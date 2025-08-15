

LINEアカウントの乗っ取りでは、知人のアカウントから「今忙しい？乗っ取られたから解除に協力してほしい」などのメッセージから、電話番号やパスワードの入力画面に誘導するケースが確認されている（画像： kai / PIXTA）

【写真】実際にInstagramから送られてきた詐欺メッセージ

「突然、自分のSNSにログインできなくなった」「知り合いが急に別人のようなメッセージを送ってきた」ーーこんな経験を持つ人は少なくないだろう。実は今、InstagramやFacebook、XなどのSNSで「不正ログイン」の被害が増えている。

不正ログインで、自分のアカウントが犯罪に利用される

不正ログインの相談件数は、IPA（情報処理推進機構）が7月23日に公開した「情報セキュリティ安心相談窓口の相談状況［2025年第2四半期（4月〜6月）］」で確認できる。本発表によると、不正ログインの相談件数は前四半期から約2.3%増の267件となっている。もっとも多い相談は、前四半期と同じく「FacebookやInstagramなどに不正ログインされて、自分ではログインできなくなった」だという。



（出所：IPA「情報セキュリティ安心相談窓口の相談状況［2025年第2四半期（4月〜6月）］」）

なぜ不正ログインによるアカウント乗っ取りが行われるのか。その理由は4つある。1つ目は、個人情報の窃取、2つ目は詐欺への勧誘、3つ目は別の不正ログインへの踏み台、4つ目はアカウントの売買を目的としたものだ。



サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

アカウントの持ち主はIDやパスワードなどの個人情報を盗まれ、不正ログインされたうえに、他サービスへの不正ログインにも利用されてしまう。攻撃者は不正ログインに成功するとすぐにパスワードを変更し、アカウントの持ち主がログインできないように設定する。

アカウントを乗っ取られると、アカウントの持ち主になりすまされて、SNSでつながっているアカウントに投資や暗号資産の購入などの詐欺を持ちかけられてしまう。

また、乗っ取ったアカウントを踏み台とし、数珠つなぎにアカウントを乗っ取っていく。元の持ち主を装ってDMを送信すれば、信用したアカウントがカモになるというわけだ。さらに、フォロワー数が多いSNSアカウントはダークウェブで売買される可能性もある。

2025年6月、広島県尾道市市長がInstagramアカウントを乗っ取られたという事案が起きた。市長はほかのSNSで注意を呼び掛け、事なきを得たようだ。ほかにも、今年に入って声優や芸能人、銀行頭取のSNS乗っ取り被害も報じられている。

ビジネスパーソンにとって、SNSは不可欠なビジネスインフラだ。顧客とのファンコミュニティ構築、リアルタイムの情報収集、パーソナルブランディング、そして社内外のコミュニケーションハブとしても役立っている。特に、長く運用してきたアカウントやフォロワー数が多いアカウントを乗っ取られると、本人だけにとどまらず、周囲の人々にも被害を及ぼす事態となる。企業の公式アカウントの場合は、信用問題に関わる被害に発展する。

では、SNSアカウントはどうやって乗っ取られてしまうのか。不正ログインの手口について解説しよう。

SNSアカウントに不正ログインされるケースでもっとも多いと思われるものは、「パスワードの漏洩」だ。SNSアカウントはメールアドレスをIDとするものが多いが、メールアドレスは各所と連絡を取るために公開せざるをえない部分がある。すると、パスワード管理が重要になるわけだが、複数のサービスで同じIDとパスワードを使い回したり、単純でわかりやすいパスワードを使用したりすることで、誰でも不正ログインできてしまうのだ。

日本人がよく使うパスワードに傾向はあるのか。ソリトンシステムズが発表した「日本人のパスワードランキング2024最新版」によると、最も多かったのは「123456」、次が「password」、3位は「123123」とのこと。これでは、ブルートフォース攻撃（総当たり攻撃）でなくても簡単にパスワードが破られてしまう。

しかし、近頃多発しているInstagramやFacebookアカウントの乗っ取りは、もっとやっかいだ。

手口はこうだ。ある日、InstagramやFacebookでつながっているアカウントから「アンバサダーに立候補しているので投票してほしい」などのメッセージが送られてくる。続いて、「投票のために電話番号を教えてほしい」と言われ、相手に電話番号を知らせる。すると今度は、「SMSに数字のコードが送られてくるので、それを教えて」と言われる。指示通りに相手に伝えると、その瞬間にアカウントを乗っ取られてしまうのだ。

