芸能人SNS乗っ取り事件から学ぶ不正アクセス対策｜被害急増中のサイバー犯罪手口と防御法

お笑いコンビ「アインシュタイン」稲田直樹さんも被害に－拡大する不正アクセス犯罪の実態

2025年10月に報道された芸能人のSNS乗っ取り事件は、現在のサイバー犯罪の危険性を如実に示すケースとなりました。お笑いコンビ「アインシュタイン」の稲田直樹さんなど複数の芸能人のSNSアカウントが不正アクセスされ、30代の男が不正アクセス禁止法違反の疑いで逮捕・起訴されています。

この事件の手口は驚くほどシンプルでした。犯人は芸能人の名前や生年月日といった公開情報からパスワードを推測し、SNSアカウントに侵入したのです。2024年7月から10月にかけて17回にわたる不正アクセスを繰り返していたことからも、パスワード推測攻撃の成功率の高さがうかがえます。

長崎県警サイバー犯罪対策課の秋山英之次席は「一気に、今年から増えている状況にある」と述べており、全国での不正アクセス禁止法での検挙数は高止まり状態が続いています。2025年上半期だけでも177件の検挙があり、被害は後を絶ちません。

長崎県内でも8月までに322件の相談が寄せられ、実際に銀行口座から現金を引き出されるなどの金銭被害も確認されています。フォレンジックアナリストとして多くの事案を調査してきた経験から言えば、これは氷山の一角に過ぎません。

現在のサイバー犯罪者たちは、単純なパスワード推測だけでなく、より巧妙な手法を駆使しています。長崎県警が警告するフィッシング攻撃は特に深刻です。

これらの攻撃は「本物そっくりで精巧にできるので、なかなか騙されることが多い」と秋山次席も指摘しています。

現役CSIRTとして様々なインシデント対応を行ってきた中で、パスワード関連の被害は特に深刻さを増しています。実際の被害事例をいくつかご紹介します。

「password123」という単純なパスワードを複数のサービスで使い回していたAさん。ECサイトのアカウント乗っ取りから始まり、同じパスワードを使っていた銀行口座への不正アクセスまで発展。総額50万円の被害を受けました。

社員の誕生日をパスワードに設定していた経理担当者のアカウントが狙われ、会社の重要な財務情報が流出。復旧作業とレピュテーション回復に数百万円の費用が発生しました。

警察庁と長崎県警が推奨する対策は確実に実行すべきものです。しかし、それだけでは不十分な場合もあります。

個人レベルでの対策に加えて、より包括的なセキュリティ対策を講じることが重要です。特に、アンチウイルスソフトの導入は不正アクセス攻撃の入り口となるマルウェア感染を防ぐ上で極めて効果的です。

また、在宅ワークやリモートアクセスが普及している現在、通信経路の暗号化も欠かせません。VPN を利用することで、フィッシングサイトへの誘導や通信傍受リスクを大幅に軽減できます。

企業においては、個人の意識だけに頼るのではなく、システム全体での対策が不可欠です。特にWebサイトを運営している企業では、攻撃者の侵入経路となりうる脆弱性の定期的な調査が重要になります。

Webサイト脆弱性診断サービスを定期的に実施することで、攻撃者に悪用される前に脆弱性を発見・修正できます。フォレンジック調査の現場で見てきた多くのケースでは、事前の脆弱性対策により被害を防げた可能性が高いものが少なくありません。

アインシュタイン稲田さんの事件は、誰もが不正アクセスの被害者になりうることを示しています。しかし、適切な対策を講じることで、リスクを大幅に軽減することが可能です。

パスワード対策だけでなく、アンチウイルスソフトやVPN といったセキュリティツールを組み合わせた多層防御が、現在のサイバー脅威に対する最も効果的な対策となります。企業においては、Webサイト脆弱性診断サービスによる定期的な脆弱性チェックも欠かせません。

サイバー犯罪の手口が巧妙化している今だからこそ、一人ひとりが主体的にセキュリティ対策に取り組むことが求められています。