00:01
おはようございます、すぎひろです。今日は天気はちょっと晴れてるけど、不安定っぽいですね。
今日も朝のライブを始めていきたいと思います。よろしくお願いいたします。
今日はですね、Chatworkのアカウントが乗っ取られそうになりましたという話になります。
昨日、この事件が起きたんですけど、結果的にはですね、何とか無事復旧してですね、多分被害も最小限に抑えられたんじゃないかなというふうに思ってますけれども、
昨日そんなことがあったということと、あとは皆さんね、二段階認証をちゃんとやりましょうねというふうな不可欠な結論的な話になります。
これ、どんな話だったかというとですね、私ね、Chatworkという、皆さんね、個人でビジネスやってる方とかだと結構使ってる方ね、多いんじゃないかなと思いますけれども、
それを、どっちかったらビジネス用のチャットのツールなんですよね。
私、結構10年ぐらい前から、不動産としてやったときの個人事業主関係でですね、使っていて、
結構ね、税理士さんがやり取りをするときにこのChatwork使うんですよね。
なので、前使った個人事業主ときの税理士さんとのやり取りだったりとかもそうですし、今のですね、法人だったかの会計事務所さんとのやり取りもこのChatworkを使っています。
よーし、おはようございます。
チャットワーク乗っ取りということで。
そうなんですよ。
昨日ちょっとね、もうそんなことが起きてね、大変だったんですよね。
でですね、まずね、だからそのような感じでもう結構10年ぐらいChatwork使っていてですね、
アカウントとかパスワードも結構そのままに、最初この頃のままにしていたというのは、
まあ多分ね、原因というかそういったところもあったんですけど、
これね、ちょっと時間をおいて話をしていくとですね、
昨日の夜中のね、1時ごろですね、朝1時ごろですね、
どうやらですね、私の普段使っているユーザーIDとパスワードが、
不正アクセスがあったんですよ。
あってですね、どういうやり取りかというとね、
まずね、Chatworkって一つの契約で複数のアカウントを登録できるんですよね。
そこでですね、私はビジネスプランに入ったんですけど、
ビジネスプランで1アカウントを追加するたびに請求が発生するんですけど、
03:02
メールの通知でアカウントが2つ追加されました。
請求が発生しますみたいなメールが入ってたんですよ。
で、その後、管理者権限が変更されましたというメール通知が入ったんですよね。
はい、いわしぃさん、チャットワーク有料アカウントになるともかく、
無料だと過去も見れなくなるのが辛い。
そうそう、私はなんかね、チャットワークで昔は無料で使ってたんですけど、
あるときに、結構昔ですけど、改定があって、
なんかチャットが何個以上になったら、
それが仮に使ってなくても有料でしか使えませんよみたいな感じになったんですよね。
そこからもう有料アカウントずっと使ってるんですよね。
でですね、それが夜中にメールが続ききってたんですけど、
私なんかね、メール結構たくさん来るので、
随時チェックはしなかったんですね。
たまたま昨日、在宅勤務で、
ゼリーさんとのやりとりがあるので、
チャットワークを使ってやりとりをしていたりとか、
あとは、一応来たメールは見るときにチェックするんですよね。
そのときにあれ?と思って、何だろうこのメールみたいな。
まずアカウントが追加請求が発生するっていうメールを見たときに、
あれ何でアカウント追加されてるんだろうなと思って、
でチャットワークの、今まで本当に使ってなかったんですけど、
管理者、アカウントの設定画面みたいなところを見たらですね、
何か知らない名前が2人、男女2人の名前と、
それがYahooのメールアドレスだったかなって追加されてたんですよね。
最初何だろうと思って、
あれ一瞬何かゼリーさんが追加したのかなと思ったんですけど、
いやいやいやそんなわけないよねと思って、
で何だろうと思って、
その後またメール見たら、
さっきの管理者権限が変更されましたっていうのを見て、
これはやばいと、これたぶん乗っ取りだわっていうふうに思ったんですよね。
もう一つ追加されたうちの一つの女性の名前のアカウントが管理者権限になっていて、
もう一つのやつは私がたぶんユーザー管理権限みたいなのがまだついてたから、
もうすぐそこで消したんですよね。
でも管理者アカウントのほうはもうそっちが管理者だから消せないと、
これやばいなっていうところで、
もうチャットワークのほうに連絡を取るようにしたんですけど、
06:03
ちょっとこのチャットワークの問い合わせのフォームみたいなところがなかなか見つかりづらいところなんですけど、
最近結構多いですよね。
エリスさん、おはようございます。
ヨシスさん、おはようございます。
杉島さん、ヨシスさん、おはようございます。
ありがとうございます。
今日はチャットワークっていうチャットツールのアカウントが乗っ取られそうになったという話をしています。
そこで結構ゼイリスさんとのやりとりで使ったので、結構焦りましたという話をしていて、今ちょっと経緯を話しています。
ということで、チャットワークの、少し時間がかかったんですけど、問い合わせ窓口みたいなフォームがあったので、
そこで入力して、これからこういうアカウントに監視権限乗っ取られましたというので、対応お願いしますみたいな、そんなようなメールを送ったんですよね。
ヨシスさん、エリスさん、メールで乗っ取られたかもって気づいたらしいです。
ありがとうございます。
そうなんですよ。
メール通知で監視権限が変更されていたというので、
チャットワークに連絡したのが大体10時前かな。
それで連絡しました。
