独立行政法人情報処理推進機構(IPA)が2025年8月28日に、インターネットサービスへの
不正ログインが増加していると注意を喚起しています。特にInstagram、Facebookなどのサービスに
不正ログインされ、自分ではログインできなくなったという相談が多く寄せられているようです。
<2025年9月17日更新情報>
手口
1. SNSでつながっている知り合いから「投票してほしい」といった内容の
ダイレクト・メッセージ(以下DM)が届き、やり取りする過程で電話番号を教えてしまう。
(DMを送ってきた知り合いのアカウントは実際には乗っ取られている)
2. ショートメッセージ(SMS)で認証コードが届き、そのコードをDMの送り主(攻撃者)に教えてしまう
3. そのコードを使って不正にSNSアカウントにログインされ、パスワードが変更されてしまう
4. 結果として自身ではログインできなくなる
5. そのアカウントを悪用されて、投資などを勧誘するメッセージ送信や投稿をされる
乗っ取られた場合の対処
・自分でログインできる場合はすみやかにパスワードを変更し、自分の情報を正しいものに修正する
・ログインできない場合は、各サービスで案内されている手順に従って問い合わせをする
乗っ取られないための対策
・パスワードはできるだけ長く複雑なものにし、他サービスと違うものにする
・多要素認証を設定する
・手口で紹介したような不自然なSMSメッセージは無視する
・利用できるサービスではパスキーを設定する
参考/IPAの注意喚起https://www.ipa.go.jp/security/anshin/attention/2025/mgdayori20250828.html
<2017年11月8日更新情報>
FacebookやTwitterなどのアカウントを乗っ取られ、友人にスパムメッセージを送ってしまうなどの事例が後を絶ちません。
手口
・FacebookやTwitterアカウントのID・パスワードを盗まれ、勝手にログイン、操作されてしまう。
サービス別のなりすまし被害例
Facebook:友人にスパムイベントの招待を送り、偽ショッピングサイトなどに誘導する
Twitter:勝手にスパムメッセージをツイートする
Apple:バックアップした連絡先や写真を漏洩
Google:勝手に迷惑メールを送る
対策
・他サービスで使っているパスワードを使わない
1つのサービスで使っているパスワードが漏洩した場合に、
他のサービスでも被害に遭わないようにサービスごとにパスワードを変える
・安全なログイン方式を使う
各サービスが提供している「2要素認証」を使うと、ID・パスワードに
別の認証が加わるので安全です。
例えば、ログインの度にスマホのテキストメッセージで数字が送られてきて、
その数字を入力するとログインに成功するという方式です。
具体的な設定は各サービスにより異なりますので、
以下のページを参考にしてください。
Facebook:https://www.facebook.com/help/413023562082171/
Twitter:https://support.twitter.com/articles/20170432
Apple:https://support.apple.com/ja-jp/HT204152
Google:https://www.google.co.jp/intl/ja/landing/2step/
・不用意にサービス連携をしない
SNSアカウントと連携するサービスは便利ですが、
知らずに危険なサービスと連携してしまい、勝手にメッセージを
送られてしまうという事例も発生しています。
乗っ取られた時の対処方法
・パスワード変更をする
・乗っ取られたことを自分のウォールで報告し、二次被害を防ぐ
それ以外については状況により異なったり、サービスの仕様変更により
対処方法が変わることがありますので、「○○(サービス名)」「乗っ取り」
「対処」といったキーワードで対策方法を検索することをおすすめします。
