ITmedia NEWS > 速報 >

Chatworkに「不正ログインの試行」相次ぐ 提供元が「二段階認証を使って」と注意喚起

» 2019年07月12日 17時45分 公開
[ITmedia]

 ビジネスチャットツール「Chatwork」を提供するChatworkは7月12日、第三者が同ツールへの不正ログインを試みる例が増えていると明らかにした。Chatwork以外のサービスから、ユーザーのメールアドレスやパスワードを不正に取得し、ログインできるか否かを試している可能性が高いという。

 現在は、同社が不正なログイン試行を検知・遮断しているが、正常なログインとの区別が難しい場合もあるとしている。万が一の事態を防ぐため、同社はユーザーに、Chatworkの二段階認証機能をオンにするよう呼び掛けている。

photo 「Chatwork」に不正ログインの施行が相次いでいる

 Chatworkは今年2月から二段階認証に対応。利用した場合は、メールアドレスとパスワードの他、専用の認証アプリやSMS(ショートメッセージサービス)を使って別途取得した6桁のコードを入力しないとログインできない。

 ただ現在の仕様では、二段階認証をオフにしたまま、以前のログイン方法(メールアドレスとパスワードの入力のみ)を使い続けることも可能という。設定を切り替えるには、ユーザーがPCからログインして設定を変更する必要があるため、同社は「お客さま自身での設定をお願いします」と強調している。

 同社はこの他、(1)Chatworkのパスワードに、他のWebサービスと同じものを使い回している場合は変更すること、(2)パスワードが不明でログインできない場合は、すぐに再発行すること――などを推奨している。

photo Chatworkによる発表

Copyright © ITmedia, Inc. All Rights Reserved.