たぶん数十分もしないうちに、次にもう一回チャットワークにログインしようとしたら、
ログインが凍結された、アカウントが凍結されたような感じだったので、
これは対応してくれたんだなって思ったんですよね。
その後、チャットワークからメールがきてですね、アカウント停止しましたと。
監視者権限のアカウントのユーザーIDがメールアドレスなんですけど、
それを変えますので、代わりのメールアドレスを教えてくださいというふうに連絡がきてですね。
それでこのメールアドレスをお願いしますといった連絡を取りました。
あちぶりさん、おはようございます。
私も業務委託でチャットワーク使ってますということで。
昨日、チャットワークの監視者権限が乗っ取られそうになったんですよ。
それでですね、メールアドレス連絡したというような感じですね。
それから1、2時間ぐらい経ってから、チャットワークから連絡がきて監視者権限、
杉浩さんから言われたメールアドレスに変更したので、
09:02
例えば二段階認証の設定をしてくださいだったりとか、
あとは正しい監視者権限に直してくださいだったりとか、
あとユーザーライセンスも増えちゃって、
このままだと追加になってしまうので、
正しいライセンスに変えてくださいと、
その分は返金しますのでと言われて、
それで正しい二段階認証に変えたりだったりとか、
あとは予計のアカウントを消したりとか、
そういうことをやって、
それで一旦復旧はできたというような感じでしたね。
結局それが午後1時ぐらいまでかかったというような感じでしたね。
冒頭にもお話をさせていただいたんですけれども、
被害がどうだったかというと、
多分被害はなかったかもしれないけど、
情報は取られている可能性はあるかなというところですね。
監視者権限のアカウントでは、
おそらく私の元のアカウントのやり取りみたいなのは見れないんですけど、
そもそも私の元のアカウントでログインされたという経緯があるので、
おそらくそこの情報は見れる状態だったというふうな感じです。
そこで先ほどもお話しした通りですね、
私の法人のゼイリスさんとのやり取りだったりとか、
昔の個人事業をしていたときの個人のゼイリスさんのやり取りがそこに載っていて、
そこに広くゼイリスさんとのやり取りがあるあるなんですけど、
e-taxとかel-taxですね、
納税関係のアカウントとパスワードが結構共有されているんですよ。
私も共有されていたんですよね、そこに。
だからバッチリユーザー入りとパスワードがそこに載っていたというところがあるので、
まずはそこは一番最初にすぐ消してくださいと言って消しましたけども、
発掘されたのが、
昨日の朝方、午前1時ぐらいでも私が気づくまで8時間近く経っていたので、
たぶんその情報は少なくとも取られていたろうというところもあるので、
パスワードは少なくともe-tax、el-tax、両方ともパスワードの方が変更したというところがあります。
Eさん、メールで私気づかなそうということで。
やっぱりメールはチェックした方がいいですよね。
私なんかいろんな事情があってね、
12:04
昔いろんなことやってた関係ですね。
メールは私が十何個ぐらいあるんですよね。
それ全部一応スマホで見れるようにはしてるんですけど、
随時時間があるときには一応メールはチェックするようにはしてるんですけど、
それはそれを断捨離しなきゃいけないなみたいなところはあるんですけども、
そんな感じですね。
結構メールのログイン通知だったりとか、
そういった不正が起きたときの通知って結構馬鹿にできないなというふうに思いますよね。
物によってはあまりにもログイン通知がうざいからちょっと切っちゃってるやつもありますけど、
そこも馬鹿にできないなというふうに思っております。
あとやっぱり二段階認証ですね。
最近の二段階認証でセキュリティソフトでワンタイムパスワードを発行するようなのが結構増えてるじゃないですか。
あれはやっといたほうがいいですね。
特にどうでもいいようなそこの情報、ハイライトとかで大したことないようなものはいいんですけど、
やっぱり今回みたいな結構重要な情報が入ってるようなアカウントだったりとか、
金融機関も最近みんな二段階認証必須になってるかなっていうのはありますけど、
やっぱり二段階認証めっちゃ大事だと思いますね。
二段階認証だったら最悪パスワードバレてもその後二段階認証で結局自分のスマホだったりとかそういうようなところがブロックできますね。
ちなみにELタクスとかLEタクスとかも私チェックはしたんですけど、
おそらくそこで悪さはできないかったかなと思います。
例えばカンプのときのニコ情報だったりとか変えられてないかとか、
そんなようなチェックもしようとしたんですけど、
その時点で個人のやつだったらマイナンバーカードでログインしないとできなかったりとかするので、
そこら辺も大丈夫かなというような感じですね。
あとは個人のやつは正直言ってほとんど何もやってないので、
まあまあいいかなみたいなところはあるかなというふうに思ってます。
そんな感じですね。皆さんね、大事なアカウントはぜひ二段階認証をしていただければなと思います。
やっぱり怖いですね。
私はやっぱりこういうときにすぐ対処ができたんですけど、
やっぱりなかなか普段そういうの慣れてない人はそういう対処は難しいんじゃないかなというふうに思いますので、
ぜひ皆さん気をつけてください。
はい、そろそろ駅に近づいてきたのでこれで終わりにさせていただきます。
最後までご視聴いただきありがとうございました。
はい、失礼いたします。
いわしりさん、ありがとうございます。
15:00
いわしりさんもありがとうございます。
はい、失礼いたします。
