株式会社kubellは3月10日、同社のクラウド型チャットサービス「Chatwork」を装ったフィッシングサイトへの注意喚起を発表した。
同社では現在、Chatworkのログイン画面を装ったフィッシングサイトを確認しており、被害防止のため、下記について案内している。
1.ログイン中に再度ログインを求められることはない
リンクをクリックした際、ログイン中にもかかわらず再度ログイン画面が表示された場合は、フィッシングサイトの可能性がある
2.リンクのURLがChatworkであることを確認
Chatworkの正規ログインページURLは下記の通り。
https://www.chatwork.com/login.php
3.不審なリンクからログイン情報を入力しない
フィッシングサイトでは、Chatworkのログイン画面を模倣したページを表示し、メールアドレスやパスワードなどのログイン情報を入力させようとする場合がある
4.2段階認証によるセキュリティの強化
乗っ取り被害を防ぐために2段階認証の設定をすることで対策となる
同社では、乗っ取りによりログインできない場合は「お問い合わせフォーム」から連絡するよう案内している。
