パスワードは“自分でも覚えられない”ものに 増加する「SNS乗っ取り」被害を防ぐには【ひるおび】

14

2025年09月19日 15:54  TBS NEWS DIG

  • チェックする
  • つぶやく
  • 日記を書く

TBS NEWS DIG

TBS NEWS DIG

知らぬ間に自分のSNSが悪用され、身近な人たちに被害が拡大するSNSアカウントの乗っ取り。
その手口はどのようなものなのでしょうか。被害に遭わないための対策について専門家とともに考えます。

【写真を見る】パスワードは“自分でも覚えられない”ものに 増加する「SNS乗っ取り」被害を防ぐには【ひるおび】

番組で検証 アカウントの“乗っ取り”

アカウントはどのように乗っ取られてしまうのでしょうか?
番組は検証のため、インスタグラムでアカウントを作成しました。※アカウントはすでに削除しています

〈プロフィール欄〉
ひるおび太郎(ユーザーID:hiruobi_tarou0917)
9月17日生まれです よろしくお願いします

パスワードは「hiruobi0917」と、簡単なものに設定しました。
プロフィールから容易に推測できることになります。

1台の携帯端末でログインした状態で、別のパソコンからもログインし、パスワードを変更してみます。
このとき、『他のデバイスからログアウト』にチェックを入れると、元々ログインしていた携帯端末が強制的にログアウトされ、操作ができない状態になってしまいました。

つまり、持ち主の端末からは使えず、乗っ取った端末のみがログインできる状態に。
仮にこの端末からフォロワーにダイレクトメールを送った場合、フォロワーは乗っ取った方の端末に返事をすることになります。

身近に迫るSNS乗っ取り 街の人もー

10代・大学生
「今日の夜中に乗っ取られたばかりで、今朝起きたときに気づいたという感じです。パスワードとメールアドレスが変更された通知が来ていて、夜中寝ていたのでいじっていないし、変更されたメールアドレスも見覚えがないので気づきました。どこの誰が乗っとったのか全然わからない状態です。」

10代・大学生
「先輩のアカウントが乗っ取られてました。投資系の誘いみたいなダイレクトメールが来て、先輩なので一瞬返事しようかなって思ったんですけど、『ん?』と思ってやめました。」

20代・大学生
「友人がインスタグラムのアカウントを乗っ取られて、勝手に運用されていたみたいで、乗っ取られたインスタで私のインスタグラムから画像を転用されて勝手に投稿されました。意味がわからなくて、本当に怖かったです。」

SNS“乗っ取り”詐欺 高校生を書類送検

2025年7月、他人のインスタグラムのアカウントに不正アクセスし、本人を装ってフォロワーから電子マネーをだまし取ったとして兵庫県の男子高校生が「不正アクセス禁止法」違反、詐欺の疑いで書類送検されました。
大分県の10代の男性のインスタグラムに不正アクセスし、男性の友人5人から電子マネー2万2715円相当をだまし取った疑いがもたれています。

男子高校生は、インスタグラムのストーリー機能を使って「誰でもいいので誰か電子マネー貸してください 絶対2倍にして返します」と投稿し、電子マネーを送金させていたということです。
男子高校生のスマートフォンには他人名義のインスタグラムのアカウントのIDとパスワードが40件ほど保存されていました。アカウントの名前や誕生日からパスワードを推測し、不正ログインをしていたとみられています。
警視庁は男子高校生が今年1月から同様の手口を50回ほど繰り返し、約25万円の電子マネーを受け取ったとみています。

恵俊彰:
有名人だけじゃなくて、一般の方もこうやって狙われているということですね。

知人のメッセージから被害拡大

三上氏によると、乗っ取ったアカウントを使い知人に金銭の要求や詐欺サイトへの誘導を行ったり、さらに知人のアカウントを乗っ取るなどして広範囲に被害が広がるケースも発生しています。

コメンテーター 高橋みなみ:
私自身まだ乗っ取りの被害にはあったことはないんですけど、自分の知人や友人に被害が拡大してしまう可能性があるので、もうとにかくセキュリティ強化、2段階認証とかそういうのをどんどんしていくしかないのかなって思います。

コメンテーター ふかわりょう:
「不正アクセスがありました」みたいな通知がメールで来るケースがあるんですけど、その
通知を装った迷惑メールもいっぱい来ていて、どれを信じていいのかわからない。
パスワードも複雑なものにして覚えさせてしばらくはスムーズにいくんですけど、急に「もう一度入力してください」となる時もあるので、おのずと覚えやすいものに落ち着いてしまう。

SNS乗っ取り被害を防ぐには

◆パスワードの使い回しをやめる
・複数のパスワードを持って、サイトごとに別のものを使用

◆パスワードは複雑かつ長くする
・誕生日など、推測しやすいものはNG

◆友人からのメッセージでも信頼しない
・個人情報などを教えない

◆パスキー認証を設定する
・顔や指紋などの生体認証を使うもので本人しか開けられないようにする

ITジャーナリスト 三上洋氏:
パスキー認証は一番新しい仕組みで安全性も高いですし簡単ですが、残念ながらインスタグラムとFacebookはまだ対応していないんです。
おそらく直近で対応するはずなんですけど、GmailやXなど他のものは対応してますので、まずはパスキーを設定する。
そうでない場合は2段階認証等をやっていただいて、友人からのメッセージも信頼しないということが大切です。

コメンテーター 高橋みなみ:
パスワードは定期的に変えないといけないんですか?

ITジャーナリスト 三上洋氏:
実は定期的に変更する必要はないです。定期的に変更するよりも「複雑で長いものにする」というのが一番重要です。

恵俊彰:
コンピュータ側から「強力なパスワード」が推薦されるじゃないですか。あれって長くて覚えられないと思っちゃうから避けがちなんですけど。

ITジャーナリスト 三上洋氏:
覚えようとするから単純になっちゃうんですよ。今は、自分さえ覚えられない複雑なものにするのが鉄則です。パソコンやスマホに覚えさせるか、パスワード管理ソフトに覚えさせる。
パスワードを聞かれて分からない時は、もうリセットかけちゃってください。
「パスワードを忘れた場合」でやり直していただければ大丈夫ですから。

(ひるおび 2025年9月17日放送より)
==========
<プロフィール>
三上洋氏
スマートフォン事情に詳しいITジャーナリスト
近著に「深掘り!IT時事ニュース」

このニュースに関するつぶやき

  • そもそも使いこなせない人が無理して使うものじゃないからおǭ
    • イイネ!1
    • コメント 0件

つぶやき一覧へ(7件)

Copyright(C) 2025 TBS・JNN NEWS DIG, LLC. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。

ニュース設定

このページの上部へ