ワサビスイッチ、サポート窓口のアカウントに不正アクセス、パスワード等の情報漏えいの可能性

株式会社ワサビは、同社が提供する「ワサビスイッチ」のカスタマーサポート窓口において、管理スタッフのアカウントが第三者による不正アクセスを受けたことを2026年3月30日に公表しました。

公表によると、同年3月16日、カスタマーサポート窓口として利用している「Chatwork」のアカウントへの不正アクセスが発覚したとのことです。同社は本事態の発覚後、直ちに当該アカウントの即時凍結及びアクセスの遮断を実施し、スプレッドシート等の共有ファイルの全リンク削除と権限の無効化、当該ファイル内に含まれる情報の完全破棄等の応急処置を完了しているとのことです。

公表時点で二次被害の報告はありませんが、顧客に対し、スタッフと共有していたパスワードや他サービスと併用しているパスワードの変更を呼びかけています。

今後、社内ガバナンスの徹底強化として、生体認証の必須化や「1Password」等のパスワード管理ソフトの導入、共有ファイルやフォルダにおける権限の最小化を行う方針です。また、システム自体の強化として、ログイン認証の多層化や暗号化技術の高度化等の再発防止策を講じる方針を示しています。