカウントから送られてきたURLは、安易にクリックしないでください。クリックしてしまい、ログイン画面が表示された場合は、ID・パスワードを絶対に入力しないでください。なお、Chatworkの正規ログインページURLは以下のとおりです。「https://www.chatwork.com/login.php」。上記以外のURLやドメインでログイン情報の入力を求められた場合は、フィッシングサイトの可能性がありますので、入力せずにページを閉じてください。
3. 不審なリンクからログイン情報を入力しないでください
フィッシングサイトでは、Chatworkのログイン画面を模倣したページを表示し、メールアドレスやパスワードなどのログイン情報を入力させようとする場合があります。このようなページにログイン情報を入力してしまうと、アカウントが第三者に不正利用される可能性があります。
4. 2段階認証によるセキュリティの強化
乗っ取り被害を防ぐために2段階認証の設定をしていただくことで対策となります。参考:不正ログインからアカウントを守るためにできることはありますか?
本記事はアフィリエイトプログラムによる収益を得ている場合があります
