ハッカーに人生を乗っ取らせるな！　相次ぐ「SNS乗っ取り被害」を防ぐために…今すぐできる《4つの対策》

6,060 YOU

オトナンサー
2025年7月10日8時10分

　SNSは、今や私たちの日常生活に欠かせない存在です。しかしその一方で、アカウントの乗っ取り被害も年々増加しています。ネット上では「ハッカーに人生を乗っ取られた」といった声も上がるなど、その被害はプライバシーだけではなく、私生活や仕事にまで深刻な影響を及ぼしています。

　こうした背景について、サイバーセキュリティーの専門家であり、個人向けセキュリティーサービスを提供するNordVPN（オランダ）の最高技術責任者であるマリユス・ブリエディスさんは次のように警鐘を鳴らしています。

「SNSアカウントの乗っ取りは、単なる嫌がらせや一時的な不正利用にとどまらず、個人の信用や仕事、人間関係にも長期的な悪影響を及ぼす可能性があります。特にパスワードの使い回しが続く限り、こうした攻撃は今後さらに巧妙かつ頻繁になるでしょう」

　今回は「SNS乗っ取り」の実態と、私たちが今すぐできる予防法について、最新の調査データと専門家の見解をもとに詳しく解説していきます。

拡大し続けるSNS乗っ取りの脅威

　サイバーセキュリティーの専門家たちは、SNSアカウントの乗っ取りが今後さらに広がると警鐘を鳴らしています。特に、ダークウェブ上で話題となっている「コンボリスト（combo list）」が問題視されています。コンボリストとは、過去の情報漏えいで流出した膨大な数のユーザー名やパスワード、個人情報をまとめたデータベースのこと。ブリエディスさんは、「SNSアカウントの乗っ取りは、ますます頻繁かつ巧妙になってきている」と指摘しています。

　NordVPNの調査によると、コンボリスト関連のスレッドには13万5000件を超えるコメントが寄せられており、そのうち約2万6000件が具体的な手口や被害事例について議論されていました。専門家は「パスワードの使い回しが続く限り、こうした攻撃は依然として非常に効果的であり、サイバー犯罪者の間で人気が高い」と指摘。さらに、2025年以降も新たな情報漏えいが続くと予測されており、被害は今後も拡大するとみられています。

　SNSアカウント乗っ取りへの不安は、世界共通です。

　北米を中心とした調査では、多くの人がSNSアカウントの乗っ取りに対して強い不安を抱いていることが明らかになりました。最近のNordVPNの調査によると、アメリカ人の70％が「自分のSNSアカウントがハッキングされる可能性を心配している」という結果が出ています。つまり、SNSを利用する多くの人が、常に乗っ取りのリスクを懸念していることを意味します。

　この問題は、アメリカに限った話ではありません。NordVPNによる別の調査によると、日本人回答者の62％が「オンラインのセキュリティーは非常に重要だ」と考えています。さらに、総務省のデータによると、日本人の78.6％がSNSを利用していることが分かっています。デジタル空間での安全対策を理解することは、今や不可欠です。

　実際、SNSを悪用した投資詐欺や、恋愛感情に乗じたロマンス詐欺、そして振り込め詐欺などの特殊詐欺による被害総額は、2024年に全国でおよそ2000億円に上ったことが、警察庁のまとめで明らかになりました。

　中でも、特殊詐欺の被害額は前年比で約269億円（59.4％増）増加し、約721億5000万円に。さらに、投資詐欺やロマンス詐欺の被害は、約812億8000万円増の計約1268億円となりました。全国的に注目を集めた事件としては、日本人インフルエンサーが男性に対し、「SNS上で個人情報をさらす」と脅し、300万円を脅し取ったとして逮捕されたケースなどです。

　こうした事件は、SNSやインターネット上に潜む脅威の深刻さを物語っています。たとえあなたが東京にいても、ニューヨークにいても、あるいは世界のどこか別の場所から接続していたとしても、危険は常にすぐそばに潜んでいるのです。

