Chatworkに「不正ログインの試行」相次ぐ 提供元が「二段階認証を使って」と注意喚起
第三者が「Chatwork」への不正ログインを試みる例が増えていることが発覚。外部からユーザーのメールアドレスやパスワードを不正に取得し、ログインできるか否かを試している可能性が高いという。同社はユーザーに、二段階認証を利用するよう呼び掛けている。
ビジネスチャットツール「Chatwork」を提供するChatworkは7月12日、第三者が同ツールへの不正ログインを試みる例が増えていると明らかにした。Chatwork以外のサービスから、ユーザーのメールアドレスやパスワードを不正に取得し、ログインできるか否かを試している可能性が高いという。
現在は、同社が不正なログイン試行を検知・遮断しているが、正常なログインとの区別が難しい場合もあるとしている。万が一の事態を防ぐため、同社はユーザーに、Chatworkの二段階認証機能をオンにするよう呼び掛けている。
Chatworkは今年2月から二段階認証に対応。利用した場合は、メールアドレスとパスワードの他、専用の認証アプリやSMS(ショートメッセージサービス)を使って別途取得した6桁のコードを入力しないとログインできない。
ただ現在の仕様では、二段階認証をオフにしたまま、以前のログイン方法(メールアドレスとパスワードの入力のみ)を使い続けることも可能という。設定を切り替えるには、ユーザーがPCからログインして設定を変更する必要があるため、同社は「お客さま自身での設定をお願いします」と強調している。
同社はこの他、(1)Chatworkのパスワードに、他のWebサービスと同じものを使い回している場合は変更すること、(2)パスワードが不明でログインできない場合は、すぐに再発行すること――などを推奨している。
関連記事
- ビットポイントから35億円相当の仮想通貨が流出
ビットポイントジャパンから約35億円の仮想通貨が流出したことが判明。ホットウォレットで管理していたもので、顧客からの預かり分は約25億円、BPJの保有分は約10億円。資産が流出した顧客に対し、補填などの対応を取る方針だ。 - 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが緊急会見を開いた。 - 近畿大、全教員が「Slack」利用へ “お堅い”やりとりなくす
近畿大学が、全教員向けに「Slack」を導入する計画を発表。まずは建築学部(33人)、薬学部・薬学総合研究所(62人)の教員から利用を始め、他学部に順次展開する。メールなどによる“お堅い”やりとりをなくす狙い。 - 本当に安全? 「二段階認証」のハナシ
私たちにとって身近になってきた「認証」の話。今更聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.