Chatworkへの不正ログイン防止のためのセキュリティ対策のお願いに関するQ&A

不正ログイン防止のためのセキュリティ対策のお願いについて、本ページではお客様からよくいただくご質問をもとにQ&Aを掲載しています。

目次

 

自身のアカウントが不正アクセスされているかどうか、どのように確認したらいいですか?

普段利用していない環境からログインがあった場合、ご登録のメールアドレス宛にログインがあった旨をメールで通知しております。
参考:ログイン通知メールとは

身に覚えのないログイン通知メールが届いた場合は、第三者による不正アクセスの可能性があります。以下ページを参考に対応をおこなってください。

身に覚えのないログイン通知メールが届く

なお、不正アクセスの疑いを弊社で確認した場合には、個別にメールにてご連絡をしております。

 

ユーザーが対応しなければいけないことはありますか?

「2段階認証の設定」「パスワードの変更」を実施いただきますよう、お願いいたします。
※すでに2段階認証を設定済みの場合は必要ございません。

2段階認証を設定する(PCをご利用の場合)
2段階認証を設定する(iOSをご利用の場合)
2段階認証を設定する(Androidをご利用の場合)

Chatworkを含めた複数のサービスで、同一のメールアドレス・パスワードを設定していたり、推測可能なパスワードを設定している場合は、不正アクセスの危険性が高まるため、サービスごとに異なるパスワードへの変更をおこなってください。

パスワードを変更する(PCをご利用の場合)
パスワードを変更する(iOSをご利用の場合)
パスワードを変更する(Androidをご利用の場合)

また、組織の管理者さまにおかれましては、各組織ごとのセキュリティ運用に準ずる形で、管理下のユーザーに向けた注意喚起と対策をご検討ください。

 

管理者が管理下のユーザーに2段階認証を設定できますか?

できません。ユーザー自身で設定いただくようお伝えください。

なお、管理者・ユーザー管理者は管理下のユーザーが2段階認証を設定しているか一覧で確認することができます。確認方法は以下のページをご参照ください。

ユーザーリストのCSVエクスポート(2段階認証設定状況)

 

Chatwork上にこの告知が表示されたのですが、不正ログインされたということですか?

いいえ、不正ログインされたということではありません。

セキュリティ対策のお願いは、フリープランと有料プランの管理者様・ユーザー管理者様に告知させていただいております。 管理者さまにおかれましては、各組織ごとのセキュリティ運用に準ずる形で、管理下のユーザーに向けた注意喚起と対策をご検討ください。

 

不正ログインされた場合、どのような被害が考えられますか?

万が一不正ログインされた場合、不正ログインされたユーザーがChatwork上でやり取りをしているデータを閲覧される可能性があります。登録されたクレジットカード情報は取得されることはありません。

 

すでに2段階認証を設定している場合でも再設定が必要ですか?

いいえ、すでに設定済みの場合は再設定の必要はございません。

 

Chatworkが今後のセキュリティ強化として実施することを教えてください。

ログイン試行の特徴など、攻撃者の情報を公開することで手口を変えられて弊社側の対応を困難にする可能性があるため、現時点では非公開とさせていただきます。

不正なアクセスとみられるログイン試行を検知でき次第、遮断するよう対応をおこなっていきます。また、不正アクセスの疑いがある場合、ユーザーにメールで通知を送るなどの対応をしております。

今後もセキュリティを強化していく対応を行ってまいります。

 

2段階認証を設定後にログインできなくなりました

以下のページをご確認ください。
解決しない場合はページ下部のお問い合わせフォームよりご連絡ください。

2段階認証でログインできない