フィッシング詐欺によるSNS乗っ取りの手口とは？

　依然として多いのが、フィッシング詐欺です。これは、本物そっくりの偽ログインページを作成し、ユーザーにログイン情報を入力させて盗み取る手口です。2024年に実施された国際的な調査「ナショナル・プライバシー・テスト（NPT）」によると、日本のユーザーの70％がフィッシングサイトを正確に見分けられないことが分かっており、依然として多くのユーザーが脆弱（ぜいじゃく）な状態にあることが明らかになりました。

　さらにこの脅威を深刻化させているのが、「フィッシングキット」です。フィッシングキットとは、技術や知識がほとんどなくても高度な情報窃盗詐欺を可能にするパッケージで、現在、ダークウェブやメッセージアプリ「Telegram（テレグラム）」などで、25ドル以下で販売されています。これらは個人情報の窃盗、なりすまし、SNSや銀行口座への不正アクセスなど、幅広い被害をもたらしています。

　こうした偽のログインページは、フィッシングキットで簡単に作成されます。ログイン情報が盗まれると、そのアカウントは乗っ取られ、スパム投稿やなりすまし、さらにはより機密性の高い情報へのアクセスに使われることがあります。

「フィッシングキットは、サイバー犯罪者のハードルを大幅に下げました。今では、誰でも数分で説得力のある偽ログインページを作成できてしまいます」「注意を怠れば、知識のあるユーザーでさえ騙される可能性があるのです」とブリエディスさんは警告しています。

具体的な対策は？

　では、SNS乗っ取りを防ぐためにはどうすればいいのか。ここでは4つの具体的な対策をお伝えします。

【パスワードの使い回しをやめる】

複数のサービスで同じパスワードを使うことは非常に危険です。一つでもパスワードが漏れれば、他のSNSやメールアカウントなども簡単に乗っ取られてしまう恐れがあります。

【二段階認証を必ず有効にする】

たとえパスワードが漏れても、二段階認証（2FA）を設定していれば、不正ログインのリスクは大幅に減ります。SMSや認証アプリを利用して追加の本人確認を行いましょう。

【怪しいリンクは絶対にクリックしない】

メールやSNSのメッセージで送られてくるリンクは、まずURLを確認し、不審なものにはアクセスしないようにしましょう。公式サイトやアプリから直接ログインする習慣をつけることが大切です。

【ダークウェブモニターを活用する】

最近注目されているツールに「ダークウェブモニター」があります。これは、ユーザーのメールアドレスやアカウント情報がダークウェブ上に流出していないかを監視し、流出が確認され次第、通知してくれるサービスです。早めに対処することで、被害を防ぐ手助けになります。

NordVPNでもダークウェブモニタリング機能が提供されており、メールアドレスを登録するだけで、ダークウェブ上に漏洩した情報を常時チェックし、もしユーザーの情報が見つかれば即座に通知されるようになっています。これにより、自分のアカウント情報が盗まれている可能性にいち早く気付き、パスワードの変更や二段階認証の設定など迅速な対策を取ることができます。SNS乗っ取りのリスクが高まる今、こうしたツールを積極的に利用することは被害を防ぐための大きな助けとなるでしょう。

　SNSはもはや、ただの「ミーム共有ツール」ではありません。今や私たちがコミュニケーションを取り、仕事をし、自分自身を表現する上で欠かせません。アカウントの乗っ取りは、単なる「ちょっとしたトラブル」では済まされません。精神的ストレスや信頼の失墜、さらには経済的損失にもつながる深刻なリスクを伴います。ブリエディスさんはこう話します。

「テクノロジーを恐れる必要はありません。ただし、敬意をもって使うべきです。デジタルツールは正しく使えば私たちの力になります。ですが、安全を守るにはまずリスクを知ることが第一歩です」

　今日できる“ほんの少しの対策”が、明日の被害を防ぎます。デジタル社会に生きる今、自分のオンラインアイデンティティーを守ることは、最も賢明な選択の一つといえるでしょう。

オトナンサー編集部