ニュース
SNSやショッピングサイトの不正ログインに関する相談が増加中! IPAが注意喚起
2025年8月29日 07:50
独立行政法人情報処理推進機構(IPA)は8月28日、IPA情報セキュリティ安心相談窓口にインターネットサービスへの不正ログインに関する相談が多く寄せられているとして、注意喚起を実施した。2025年7月には、これまでで最多の144件の相談が寄せられ、内容としては、Instagram、Facebookなどのサービスに不正ログインされ、自分ではログインできなくなったという相談が多かったという。
不正ログインの基本的な手口
基本的な手口としては、各種サービスに登録したID・パスワードを、悪意のある第三者に漏えいまたは推測され、不正にログインされるケースがある。主に以下の手口による不正ログインが多いと考えられる。
- すべての文字列の組み合わせを試す「総当たり攻撃」
- パスワードでよく使われる言葉などを集めた専用の辞書を利用する「辞書攻撃」
- 流出した名簿やIDとパスワードのリストを入力して試す「リスト型攻撃」
- 実在のサービスや企業をかたり、偽サイトにIDやパスワードなどを入力させる「フィッシング」
増加しているInstagramへの不正ログインの手口
そのほか、以下の手口によるInstagramへの不正ログインの相談が多く寄せられているという。
- 攻撃者に乗っ取られている知り合いのアカウントから投票依頼などのDM(ダイレクトメッセージ)が届き、やり取りする過程で電話番号を教えてしまう
- SMSで認証コードが届き、その認証コードをDMの送り主(攻撃者)に教えてしまう
- 攻撃者により認証コードを使って不正ログインされ、パスワードの変更に加えて、電話番号やメールアドレスも変更され、多要素認証も設定されてしまう
- 自分でアカウントにログインできなくなり、パスワードリセットもできなくなる
- 自分のアカウントを悪用されて、投資などの勧誘をするDMの送信や投稿をされる
不正ログインされてしまった場合の対応
不正ログインされてしまった場合、自分でログインできる場合は、速やかな「ログインパスワードの変更」と、メールアドレスや電話番号などの登録情報の確認をするとともに、多要素認証の設定をすることをIPAは推奨している。
自分でログインできない場合は、パスワードのリセットを試すことで、ログインできるようになる可能性がある。それでも解決しない場合は、サービスのヘルプを参照して対処する必要がある。
不正ログインに対する日頃の対策
IPAは、不正ログインに対する日頃の対策として、以下の内容を挙げている。
- パスワードは長く複雑にして使いまわさない
- 多要素認証の設定をする
- フィッシングやマルウェアに注意する
- パスキーを利用する