インターネットサービスのログイン被害が過去最多 ― 経営リスクとしての「不正ログイン」対策

情報処理推進機構（IPA）の発表によると、2025年7月に寄せられた不正ログインに関する相談件数は144件と、過去最多を記録しました。

特に、InstagramやFacebookなどのSNSアカウントが乗っ取られ、本人がログインできなくなる被害が相次いでいます。

この数字は、もはや「個人の問題」ではありません。

企業アカウントの乗っ取りは、ブランドの信用失墜や取引先への影響といった経営リスクにも直結します。

なぜ今、不正ログインが増えているのか

IPAによれば、主な原因は以下の3つです。

パスワードの使い回し

　複数のサービスで同じパスワードを使用していると、一度流出した情報が他のサービスにも悪用される「リスト型攻撃」の標的になります。

フィッシング詐欺の巧妙化

　SNSのDMやメールで偽の認証画面に誘導され、認証コードまで入力してしまうケースが増えています。

多要素認証（MFA）の未設定

　MFAを有効化していれば防げたはずの被害が依然として多数報告されています。

経営者や管理職の立場で最も重要なのは、「社員や運用担当者まかせにしない仕組み化」です。

① パスワード管理ルールの整備　「長く・複雑で・使い回さない」パスワードを推奨し、定期的に変更する体制を整える。　→ IPA推奨のパスワード管理法
② 多要素認証（MFA）の義務化　社内外のクラウドサービス・SNS・管理画面など、すべてのアカウントでMFAを必須に。
③ ログイン異常検知の導入　アクセスログを監視し、異常なIPや時刻のアクセスを早期に検知する仕組みを導入。
④ 被害発生時の初動マニュアル整備　乗っ取りや不正アクセスが起きた場合、初動対応が遅れると被害が拡大します。　パスワード変更、認証解除、連絡手順などを定めておくことが不可欠です。

Instagramなどで「DMによる依頼型フィッシング」が多発しています。「企業案件」「広告依頼」などの文言で偽サイトに誘導し、アカウントを奪う手口です。SNS運用担当者にもMFA設定と教育の徹底が求められます。

一見、SNSの乗っ取りのような軽い被害に見えても、そこから取引先情報や個人データへ侵入されるケースは後を絶ちません。

経営者としては、「アカウントの安全＝会社の信用の安全」という認識を持ち、MFAの導入と社員教育を最優先に進めるべき時期に来ています。