偽SNSサイト（SNSを装う偽サイト）をめぐる日本の現状と課題

メディアックパソコンスクール橋本教室は初心者からでも学べるパソコンスクールです。電源の入れ方から、マウスやキーボードの使い方から学ぶこともできます。シニア世代向けには脳のトレーニングとして活用して頂けるコースをご用意しておりますし、高校生や大学生などが今後必要とされるパソコンスキルについての知識と技術を習得できるように様々なコースをご用意しています。Windowsの基本操作、Excel、Word、PowerPointをはじめ、Auto CAD、JW- CAD、Illustrator、Photoshopなどの専用ソフト、プログラミングのC言語、HTML＆CSS、VBAなど、社会人向けのスキルアップや資格取得のコースも多数ご用意しており、MOS試験、VBAエキスパートなどを始めとする様々な資格の試験会場でもあります。小学生のお子様からでも始められるキッズ基礎コースや、キッズプログラミングコースなどの子供向けコースも充実しております。

また、パソコンやスマホ、タブレットの操作について「ちょっと困った」事案ごとの個人サポートや、パソコンの修理・トラブル解決なども行っております。これらはパソコン教室の会員様以外でもご利用できますので、お困りのことがございましたらご遠慮なくご相談ください。

メディアックパソコンスクール橋本教室の無料体験・イベントのお申し込みはこちらからです。

https://www.tl-assist.com/user/reservation/G6rtB9WH/staff

現在開催中のイベントのご案内
今ちまたで話題の「AI」。その中でも様々なものを作り出す「生成AI」がどのようなものなのかお試ししてもらえるイベントです。参加費は無料。参加条件はマウス操作とキーボード入力のできる方。子供から大人まで誰でもご参加頂けます。ご家族でご参加も歓迎です。この機会に是非生成AIがどのようなものなのかお試しください。

冬休み特別コースのご案内

小学生～大学生向けの期間限定の特別コースをご用意致します。小学生・中学生は当教室のキッズコースのいくつかを2時間くらいでお試し体験できるコースを中心にご用意しています。高校生・大学生には社会人に必要なパソコンスキルの基本から教えるコースや、短期間でのMOS資格取得コースなどをご用意しています。詳しくはメディアックパソコンスクール橋本教室にお問い合わせください。
 

偽SNSサイト（SNSを装う偽サイト）をめぐる日本の現状と課題

 

1. はじめに：偽SNSサイトとは何か

 

「偽SNSサイト」とは、Instagram・X（旧Twitter）・Facebook・LINEなどのSNS公式サイトや公式ログイン画面にそっくりな外観を装い、利用者をだましてID・パスワード・二要素認証コード・クレジットカード情報などを盗み取る不正サイトの総称です。一般的にはフィッシングサイトの一種ですが、日本では**メッセージアプリ（特にLINE）**の社会インフラ化、SNS広告や検索結果の活用の広がり、スマホ中心の短時間閲覧といった利用習慣が重なり、偽SNSサイトへの誘導が非常に起きやすい環境になっています。

偽SNSサイトは大きく分けて次の4タイプが見られます。

偽ログイン画面型：本物そっくりのログイン画面で資格情報を奪取。

偽サポート・偽規約違反通知型：アカウント停止・著作権侵害などを装い、異議申し立てや確認を口実に入力させる。

偽配信・偽キャンペーン型：ライブ配信や限定特典を装い、外部の課金・カード入力フォームへ誘導。

SNS風コミュニティ（投資・出会い）型：SNSグループやチャットに見せかけたページで心理的な囲い込みを行い、偽の投資サイトや決済ページに接続させる。

 

2. 実際に起きた事件・被害事例

2-1 司法判断に至った「SNS偽ログイン」型の古典的手口

SNSの偽ログインページを用いてID・パスワードを盗む行為は、2010年代から国内で検挙・有罪判決が出ている古典的手口です。たとえば、X（旧Twitter）を装った偽サイトで認証情報をだまし取り、なりすまし投稿などに悪用した事件では、2017年の判決報道が残っています。こうした事件は、不正アクセス禁止法や電子計算機使用詐欺などに問われ、偽サイト作りが「犯罪」そのものであることを社会に再確認させました。

2-2 LINEをかたるフィッシング：今も繰り返される「偽ログイン＋偽入力フォーム」

国内で最も身近なメッセージ基盤であるLINEは、フィッシングの標的として長年狙われ続けています。たとえば2025年4月には、LINE公式をかたる不審メール・SMSから偽サイトへ誘導し、電話番号・SMSコード・カード情報まで入力させるフォームを並べた事例が注意喚起されています。フォームの見た目は本物そっくりで、ドメイン名や微妙な日本語の不自然さに気づけないと、多要素認証コード（SMSコード）まで渡してしまうことがあります。これにより二段階認証をすり抜けた乗っ取りやカードの不正利用が発生し得ます。

