なぜスキャンが必要？

何が起きたのか

社員のChatworkアカウントが第三者に乗っ取られました。

┌──────────────┐           ┌──────────────┐
│  攻撃者      │           │  社員のPC    │
│  （第三者）  │ ──侵入──→ │              │
└──────────────┘           └──────┬───────┘
                                  │
                                  ↓
                           ┌──────────────┐
                           │  Chatwork    │
                           │  アカウント  │ ← 乗っ取り
                           └──────────────┘

なぜ全員スキャンが必要？

アカウントが乗っ取られた原因として、PCにマルウェア（ウイルス）が入っている可能性があります。

もしマルウェアが入っていると...

┌──────────────────────────────────────────┐
│  あなたのPC                              │
│                                          │
│  ┌────────────┐                          │
│  │ マルウェア │ ← こっそり動いている     │
│  └──────┬─────┘                          │
│         │                                │
│         ├── キー入力を盗み見             │
│         ├── パスワードを外部に送信       │
│         ├── 画面を覗き見                 │
│         └── ファイルを外部に送信         │
│                                          │
└──────────────────────────────────────────┘
         │
         ↓ 盗んだ情報を送信
┌──────────────┐
│  攻撃者の    │
│  サーバー    │
└──────────────┘

自分のPCは大丈夫だと思っていても、気づかないうちに感染している可能性があります。
全員がスキャンを実行することで、被害の拡大を防ぐことができます。

さらにnpmの攻撃も発生中

同時期に、世界中で使われている axios というソフトウェア部品にもウイルスが仕込まれる事件が発生しました。

エンジニアの方で npm を使っている場合は、このツールが自動的にチェックします。

重要

スキャンで問題が見つからなくても、パスワード変更と二要素認証の設定は全員必須です。