最近、当事務所の周辺でもChatworkアカウントの乗っ取り・なりすまし被害が立て続けに発生しています。単なる噂レベルではなく、実際にクライアントや関係者に被害が及んでいるケースもあり、無視できない状況です。今回は、現場で実際に起きている手口を踏まえ、「発生背景」「具体的なリスク」「今すぐ取るべき対策」の3つに分けて整理します。

なぜChatworkの乗っ取りは増えているのか

まず背景として、Chatworkは中小企業や士業の現場で広く使われており、「メールよりも気軽で、LINEよりもビジネス向け」というポジションを確立しています。その一方で、セキュリティ意識がユーザー任せになりがちな側面があります。

今回多かったのは、以下のようなケースです。

・過去に使い回していたパスワードが流出
・フィッシングリンクを踏んでしまう
・端末のセキュリティが甘い（特にスマホ）

特に怖いのは、「自分は大丈夫」と思っている人ほど被害に遭いやすい点です。税理士業界でもITリテラシーには差があり、対策している事務所とそうでない事務所の差が、ここにきて一気に顕在化している印象です。

なりすましが引き起こす実務上のリスク

なりすましの怖さは、「気付いたときには被害が広がっている」ことです。実際にあった事例では、以下のような流れでした。

・乗っ取られたアカウントから「至急対応お願いします」とメッセージ
・関係者が疑わずにファイルや情報を送付
・さらに別の関係者へと拡散

税理士業務においては、これは致命的です。なぜなら、

・決算書
・給与情報
・マイナンバー関連資料

など、極めて機密性の高い情報を日常的に扱っているためです。

仮に情報漏洩が起きた場合、単なる「ITトラブル」では済まず、信用問題・契約問題・場合によっては損害賠償に発展する可能性もあります。つまり、なりすましは「情報セキュリティの問題」であると同時に、「経営リスク」そのものです。

今すぐ実務でやるべき対策

では、どうすれば防げるのか。結論から言うと、「完璧な防止」は難しいですが、「被害を最小化すること」は可能です。

最低限やるべき対策は以下の通りです。

1. 二段階認証の設定（最優先）
これだけでリスクは大きく下がります。未設定の方は今すぐ対応すべきです。

2. パスワードの使い回し禁止
特にChatworkは業務の中心になるため、他サービスと完全に分離してください。

3. “いつもと違う依頼”には必ず確認
・急ぎの振込依頼
・ファイルダウンロードの指示
・普段しない形式のやり取り

こういった場合は、電話など別経路で確認する習慣を徹底すべきです。

4. 事務所内ルールの明文化
「こういう場合は疑う」「こう対応する」というルールを共有しておくことで、個人差を減らせます。

まとめ

今回の一連のなりすまし被害を見ていて感じるのは、「もはや他人事ではない」ということです。特に士業は、クライアントの重要情報を預かる立場にある以上、セキュリティ対策もサービス品質の一部と言えます。

便利なツールであるChatworkを安心して使い続けるためにも、「知らなかった」では済まされない時代に入っています。今一度、自身と事務所の体制を見直すタイミングかもしれません。