INFORMATION
インフォメーション
【重要】弊社Chatworkアカウントの不正アクセスの解消とご報告
(最終報)
平素は格別のご高配を賜り、厚く御礼申し上げます。
2026年3月26日に公表いたしました弊社役職員のChatworkアカウントへの不正アクセス被害につきまして、外部専門家と連携のうえ実施した調査が完了いたしました。
あわせて、当該アカウントの復旧も完了いたしましたので、調査結果および再発防止策について、以下のとおりご報告申し上げます。
お取引先様をはじめ、関係する皆さまに多大なるご心配とご迷惑をおかけいたしましたことを改めて深くお詫び申し上げます。
1.本件の概要
2026年3月26日付公表文「【重要】弊社Chatworkアカウントへの不正アクセスに関するお詫びとご報告」をご参照ください。
https://yutaka-d.co.jp/information/news/000070.html
2.調査結果
外部専門家の支援を受けながら実施した調査の結果、以下のことが判明いたしました。
- 不正アクセスの原因
詳細な原因については現時点で特定するに至っておりませんが、弊社役職員のChatworkアカウントに係る認証情報が何らかの方法により第三者に入手され、これを利用した不正ログインが行われたものと推測されます。
なお、Chatwork運営会社(株式会社kubell)は2026年3月10日に、Chatworkのログイン画面を装ったフィッシングサイトへの注意喚起を公表しており、本件についても同様の手口が関与した可能性を否定できない状況です。
参考:kubell社「【重要】フィッシングサイトにご注意ください」(2026年3月10日公表)
https://help.chatwork.com/hc/ja/articles/55865700635545 - 被害範囲
調査の結果、不正アクセスの被害範囲はChatworkアカウントのみであり、その他の環境について被害を受けた痕跡は確認されておりません。 また、不正アクセスの期間中にチャット内容・添付ファイル等の情報が第三者に閲覧された可能性は排除できない状況です。 - 漏えいまたはそのおそれのある個人データ
本件不正アクセス被害を受けて実施した、漏えいまたはそのおそれのある個人データ(最大60件)に関する調査の結果は以下のとおりです。
● 弊社の従業員または退職された従業員の個人データ
氏名、メールアドレス、電話番号
● 弊社の従業員または退職された従業員の個人データ
氏名、メールアドレス、電話番号、会社名、部署名
情報が漏えいしたまたはそのおそれのある方に対し、弊社から個別にご連絡をさせていただくことがございます。 個別のご連絡が困難な場合は、本公表をもって弊社からのご連絡に代えさせていただきます。 - 二次被害の状況
現在までのところ、本件被害に起因する二次被害の発生は確認されておりません。
なお、不正アクセスされていた期間中に不審なコンタクト申請やメッセージをお受け取りになったお取引先様におかれては、当該コンタクト申請の拒否およびメッセージの削除をお願い申し上げます。また、メッセージ内のURLへのアクセスおよびファイルの開封は行われないようご注意くださいますようお願い申し上げます。
3.アカウントの復旧について
2026年4月24日をもって、被害を受けた全アカウントの利用停止措置の解除および認証情報の再設定(一部アカウントについては削除)が完了し、現在は正常な運用を再開しております。
4.再発防止策
弊社では本件を厳粛に受け止め、調査結果を踏まえ、再発防止のため以下の対策を講じてまいります。
● 多要素認証(MFA)の全アカウントへの導入・設定
● セキュリティ対策ツールの追加導入および不正アクセスへの監視体制の強化
● 役職員に対するサイバーセキュリティ教育の実施および不正アクセスに関する情報共有の徹底
5.本件に関するお問い合わせ窓口
ユタカ電業株式会社 関東支社 鈴木
TEL:03-3258-1719
受付時間:平日 9:00〜17:00