【保存資料あり】「いつの間に…⁉︎」自分のSNSアカウントが知人に詐欺メッセージを送っていた?<Instagram・X・Facebook・LINE>の乗っ取り手口
アカウントを乗っ取られると、アカウントの持ち主になりすまされて、SNSでつながっているアカウントに投資や暗号資産の購入などの詐欺を持ちかけられてしまう。
また、乗っ取ったアカウントを踏み台とし、数珠つなぎにアカウントを乗っ取っていく。元の持ち主を装ってDMを送信すれば、信用したアカウントがカモになるというわけだ。さらに、フォロワー数が多いSNSアカウントはダークウェブで売買される可能性もある。
2025年6月、広島県尾道市市長がInstagramアカウントを乗っ取られたという事案が起きた。市長はほかのSNSで注意を呼び掛け、事なきを得たようだ。ほかにも、今年に入って声優や芸能人、銀行頭取のSNS乗っ取り被害も報じられている。
ビジネスパーソンにとって、SNSは不可欠なビジネスインフラだ。顧客とのファンコミュニティ構築、リアルタイムの情報収集、パーソナルブランディング、そして社内外のコミュニケーションハブとしても役立っている。特に、長く運用してきたアカウントやフォロワー数が多いアカウントを乗っ取られると、本人だけにとどまらず、周囲の人々にも被害を及ぼす事態となる。企業の公式アカウントの場合は、信用問題に関わる被害に発展する。
知らぬ間に、自分のアカウントが詐欺を仕掛けていた⁉︎
では、SNSアカウントはどうやって乗っ取られてしまうのか。不正ログインの手口について解説しよう。
SNSアカウントに不正ログインされるケースでもっとも多いと思われるものは、「パスワードの漏洩」だ。SNSアカウントはメールアドレスをIDとするものが多いが、メールアドレスは各所と連絡を取るために公開せざるをえない部分がある。すると、パスワード管理が重要になるわけだが、複数のサービスで同じIDとパスワードを使い回したり、単純でわかりやすいパスワードを使用したりすることで、誰でも不正ログインできてしまうのだ。
日本人がよく使うパスワードに傾向はあるのか。ソリトンシステムズが発表した「日本人のパスワードランキング2024最新版」によると、最も多かったのは「123456」、次が「password」、3位は「123123」とのこと。これでは、ブルートフォース攻撃(総当たり攻撃)でなくても簡単にパスワードが破られてしまう。
しかし、近頃多発しているInstagramやFacebookアカウントの乗っ取りは、もっとやっかいだ。
手口はこうだ。ある日、InstagramやFacebookでつながっているアカウントから「アンバサダーに立候補しているので投票してほしい」などのメッセージが送られてくる。続いて、「投票のために電話番号を教えてほしい」と言われ、相手に電話番号を知らせる。すると今度は、「SMSに数字のコードが送られてくるので、それを教えて」と言われる。指示通りに相手に伝えると、その瞬間にアカウントを乗っ取られてしまうのだ。
これは、相手がこちらの電話番号を使ってInstagramやFacebookにログインしようと試みて、パスワードをリセットするための認証コードを入力したということだ。パスワードを変えられてしまうと、持ち主もログインできなくなってしまう。その間、乗っ取り主は他のアカウントを乗っ取るためにさらに同様のメッセージをばらまいていく。
無料会員登録はこちら
ログインはこちら