2-3 偽アカウント→偽配信ページ誘導：エンタメ界隈での被害

2025年8月には、人気タレントやアーティストの「偽Xアカウント」からファンを「偽の無料配信ページ」に誘導し、カード情報の入力を求める詐欺が繰り返し確認され、エンターテインメント企業が公式に注意喚起を出しています。SNS投稿（偽）→外部の偽サイトという導線は視覚的説得力が強く、**“公式ぽさ”と“限定感”**で一気に入力まで持ち込むのが特徴です。

2-4 「投資コミュニティ」風の偽SNSで高額被害：チャットで心理を囲い込む

昨今とくに深刻なのが、SNSのDMやチャットでやり取りが深まった後に、「投資サークル」「限定コミュニティ」などを名乗るSNS風ページへ誘導し、偽の投資サイトで入金を繰り返させる類型です。著名人のなりすましや友人の紹介を装うケースもあり、被害者が数千万円単位の損失を負う事例も報じられています。やり取り自体は「SNS内」で進むため、相手への信頼が形成された後で外部の偽サイトに飛ばすのがミソです。

2-5 統計の側面：検挙は高水準、フィッシング被害は深刻

警察の公開資料では、サイバー事案の検挙が高水準で推移していること、フィッシングや不正アクセス関連が主要な比重を占めていることが年次で示されています。自治体警察の資料でも、偽サイトを用いた詐欺やID窃取事案の相談が多数寄せられている実態が整理されています。これらは偽SNSサイト絡みの事案が今もなお広範囲に発生していることを裏づけます。

 

3. 典型的な誘導ルート（アタックチェーン）

 

偽SNSサイトにたどり着く導線は、年々多様化しています。代表的な流れをいくつか、**“被害者目線の時系列”**で整理します。

SMS（スミッシング） → 偽ログインページ
「セキュリティ問題のため再ログインが必要」「アカウント停止の可能性」などの文言でURLをタップさせ、本物そっくりのSNSログイン画面を表示。
→ ID/パスワードを入力 → 二要素認証のSMSコード入力まで要求 → 乗っ取り確定。
→ 友人に電子マネー購入依頼や不審URLのばらまき、カード不正利用まで派生。

偽の“著作権違反”や“コミュニティ違反”通知 → 異議申し立てリンク
「コンテンツ削除」「アカウント停止」など、焦りを煽るメッセージで偽サイトへ。
→ 申立てフォームと称してログインや免許証画像のアップロード、カード情報まで入力させる。

偽アカウントや広告 → “無料配信/限定キャンペーン”ページ
有名人や公式に見せかけたX・Instagram投稿から、偽の配信ページや外部課金フォームへ。
→ 視聴前にカード登録、試用と言いつつ実は高額課金、あるいはカード情報そのものを盗取。

SNSでの親密なやり取り → “投資コミュニティ”風ページ → 偽の投資サイト
ロマンス商法や投資仲間を装い、コミュニティ（SNS風UI）で成功体験を演出。
→ 別ドメインの投資ダッシュボードに資金を入れさせ、架空の増益表示で追加入金を促進。
→ 出金不能・サイト消失で高額被害。

検索汚染（SEOポイズニング） → 偽サポート・偽ログイン
トラブル時に「インスタ ログイン できない」などで検索すると、上位に“親切な解決リンク”が現れることがあります。
→ クリック先が偽のログインページや電話番号サポート詐欺につながることも。

ドメイン偽装（IDNホモグラフ攻撃）
アルファベットによく似た別文字を混ぜたドメイン（例：英字に似たキリル文字）で、正規URLと見分けにくい偽サイトを作る手口。
→ 鍵マーク（HTTPS）を過信すると見抜けないことがある。

 

4. 偽サイトの“見た目”が完璧でも騙される理由

 

モバイル閲覧の普及：スマホ小画面ではURL全体が見えにくい。証明書の錠前アイコン＝安全という誤解が残る。

SNSの通知文化：即時対応の圧力（停止・規約違反・著作権）→思考のスキを誘発。

公式っぽいデザインの再利用：フィッシングキットの拡散で誰でも本物級の見た目が作れる。

二要素認証すり抜け：リアルタイムでコードを求める偽フォームや、逆プロキシ型の高度手口。

“限定・無料・緊急”の三点セット：心理学的に強い行動トリガー。

 

5. 被害のインパクト

 

個人：アカウント乗っ取りによる対人関係の破壊（友人知人への詐欺拡散）／個人情報の流出／クレカ不正／サブスク不正課金。

事業者：ブランド毀損、SNS広告アカウントの乗っ取りで広告費の流出、詐欺師の**“公式なりすまし”**による顧客被害・炎上。

社会：偽情報の拡散、災害・選挙・スポーツ等の局面で偽ページから混乱を助長。

 

6. 法制度の観点（概要）

 

不正アクセス禁止法：他人のID・パスワード等で不正ログインする行為。

刑法（詐欺罪 等）：偽サイトで欺罔し財物・利益を得る行為。

電子計算機使用詐欺：電子的処理を利用した詐欺的取得。

商標法・不正競争防止法：ロゴ・商標・営業表示の不正使用。

特定商取引法・景品表示法：偽通販や虚偽表示・誤認させる表示。

プロバイダ責任関連：通報・発信者情報開示・削除要請の枠組み。
※ 実際は複数法の組合せで立件・対処が進みます。

 

