SNS アカウントが乗っ取られたらまず何をすべきですか？

ログインできる場合はパスワードを直ちに変更し、連携アプリの権限をすべて取り消してください。ログインできない場合は、各 SNS の公式アカウント回復手続きを利用します。並行して、同じパスワードを使っていた他のサービスも変更してください。

SNS の乗っ取りで最も多い手口は何ですか？

フィッシングメッセージ (DM やメールで偽のログインページに誘導) が最も多い手口です。「アカウントが停止されます」「不正ログインを検知しました」といった緊急性を煽るメッセージに注意してください。公式アプリから直接ログインし、リンクからはログインしないことが鉄則です。

SNS アカウントの二要素認証は SMS と認証アプリのどちらがいいですか？

認証アプリ (Google Authenticator、Authy 等) を推奨します。SMS は SIM スワップ攻撃で傍受されるリスクがあり、実際に著名人の SNS アカウントがこの手口で乗っ取られた事例があります。認証アプリはデバイス内で完結するため、傍受のリスクがありません。

SNS アカウントの乗っ取りを防ぐ方法

この記事は約 8 分で読めます

Twitter (X)、 Instagram 、 Facebook 、 TikTok といった SNS は、私たちの日常生活に深く浸透しています。友人とのコミュニケーション、情報収集、ビジネスの発信手段として欠かせない存在ですが、その普及度の高さゆえに攻撃者にとっても格好の標的となっています。 SNS アカウントが乗っ取られると、個人情報の流出だけでなく、なりすましによる詐欺被害が友人や家族にまで波及する恐れがあります。 Proofpoint の 2024 年調査によると、 SNS を起点としたフィッシング攻撃は前年比で 150% 増加しており、特に Instagram と X (旧 Twitter) のアカウント乗っ取りが急増しています。さらに、 Meta の 2024 年透明性レポートでは、四半期あたり約 15 億件の偽アカウントが削除されており、 SNS プラットフォーム全体が攻撃者の活動の場となっている実態が浮き彫りになっています。 2025 年現在、 AI を使って本人の投稿スタイルを模倣した詐欺メッセージが生成されるケースも報告されており、「文体が本人らしいから安全」という判断基準が通用しなくなりつつあります。本記事では、 SNS アカウントが狙われる理由から具体的な防御策まで、体系的に解説します。

SNS アカウントが狙われる理由

攻撃者が SNS アカウントを標的にする背景には、明確な動機があります。第一に、 SNS アカウントには実名、メールアドレス、電話番号、交友関係、行動履歴など豊富な個人情報が蓄積されています。これらの情報は、フィッシング詐欺や標的型攻撃の足がかりとして高い価値を持ちます。

第二に、乗っ取ったアカウントを使って友人リストに詐欺メッセージを送信できます。信頼関係のある相手からのメッセージは警戒されにくいため、金銭詐欺やマルウェア配布の成功率が格段に上がります。実際に「急にお金が必要になった」「このリンクを見て」といったメッセージで被害が拡大するケースが後を絶ちません。オンラインの友人関係における安全対策を知っておくことで、こうした被害の連鎖を断ち切ることができます。

第三に、フォロワー数の多いアカウントは闇市場で売買されることがあります。広告やスパム配信の踏み台として利用されるため、影響力のあるアカウントほど高値で取引される傾向にあります。

代表的な乗っ取りの手口

パスワードリスト攻撃

他のサービスから漏洩したメールアドレスとパスワードの組み合わせを使い、 SNS へのログインを試みる手法です。パスワードを使い回している場合、 1 つのサービスの漏洩が全アカウントの危機に直結します。クレデンシャルスタッフィングと呼ばれるこの攻撃は、自動化ツールにより数百万件の認証情報を短時間で試行できるため、被害規模が大きくなりがちです。

フィッシング

SNS の公式ページに酷似した偽サイトへ誘導し、ログイン情報を入力させる手口です。「アカウントが停止されます」「不審なログインがありました」といった緊急性を煽るメッセージで冷静な判断を奪います。 URL を注意深く確認する習慣が重要です。

サードパーティアプリの悪用

「フォロワー分析ツール」「自動いいねツール」などを装った悪意あるアプリにアカウントの権限を付与してしまうケースです。不要なアプリ連携は定期的に見直し、心当たりのないアプリは即座に連携を解除してください。見落としがちな点として、 OAuth 認証で「読み取り専用」と表示されていても、実際にはダイレクトメッセージの閲覧権限が含まれている場合があります。アプリ連携時は許可される権限の一覧を必ず確認してください。

プライバシー設定の見直し

SNS のプライバシー設定を適切に構成することで、攻撃の糸口を減らせます。以下の項目を確認してください。

プロフィールの公開範囲を「友達のみ」または「非公開」に設定する
メールアドレスや電話番号での検索を無効にする
位置情報の自動付与をオフにする
ログイン通知を有効にし、不審なアクセスを即座に検知する
二段階認証 (2FA) を必ず有効にする
連携済みのサードパーティアプリを定期的に棚卸しする

