画像：株式会社OAGコンサルティンググループより引用

株式会社OAGコンサルティンググループは2026年3月6日、同社社員のChatworkアカウントが第三者による不正アクセスを受け、同社員を装った不審なメッセージやURLが送信されている事案が発生したと公表しました。

発表によると、攻撃者と思しき人物は、不正アクセスしたアカウントを利用し、同社社員を名乗り業務連絡を装ったURL付メッセージを送信し、外部サイトへ誘導するなどしています。共有されたURLはフィッシングサイトへ誘導する可能性があるとされ、受信者がIDやパスワードなどの情報を入力することで、さらなる情報流出や不正利用につながる恐れがあるとしています。

同社はこのため、取引先に連絡を取り、不審なURLが含まれるメッセージを受信した場合にはリンクをクリックせず削除するよう注意を呼びかけています。また、万が一URLにアクセスしIDやパスワードを入力してしまった場合には、速やかに当該サービスのパスワード変更など必要な対策を講じるよう求めています。

なお、問題となったChatworkアカウントは停止措置とパスワードのリセットを実施しています。今後は調査結果を踏まえ、セキュリティ対策ツールの追加導入や不正アクセス監視の強化を進めるほか、従業員への教育や情報共有を通じてセキュリティ意識の向上を図り、再発防止に取り組むとしています。

参照不正アクセスによるフィッシングメッセージの送信に関するお詫びについて｜株式会社OAGコンサルティンググループ