企業アカウントを狙う“SNSフィッシング詐欺”の実態を調査。被害に遭わないために知っておきたい、現場がとるべき対応とは?
Dashboard Ltd.
ダッシュボード株式会社(本社:東京都渋谷区、代表取締役CEO:古明地 直樹)は、企業のSNS運用担当者を対象に「SNSフィッシング詐欺」に関するインターネット調査を実施しました。その結果、SNSアカウント宛てに「不審なメッセージ」を受け取った経験がある担当者は約87%にのぼり、特にX(旧Twitter)、Facebook、Instagramでの被害・接触が目立つことが分かりました。
[画像1:
https://prcdn.freetls.fastly.net/release_image/119608/15/119608-15-adc425f22ca57239c96acbbb077c1a96-1280x670.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
近年、個人のアカウントのみならず企業公式アカウントや運用担当者宛てに届く「偽装メッセージ(認証の案内・不正ログイン誘導・コラボ依頼の偽装など)」が増加しています。SNSアカウントは企業と顧客をつなぐ接点であり、企業のSNSアカウントが不正利用されるとビジネスの売上低下の恐れや顧客被害につながる可能性もあります。
当社では、運用現場の実態把握と防止策を共有すべく、企業のSNS担当者に対して実態調査を行いました。
<調査サマリ>
- 約87%が不審メッセージを経験(「頻繁に」29.2%+「数回程度」50.1%+「1度だけ」7.7%)- 受信プラットフォームはXが最多(55.1%)、次いでFacebook(46.6%)、Instagram(44.4%)- 手口は「認証マーク付与を装う案内」51.6%、「外部リンクでログインを誘導」51.2%、「アカウント停止を装う警告」40.2%が上位- 対応は「アカウント削除・再作成」43.1%、「プラットフォーム通報」42.9%、「パスワード変更」36.4%- 必要な対策として「プラットフォーム側の検出強化」56.2%、「社内セキュリティ教育」46.7%が高支持
<調査結果>
■8割を超える運用担当が不審メッセージを経験
[画像2:
https://prcdn.freetls.fastly.net/release_image/119608/15/119608-15-ba9bbbece0b59dbc987f5aa8035e27d1-900x600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
本調査で、運用担当者の約87%が何らかの不審メッセージを受信した経験があると回答しました。内訳では「頻繁に」と回答した担当者が29.2%にものぼり、日常的に不審接触に直面する現場が一定数存在します。
頻度の高さは誤対応や情報流出のリスクを増大させるため、受信時の初動フロー整備と定期訓練の実施が不可欠です。
■最も多いのはX(旧Twitter)--次いでFacebook・Instagram
[画像3:
https://prcdn.freetls.fastly.net/release_image/119608/15/119608-15-03fce89efe25e0494d9f468c3129fb74-900x600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
複数回答の集計ではXが55.1%で最多、Facebook 46.6%、Instagram 44.4%と続きます。
しかし、利用者数に対する割合でみるとFacebookが92.5%ともっとも多く、次いでXが84.5%、TikTokが80.1%という結果になっています。
[画像4:
https://prcdn.freetls.fastly.net/release_image/119608/15/119608-15-2f64ca2ea895ba7582cc2e7d193fee70-900x320.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■認証マーク付与やログイン誘導が主な手口
[画像5:
https://prcdn.freetls.fastly.net/release_image/119608/15/119608-15-66494143cef1c0841df0d583ff571fe5-900x600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
受信メッセージの内容では「認証マーク付与を装う案内」51.6%、「外部リンクでログインを誘導」51.2%、「アカウント停止を装った警告」40.2%が上位でした。
いずれも視覚的に信頼を誘う文面や偽URLが用いられるため、リンク先の正当性確認、二段階認証の義務化、疑わしい文面の内部共有が有効です。
■運用現場ではアカウント削除や通報が多く、業務負荷に
[画像6:
https://prcdn.freetls.fastly.net/release_image/119608/15/119608-15-ebff84a2f16ddf9284a21ef54832204d-900x600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
受信後の対応は「アカウント削除・再作成」43.1%、「プラットフォームへの通報」42.9%、「パスワード変更」36.4%が多く、被害封じ込めを優先する一方で業務リソースに負荷がかかっている現状が散見されます。
代替アカウント運用や顧客向けの迅速な説明テンプレート整備など、被害時の業務継続計画(BCP)が求められます。
■運用現場が望むのはプラットフォーム側の検出強化と社内教育
[画像7:
https://prcdn.freetls.fastly.net/release_image/119608/15/119608-15-698833a333522f1ea5fd3f70ecd90908-900x600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
今後必要と思う対策は「プラットフォーム側の検出強化」56.2%が最多で、続いて「社内セキュリティ教育」46.7%、「運用ルールの明文化」35.1%、「被害事例の共有」35.0%が上位です。
現場の声は明快で、「技術(自動検出)」と「人的対策(教育・ルール)」、両方の強化が必要との声が強く示されました。
<調査概要>
調査名:SNSフィッシングに関する実態調査
調査方法:インターネットリサーチ
実施期間:2025年8月25日~27日
有効サンプル数:878(SNS運用担当者等)
■まとめ
今回の調査から、「巧妙化する誘導手口」と「発見後の現場負荷」が同時に進行していることが明らかになりました。
主要SNS各社も通報機能や自動検出、広告主の本人確認、インプロダクトでの注意喚起などの対策を整備していますが、偽装URLやAI生成コンテンツを使った巧妙な誘導、標的型メッセージなど、手口の変化は速く、プラットフォーム側のみで完全に防ぐのは現状難しいのが実情です。
したがって当面は、定期的なパスワード変更、二段階認証の設定、社内教育の強化、不審メッセージ受信後の対策フロー整備といった利用者側(企業・運用担当者)による防御策を継続することが、実効的な対策となります。
■業務負荷を軽減する - セキュリティ対策ソリューションのご案内
こうした背景を踏まえ、ダッシュボード株式会社は2025年9月より、株式会社Cyberzeal(本社:東京都港区、CEO:宮原 大)が提供するセキュリティ対策ソリューション 「Viettel SOC Edge」 の取扱を開始いたしました。
「Viettel SOC Edge」は、ソフトウェアによる常時監視と専門家による対応を組み合わせ、検知から封じ込め、復旧支援までをワンストップで提供するサービスです(24時間365日対応)。
▼Viettel SOC Edgeに関するリリースは
こちら
ご興味のある企業様はお気軽にご相談ください。
記事提供:PRTimes
