不正ログイン相談件数が過去最多に! Instagramで“なりすましDM”による乗っ取りが急増【IPA調べ】

不審なSMSやフィッシングに要注意! パスワードは長く複雑にして使いまわさないことが肝要。

情報処理推進機構(IPA)は、「不正ログインに関する相談件数」の調査結果を発表し、インターネットサービス利用者に対する注意喚起を行った。

不正ログインとは、SNS、ショッピングサイト、ネットバンキング、クラウドサービスなどの各種インターネットサービスにおいて、第三者が他人のIDやパスワードを不正に利用し、アカウントにログインする行為を指す。

不正ログイン被害の相談件数、7月は過去最多の144件

不正ログインに関する相談件数の推移

調査によると、同社の情報セキュリティ安心相談窓口に寄せられた相談件数は、2025年7月に過去最多となる144件に達した。内容としては、InstagramやFacebookなどのSNSに不正ログインされ、自分ではログインできなくなったとの相談が多い。

今特に増加しているInstagramへの不正ログインの手口は、以下の通りだ。

Instagramへの不正ログインの流れ
  1. なりすましによるDMの送信
    Instagram上の知人になりすました攻撃者から投票依頼などのDMが届く。実際には、その知人のアカウントはすでに不正ログインの被害にあっている。
  2. やり取りの中で電話番号を教えてしまう
    DMのやり取りの中で、攻撃者に電話番号を伝えてしまう。
  3. SMSで届いた認証コードを教える
    自分のスマートフォンにSMSで認証コードが届き、攻撃者にそれを伝えてしまう。
  4. 認証コードを利用してアカウントを乗っ取られる
    攻撃者がその認証コードを使ってアカウントに不正ログインし、パスワードを変更。登録している電話番号やメールアドレスも変更され、多要素認証を設定されてしまう。
  5. ログインできなくなり、リセットも不可能に
    自分のInstagramのアカウントにログインできなくなり、パスワードリセットも行えない状態になる。
  6. 乗っ取られたアカウントがさらに悪用される
    乗っ取られた自分のアカウントを悪用されて、投資などの勧誘をするDM送信や投稿をされる。

こうした被害にあった際の対処法としては、自分でログインできる場合は速やかに「ログインパスワードの変更」を行うこと、自分でログインできない場合は各サービスのヘルプページや相談窓口に連絡することが推奨されている。

ID・パスワードが漏洩してしまう「3つの要因」

①単純なパスワードを推測される

単純なパスワードを推測される手口のイメージ

すべての文字列の組み合わせを試す「総当たり攻撃」や、パスワードでよく使われる言葉などを集めた専用の辞書を利用する「辞書攻撃」。意味のある単語や、自分に関連の深い語句を使うと、辞書攻撃などによってパスワードを破られる可能性がある。

②特定のインターネットサービスから漏洩したパスワードを使われる

リスト型攻撃のイメージ

流出した名簿やIDとパスワードのリストを入力して試す「リスト型攻撃」。

③フィッシングサイト等に騙されて第三者にパスワードを教えてしまう

ネットバンキングのフィッシングのイメージ

実在のサービスや企業をかたり、偽のメールやSMSへ記載したURLから偽サイトへ誘導。IDやパスワードなどを入力させることで情報を盗む。

不正ログインを防ぐための「4つの対策」

①パスワードは「できるだけ長く」「複雑で」「使い回さない」

パスワードの管理方法として、「コアパスワード」の活用も推奨されている。「コアパスワード」とは、短い覚えやすいフレーズをベースに、任意の変換ルールを適用して作成する強度の高いパスワードのことだ。

②「多要素認証」の設定をする

記憶情報、所持情報、生体情報のうち2つ以上を用いて行う方式「多要素認証」を推奨している。

③フィッシングやマルウェアに注意

受け取ったメールやSMSは削除すること。また、フィッシングサイトで誤って情報を入力してしまった場合は、速やかに情報を変更することが重要だ。

④パスキーの利用を推奨

パスワードのかわりに生体認証(指紋認証や顔認証など)やデバイスのロック解除機能(PINコードなど)の利用を推奨している。

用語集
Facebook / Instagram / SNS / URL / なりすまし / クラウド / スマートフォン / 認証
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

KGI
KGI(Key Goal Indicator)は、「最終目標における数値指標」の ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]