2019/07/25 - Chatwork不正ログインにともなうパスワード変更のお知らせ

現在、Chatworkにおいて、本人ではないと思われるログイン試行が増加しています。

※該当行為に使用されているメールアドレス・パスワード情報は、当社から漏えいしたものではなく、
第三者が外部から不正に取得したメールアドレス・パスワードを使用し、Chatworkへログインができるかを試みているものと考えられます。

詳細についてはこちらをご確認ください

その後調査の結果、外部からの不正なログイン試行が成功している可能性があることを確認したユーザーについては、以下の対策を実施します。

ログインパスワードの強制リセットについて

不正ログインがおこなわれた可能性があるアカウントについて、緊急措置として当社にてパスワードのリセットを実施します。

パスワードのリセットを実施したアカウントについては、設定していたパスワードではログインできませんので、
下記ページよりパスワードの再発行をお願いします。

Chatworkパスワード再発行

※パスワードのリセットを実施したユーザーには、当社より本ページの案内を順次メールにて送付します。
(KDDI Chatworkをご契約の場合は、組織管理者に順次案内メールを送付します。)
※不正なアクセスが試行された可能性のあるアカウントについては、各種ログイン制限(2段階認証、IPアドレス制限、モバイル端末制限など)を設定している場合も、セキュリティ強化のためパスワードリセットを実施します。


【メールアドレス・パスワードの管理について】

サービスを安全に利用するために、設定するメールアドレスとパスワードについては以下の点に注意して管理してください。

  • 他社サービスですでに設定しているパスワードを使用しない
  • 名前や生年月日など第三者から用意に推測されやすいパスワードを使用しない
  • メールアドレス・パスワードを第三者に見られないようにする

2段階認証の設定

不正ログインへの対策として「2段階認証」の設定をお願いします。

2段階認証を設定することにより、ユーザーが所持しているスマートフォン・携帯電話にひもづいた情報がログインに必要となるため、
第三者がユーザーのメールアドレス・パスワードを入手していたとしても、不正にログインすることができなくなり、安全性が高まります。

2段階認証の設定方法については、下記のブログ記事を確認してださい。

2段階認証について

※SAML認証によるシングルサインオンを利用している場合は、2段階認証は利用できません。

 

パスワード再発行ができない場合

登録しているメールアドレスでメールを受信できない場合は、パスワードを再発行することができません。

該当する方は下記からChatworkサポートまで問い合わせてください。
Chatworkお問い合わせ

KDDI Chatworkを利用中のユーザーは、システム管理者経由で下記の「法人お客さまセンター」へ問い合せてください。
法人お客さまセンター

※ビジネスプラン、エンタープライズプラン、KDDI Chatworkを契約している場合は、
契約組織の管理者またはユーザー管理者によるパスワードの再設定が可能ですので、管理者まで相談してください。


Chatworkの利用中のお客様には不便をおかけして申し訳ございません。
お客様の利用データを保護するための対策となりますので理解と協力をよろしくお願いします。

この記事は役に立ちましたか?
2人中1人がこの記事が役に立ったと言っています