読めば身に付くネットリテラシー

そのDM、本当に友人から? 「SNS投票詐欺」に騙されるな! 人間関係も壊してしまう巧妙な手口

  • DLIS・柳谷 智宣

2025年10月10日 11:52

友人からの「投票して」というメッセージ、注意が必要です

 最近、友人からInstagramやFacebookで「コンテストのアンバサダー候補になったから、私に投票してくれない?」のようなメッセージが届いたことはありませんか?

 一見すると、友人を応援したくなるお願いですが、その善意に付け込む巧妙なアカウント乗っ取り詐欺が流行っています。この手口の悪質なところは、私たちの「友人を助けたい」という気持ちや、長年築き上げてきた信頼関係を利用する点です。

 この「SNS投票詐欺」は、心理的な隙を突く「ソーシャルエンジニアリング」と呼ばれる攻撃手法の一種です。人の心の動きを読んで情報を盗み出す、非常に人間くさい、だからこそ厄介な手口といえます。

 実際に、友人のアカウントからメッセージが届くので、信じてしまう人もいます。そして、協力を申し出ると、「ありがとう! 投票用のコードを送りたいから、あなたの携帯電話番号を教えてもらえる?」と言ってきます。電話番号を伝えるとすぐに、SNSの運営元から数桁の認証コードが記載されたメッセージがSMSで届きます。そこで相手は「今送ったコードを転送して」と指示してきます。

 実はこのとき、詐欺師が裏側で、聞き出した電話番号を使ってSNSの「パスワードを忘れた場合」の機能、つまりパスワードのリセット手続きを勝手に開始しています。あなたが受け取った認証コードは、その手続きを完了させるためにSNS側が「本人確認用」に送った正規の認証コードなのです。

 それを相手に教えてしまうと、あなたのSNSのアカウントに不正ログインされてしまいます。詐欺師はすぐにパスワードや連絡先の電話番号などの登録情報を変更し、アカウントの乗っ取りを完了。あなたは自身のアカウントにログインできなくなってしまうのです。

 しかし、本当に怖いのはここからです。乗っ取られたアカウントは、今度は新たな獲物を探すための踏み台にされてしまいます。そのSNSでつながっている友人やフォロワー全員に、同じく「投票してほしい」というメッセージを送り付けるのです。ネズミ算式に被害が拡大していく可能性もあり、注意が必要です。

 それだけではありません。あなたになりすました詐欺師が、他の友人に「お金を貸してほしい」と嘘のメッセージを送ったり、あなたの名前で悪質な誹謗中傷を投稿したりする可能性もあります。たった一度の不注意が、あなた自身の信用を失墜させるだけでなく、大切な人間関係にまで修復困難な亀裂を生じさせてしまうかもしれません。

 こうした詐欺の被害に遭わないためには、SMSで送られてくる認証コードの類が、「あなた本人」であることを証明する、パスワードなどと同等の重要な、むやみに他人に教えるべきでない情報だと知っておくことです。いくら大親友からの頼みでも、「SMSで送られてくる認証コードを他人に知らせるのはダメ!」と、まずは覚えておいてください。

 不審なメッセージが届いたときに、最後の砦となるのが、あなたの冷静な判断力です。「今日のメッセージはいつもと文面の雰囲気が違うな」や「急に投票のお願いなんて、どうしたんだろう?」などと、少しでも違和感を覚えたら、返信してはいけません。LINEや電話など、別の連絡手段で直接「Instagramでメッセージを送ってくれた? もしかして乗っ取られてない?」と確認をしましょう。その友人も、一刻も早く対応する必要があるので、教えてあげることも大切です。

 パスワードを忘れたときにリセットするための仕組みを詐欺師が悪用し、本来のユーザーからだまし取った認証コードを使って本人確認してパスワードを変更してしまう、という手口は、これまでSNSの運営側でも想定していなかったのではないかと思います。今後、このような手口は対策されるようになると思いますが、まずは、ユーザーが手口を知って自衛してください。

 万が一、認証コードを渡してしまった場合は、まずは落ち着いて行動することが大切です。もし、まだログインできる状態であれば、一刻も早く、パスワードをこれまで使ったことのない複雑なものに変更してください。

 一方、すでに詐欺師に新しいパスワードを設定されてしまった場合は、連絡先の電話番号なども詐欺師自身のものに変更されてしまい、SMSで認証してパスワードをリセットすることはできなくなるはずです。このような場合は、各SNSが用意している「ログインヘルプ」やサポートセンターに問い合わせ、何時ごろにやり取りがあってアカウントを乗っ取られたか、といった事情を説明し、アカウントの復旧手続きをとってもらうしかありません。

 同時に、友人やフォロワーへの注意喚起を行ってください。別のSNSや連絡手段を使い、アカウントを乗っ取られたことと、自分からのメッセージに反応しないように周知するのです。自分を起点とした二次被害の拡大を食い止めましょう。

 昨日まで普通にやり取りしていた仲の良い相手から、いきなり詐欺メッセージが来る可能性がある、というのは恐怖です。あなたのアカウントが乗っ取られて、友人や取引先に詐欺を仕掛けて被害が出てしまったら、人間関係にも悪影響が出てしまうかもしれません。しっかりとネットリテラシーを身に付け、SNS投票詐欺の被害に遭わないようにしてください。

※SNSのパスワードリセット申請の仕組みを悪用したアカウント乗っ取りについては、鹿児島県警察やIPA(情報処理推進機構)でも注意を呼び掛けています。同警察のサイトや下記の関連記事も参照してみてください。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまっ たときにやること、やってはいけないこと