7. なぜ減らないのか：構造的な課題

 

攻撃コストの低さ：フィッシングキットや生成AIにより準備が容易。

インフラの国際分散：海外サーバ・決済・匿名化の併用で痕跡追跡が難しい。

プラットフォームのスケール：SNSは**“誰でもリンクを広げられる”**設計が前提。

人的要因：忙しさ・恐れ・期待が判断を鈍らせる。

二要素認証の限界：コードのだまし取りや逆プロキシで回避される場合がある。

被害の潜在化：恥ずかしさや少額被害で通報されず統計に表れにくい。

 

8. 事業者・行政の取り組み（抜粋）

 

公式の注意喚起と検知強化：企業・自治体・警察・団体が継続的にアラートを出し、最新の手口を素早く共有。

テイクダウン要請：JPCERT/CCや関係各所と連携して偽サイトの閉鎖を進める枠組み。

認証の進化：FIDOパスキー等のフィッシング耐性の高い認証が主要SNS・国内サービスでも拡大。

検索エコシステム対策：SEOポイズニングや広告の審査強化。

法執行と国際連携：検挙・資金流れの追跡、越境ホスティングへの対処。

 

9. 個人が今日からできる実践的対策チェックリスト

 

リンクは踏まない：通知やDMに載るURLは一旦無視。アプリを自分で開いて確認。

URLを自分の手で入力／ブックマーク：検索結果から入らず、公式ドメインを直接。

“鍵マーク”を過信しない：HTTPSでも偽サイトは存在。ドメイン名そのものを確認。

二要素認証（2FA）はアプリ方式を優先：SMSコードは奪われやすい。

パスキーが使える所はパスキーへ：フィッシング耐性が高いログイン方式を選ぶ。

“緊急”“停止”“著作権”は要注意：時間を置いて公式アプリから通知欄を確認。

カード情報は最小限：視聴や無料体験でカード登録を求めるサイトは慎重に。

偽アカウントの見分け：開設時期・投稿履歴・フォロワーの質。公式マークだけを過信しない。

端末・ブラウザの保護：OS/アプリ更新、パスワード管理、不要な権限の見直し。

被害に気づいたら即時対応：パスワード変更・ログアウト全端末・カード停止・公式/警察/カード会社への連絡。

 

10. 企業・団体のための対策の勘所

 

パスキー／強固な多要素認証の全社展開（SNS運用アカウント・広告アカウントに義務化）。

権限分離と最小権限：広告・配信・CSの管理権限を分離し、譲渡・貸与を禁止。

公式リンクの一元化：**「リンクはこのページのみ」**を明確化。QRや短縮URLの乱用を避ける。

ブランド防衛：なりすまし通報のハブを設け、被害報告フォームをわかりやすく。

検知と演習：なりすまし検知（ブランド保護サービス）、疑似フィッシング訓練の定期実施。

テイクダウン即応フロー：偽サイト発見→証拠保全→通報→閉鎖要請までの連絡網を常時有効に。

 

11. 今後の見通し

 

生成AIにより、偽サイトのコピーはさらに自然になり、多言語・高頻度で量産されるでしょう。ライブ配信や限定企画など**“リアルタイム感”の高い仕掛けは引き続き悪用されます。一方で、パスキーの普及や、プラットフォーム・検索・決済の審査強化・自動検知が進めば、“偽ログインでの搾取”は徐々に難しくなる**はずです。
最終的には、技術（パスキー等）×教育（リテラシー）×運用（早期検知・通報・閉鎖）の三位一体で、偽SNSサイトのリスクを実務的に“許容可能”な水準まで下げることが目標となります。

 

参考資料（本文中に出典表記はしていません）

 

フィッシング対策協議会「LINE をかたるフィッシング（2025年4月9日）」

STARTO ENTERTAINMENT「偽のアカウントにご注意ください（2025年8月14日）」 
antiphishing.jp

警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」 
警察庁

警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」 
警察庁

鳥取県警「サイバー空間の脅威の情勢：極めて深刻（警察庁資料の要約・図表）」 
鳥取県公式サイト

産経ニュース「釣りサイト『Twitter』装い…有罪判決（2017年7月10日）」 
かっこ株式会社 | 不正検知サービス

LINE 公式ヘルプ「フィッシングサイト（詐欺サイト）にアクセスしたかもしれません」

総務省「国民のためのサイバーセキュリティサイト（フィッシング対策等）」 
佐賀県警察

JPCERT/CC「CSIRT INSIGHT：SEOポイズニングとは（2017年）」 
X (formerly Twitter)

JPCERT/CC「フィッシングサイト閉鎖要請の取り組み（2017年）」 
antiphishing.jp

北海道警察「令和5年のサイバー犯罪情勢（参考）」 
INTERNET Watch

FIDO Alliance「2024年にパスキー導入が倍増（2024年12月）」 
FIDO Alliance

Instagram公式投稿「パスキー（Passwordless）について（2024年初頭の案内）」 
Instagram