特に二段階認証は、パスワードが漏洩した場合でも不正ログインを防ぐ最後の砦です。 SMS 認証よりも、認証アプリ (Google Authenticator 、 Microsoft Authenticator など) を使用するほうが安全性が高いため、可能な限り認証アプリを選択してください。 SMS 認証が推奨されない理由は、 SIM スワップ攻撃によって電話番号が攻撃者に移転されるリスクがあるためです。米国では 2023 年に SIM スワップ被害が前年比 400% 増加したとの FBI の報告があり、日本でも同様の手口が確認されています。 2FA の設定方法については二段階認証の記事で詳しく解説しています。

SNS のプライバシー設定は、プラットフォームのアップデートによってデフォルト値がリセットされることがあります。各プラットフォームの重要な設定項目についてはプライバシー設定ガイドを参照してください。パスワードマネージャーを使って各プラットフォームに固有の認証情報を保存すれば、サービス間でのパスワード使い回しを確実に防げます。定期的な設定の見直しを習慣化してください。

パスつく.com で SNS 用の強力なパスワードを設定する

SNS アカウントの安全性を高める最も基本的な対策は、サービスごとに異なる強力なパスワードを設定することです。パスつく.com を使えば、暗号学的に安全な乱数に基づくパスワードを瞬時に生成できます。

SNS 用パスワードの推奨設定は以下のとおりです。

文字数: 16 文字以上 (主要 SNS はいずれも長いパスワードに対応)
英大文字・英小文字・数字・記号の 4 種類すべてをオンにする
生成後、パスつく.com の強度メーターで 80 ビット以上のエントロピーを確認する
各 SNS ごとに別々のパスワードを生成し、使い回しを避ける

パスつく.com で生成したパスワードはブラウザ内で処理が完結し、外部に送信されることはありません。生成したパスワードはパスワードマネージャーに保存し、手動で覚える必要をなくすことで、複雑なパスワードの運用負担を軽減できます。

乗っ取られた場合の対処

万が一アカウントが乗っ取られた場合は、速やかに以下の手順で対応してください。

SNS の公式サポートページからアカウント復旧手続きを行う
パスワードを即座に変更する (パスつく.com で新しいパスワードを生成)
連携しているサードパーティアプリをすべて解除する
同じパスワードを使っていた他のサービスも変更する
友人・フォロワーに乗っ取りの事実を周知し、不審なメッセージへの注意を促す

復旧手続きで注意すべき点として、攻撃者がアカウントの登録メールアドレスを変更している場合があります。この場合、 SNS プラットフォームの本人確認プロセス (身分証明書の提出など) が必要になり、復旧に数日から数週間かかることがあります。被害を最小限に抑えるためにも、ログイン通知を有効にして異常を早期に検知することが重要です。

日頃からパスつく.com でサービスごとに固有のパスワードを設定しておけば、 1 つのアカウントが被害を受けても他のサービスへの連鎖を防げます。予防と迅速な対応の両面から、 SNS アカウントの安全を守りましょう。データ漏洩が起きたときの対処法の記事も、万が一の際の参考にしてください。アカウント復旧の具体的な手順や二段階認証の設定方法について、アカウント復旧と二段階認証の実践ガイド (Amazon)も参考になります。また、フィッシング対策の基本を体系的に学びたい方にはフィッシング詐欺の手口と防御策 (Amazon)が役立ちます。

今すぐできること

パスつく.com で 16 文字以上のランダムなパスワードを SNS ごとに個別に生成し、現在のパスワードを置き換える
利用中のすべての SNS で二段階認証を有効にする (認証アプリを推奨、 SMS は避ける)
各 SNS のプライバシー設定を見直し、メールアドレスや電話番号での検索を無効にする
連携済みのサードパーティアプリを棚卸しし、使っていないアプリの連携を解除する
ログイン通知を有効にし、不審なアクセスがあった場合に即座に気づける状態にする

よくある質問

SNS アカウントが乗っ取られたらまず何をすべきですか？: ログインできる場合はパスワードを直ちに変更し、連携アプリの権限をすべて取り消してください。ログインできない場合は、各 SNS の公式アカウント回復手続きを利用します。並行して、同じパスワードを使っていた他のサービスも変更してください。
SNS の乗っ取りで最も多い手口は何ですか？: フィッシングメッセージ (DM やメールで偽のログインページに誘導) が最も多い手口です。「アカウントが停止されます」「不正ログインを検知しました」といった緊急性を煽るメッセージに注意してください。公式アプリから直接ログインし、リンクからはログインしないことが鉄則です。
SNS アカウントの二要素認証は SMS と認証アプリのどちらがいいですか？: 認証アプリ (Google Authenticator、Authy 等) を推奨します。SMS は SIM スワップ攻撃で傍受されるリスクがあり、実際に著名人の SNS アカウントがこの手口で乗っ取られた事例があります。認証アプリはデバイス内で完結するため、傍受のリスクがありません。

この記事は役に立ちましたか？

パスワードを生成する →