これは、相手がこちらの電話番号を使ってInstagramやFacebookにログインしようと試みて、パスワードをリセットするための認証コードを入力したということだ。パスワードを変えられてしまうと、持ち主もログインできなくなってしまう。その間、乗っ取り主は他のアカウントを乗っ取るためにさらに同様のメッセージをばらまいていく。



実際にInstagramで送られてきたメッセージ（筆者撮影）

同様の手口は過去にもあった。Facebookで多発したアカウント乗っ取りでは、動画のリンクと思われるメッセージがDMに送信されてきていた。動画を見るためにFacebookアカウントのIDとパスワードを入力すると、アンケートサイトが表示され、メールアドレスやクレジットカードなどの個人情報を盗まれてしまう。

当然、FacebookのIDとパスワードも相手の手に渡っているため、不正ログインに使われる。Facebookでは他にも、「プロフィール画面の訪問履歴を見られる」「サングラスが安く買える」などさまざまなメッセージでIDやパスワードを入手しようとする攻撃が行われてきている。

LINEアカウントの乗っ取り被害もある。「今忙しい？乗っ取られたから解除に協力してほしい」「私のペットに投票してくれない？」などのメッセージでLINEに登録している電話番号やパスワードを入力させる画面へと誘導する。また、「LINEアカウントの再認証が必要」というメールが送られてきて、フィッシング詐欺に遭うケースもあるという。

いずれのケースも、「電話番号と認証番号を伝える」、もしくは「IDとパスワードを入力する」ことがトリガーとなる。

もしSNSアカウントを乗っ取られてしまったら、まずは乗っ取りに遭っていることを周囲に知らせて、次の被害を防ごう。ほかのSNSで乗っ取りに遭っていることを周知したり、共通の知り合いが多いアカウントに呼びかけを協力したりといった方法がある。

続いて、プラットフォームに連絡を行う。すでにログインできない場合はヘルプページにたどり着けないかもしれないが、それぞれ、Instagramのヘルプセンター、Facebookの復旧ページ、LINEのヘルプセンターにて、乗っ取りの申請または対応に関するページが用意されている。

また、乗っ取りによって金銭的な被害などが発生している場合には、警察庁の「サイバー事案に関する相談窓口」から有効な窓口が見つけられる。

SNSアカウントを乗っ取られないためのポイント3つ

SNSアカウントを乗っ取られないために注意しておくべきことは、次の3点が挙げられる。

1.パスワード管理を徹底する

2.送られてきたメッセージのリンクを押さない

3.二段階認証を設定する

1の「パスワード管理」については、

パスワードを使うサービスは増える一方なので、すべて覚えておくのは至難の業だ。そこで、スマホやブラウザが提供しているパスワードマネージャーを利用して記憶させる。パスワードマネージャーであれば、複雑なパスワードを自動生成し、保存も可能だ。

アナログな方法だが、紙のパスワード管理ノートを使う方法もある。セキュリティ面で不安を感じる人もいるだろうが、銀行の通帳と同じように保管しておけば安全だ。デバイスの故障・紛失、万が一本人が亡くなったときでもノートなら対応できる。

2の「メッセージのリンクを踏まない」だが、前述したように、メッセージのリンクから遷移したWebサイトが詐欺サイトである可能性がある。いくら知り合いでも、不審な動きがあったらリンクを踏まないようにする。また、普段なら頼まれないような依頼があったときも、乗っ取りを疑って様子を見るべきだ。

3の「二段階認証」は、もっともおすすめな方法だ。ログイン時にメールやスマホのSMS、生体認証などが必要になるため、第三者が不正アクセスすることができない。おっくうに感じることもあるかもしれないが、鉄壁の守りとなる。筆者のもとにも、第三者が送ったと思われるパスワードリセットのメールが来ることがあるが、二段階認証で守られている証拠でもあり、安心だ。

SNSアカウントの乗っ取りは、個人やビジネスにおいて信頼問題にも発展する。紹介した対策を講じることで、そのリスクを最小限に抑え、安心安全な環境を保ってほしい。





（鈴木 朋子 ： ITライター・スマホ安全アドバイザー）