2025年夏頃から、FacebookやInstagramのアカウント乗っ取り被害が全国で急増しています。
情報処理推進機構(IPA)の発表によると、2025年7月の不正ログイン相談件数は過去最多の144件に達し、その多くがSNSアカウントの不正アクセスに関するものでした。
この流れは一時的な現象ではなく、SNS全体に広がる深刻なセキュリティ課題へと発展しています。
なぜ今、SNS乗っ取りが急増しているのか
背景には、世界規模でのログイン情報流出があります。
2025年6月には、サイバー研究機関が「160億件ものログイン情報が流出」したと報告し、FacebookやInstagramのアカウント情報も含まれていたことが確認されています。
また、フィッシング対策協議会によると9月のフィッシング報告数は22万件を突破し、前月比16%増と過去最高レベルに達しました。
こうした大量の漏えい情報が「総当たり攻撃」や「パスワード使い回し攻撃」に悪用され、SNSアカウントが不正にアクセスされるケースが相次いでいます。
よく見られる乗っ取り手口
- 偽DMで誘導
知人を装って「投票のお願い」や「キャンペーン招待」などのDMを送り、フィッシングサイトに誘導します。 - SMSコード窃取
被害者に送信された認証コードを「確認のため」などと騙して聞き出し、そのまま不正ログインされる手口です。 - アカウント設定の書き換え
ログイン後に攻撃者がパスワードや登録メールを変更することで、正規ユーザーが完全にアクセス不能になります。 - 自分のアカウントが詐欺に使われる
乗っ取られたアカウントが知人への投資勧誘やブランド広告詐欺に悪用されるケースも増加しています。
被害の実例と企業リスク
実際、京都や札幌などでも個人クリエイターや店舗アカウントの乗っ取り被害が増えています。
特に、SNS広告アカウントを連携している場合、攻撃者が広告出稿枠を乗っ取って予算を不正消費する被害も報告されています。
企業公式アカウントにとっては「信用失墜」と「不正支出」の両面リスクが存在するため、管理体制の見直しが急務です。
今すぐできる防御策
- 二段階認証(2FA)の必須化
SMSコードだけでなく、専用アプリ(Google Authenticatorなど)で認証します。 - 使い回しパスワードの排除
SNSごとに異なる強固なパスワードに変更し、定期更新を設定します。 - ログイン通知の有効化
FacebookやInstagramでは、不審なログインを検知すると即座に通知される設定が可能です。 - 不審リンクのクリック禁止
DM・メール・コメントなどで送られてくるURLは必ず確認し、公式ドメイン以外は開かないこと。 - 万一被害に遭った場合
Meta公式の「アカウント復旧センター」から申請し、同時にIPA・警察へ通報します。
まとめ
2025年秋のSNSセキュリティ情勢は、過去数年で最も深刻なレベルです。
特にInstagramやFacebookは「実名」「実在性」の高いアカウントが多く、詐欺犯にとって利用価値が高いため、標的化が進んでいます。
すでに身近な人が被害に遭っているなら、それは「他人事ではない」サインです。
今日から二段階認証を設定し、パスワードの再確認を行いましょう。
