Chatworkをお使いの皆さん、見知らぬ方から突然コンタクト申請が届いたことはありませんか？

「前任者から引き継ぎました〇〇です。連絡と請求書送付のため追加いたしました。よろしくお願いいたします。」

こんな一文とともにコンタクト申請が届いたとき、「きっと既存のお取引先の担当者が変わったのだろう」と思い、深く考えずに承認してしまった——そんな経験をお持ちの方もいらっしゃるのではないでしょうか。

実は最近、弊社社員宛にこの手口を使った不審なコンタクト申請が複数届いており、承認後に請求書や見積書を装ったURLが送りつけられる事案が発生しています。一見すると業務上の自然なやり取りに見えるため、気づかずにURLをクリックしてしまう危険性があります。

本コラムでは、この手口の詳細と、皆さんが取るべき具体的な対策についてご紹介します。ひとりひとりの注意が、情報漏洩や不正アクセスを防ぐ第一歩となります。

2．実際に届いた不審メッセージの手口

手口 1：巧みなコンタクト申請

Chatworkのダイレクトメッセージは、相手のコンタクト申請を「承認」しなければ送ることができません。不審者は、まずこのコンタクト申請の段階で次のような文面を使い、既存の取引先担当者になりすますことで承認を誘導します。

「前任者から引き継いだ」という表現は、既存の取引関係があるように見せかける典型的な手口です。

手口 2：URLを含む不審なメッセージの送付

コンタクト申請が承認されると、続いて以下のようなメッセージとともにURLが送られてきます。

注意すべき点は、このメッセージには社名・部署名・氏名などの情報が記載されておらず、URLのみを誘導している点です。フィッシングサイトや不正なファイルダウンロードにつながる危険性があります。

なぜ引っかかってしまいやすいのか？

弊社では、どの社員も事前にセキュリティに対する対応についての研修が行われているため、誰もURLをクリックすることはありませんでしたが、一般的には引っかかってしまいやすい手法だと言えます。

この手口が巧妙なのは、以下の心理を利用している点です。

具体的な対策

以下の対策を徹底することで、被害を未然に防ぐことができます。スクリーンショットも合わせて確認してください。

• 対策①　コンタクト申請時に社名・部署・氏名を必ず確認する
  「前任者から引き継いだ」という文言だけでは承認しないようにしましょう。プロフィールに会社名・部署・氏名が明記されているか確認し、不明な場合は既存の担当者に連絡して確認を取ることを徹底してください。
• 対策②　URLをクリックする前に送信元を電話・メール等で確認する
  Chatwork上でURLが送られてきた場合は、たとえ取引先のように見えても、すぐにクリックしてはいけません。必ずChatworkとは別の手段（電話・メール等）で、送信元に連絡を取り、URL送付の事実を確認してください。
• 対策③　社内のChatwork利用ルールを改めて確認・徹底する
  請求書・見積書などの重要書類は、どのような経路・形式でやり取りするかを社内ルールとして明文化しておきましょう。「Chatworkでは請求書のURLを送らない」などのルールを設けることが有効です。
• 対策④　不審なメッセージを受け取ったら速やかに報告する
  不審なコンタクト申請やメッセージを受け取った場合は、個人で判断せず、すぐに情報システム部または上長に報告してください。社内での情報共有により、他の社員への注意喚起にもつながります。

万が一クリックしてしまった場合

万が一、不審なURLをクリックしてしまった場合は、慌てず以下の手順で対応してください。

1. すぐにそのページを閉じ、インターネット接続を切断する
2. 社内の情報システム部に速やかに連絡する（端末の状況・アクセスしたURLを伝える）
3. パスワードを入力した場合は、該当サービスのパスワードをすぐに変更する
4. 端末にマルウェアスキャンを実施する（情報システム部の指示に従う）