C
月内に
愛知県南知多町観光協会が運営する複数のInstagramアカウントが第三者に乗っ取られました
📌 一言でいうと
愛知県南知多町観光協会が運営する複数のInstagramアカウントが第三者に乗っ取られました。アカウント復旧を試みたものの、繰り返し不正アクセスが発生したため、最終的にプラットフォーム側により永久停止処分となりました。乗っ取られたアカウントから、キャンペーン当選案内などの偽メッセージが送信された可能性があるため注意が呼びかけられています。
🔍該当判定
- 会社として公式の「Instagram」アカウントを運用している
- Instagramのログインに「二段階認証」を設定していない
- 複数の社員で一つのInstagramアカウント(パスワード)を共有して利用している
- InstagramのDMでキャンペーン案内や外部サイトへの誘導を頻繁に行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
SNSアカウントに二要素認証 (2FA) を設定し、不審なDMやリンクをクリックしないよう注意してください。また、パスワードの使い回しを避け、強固なパスワードを設定することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】SNSアカウントの乗っ取り被害と不審なメッセージについて
お疲れさまです。情報システム担当です。
他団体において、Instagramアカウントが第三者に乗っ取られ、偽の案内メッセージが送信される被害が発生しています。
ご協力をお願いしたいこと:
1. SNSで「キャンペーン当選」や「サイト誘導」などの不審なダイレクトメッセージ (DM) を受け取った場合、リンクをクリックせず無視してください。
2. 自身のSNSアカウントに二要素認証 (2FA) が設定されているか確認し、未設定の場合は有効にしてください。
3. 他のサービスと同じパスワードを使い回している場合は、速やかに変更してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
他団体において、Instagramアカウントが第三者に乗っ取られ、偽の案内メッセージが送信される被害が発生しています。
ご協力をお願いしたいこと:
1. SNSで「キャンペーン当選」や「サイト誘導」などの不審なダイレクトメッセージ (DM) を受け取った場合、リンクをクリックせず無視してください。
2. 自身のSNSアカウントに二要素認証 (2FA) が設定されているか確認し、未設定の場合は有効にしてください。
3. 他のサービスと同じパスワードを使い回している場合は、速やかに変更してください。
対応期限: 本日中
Subject: [Security Alert] Social Media Account Compromise and Suspicious Messages
Dear employees,
We have observed reports of social media accounts being compromised and used to send fraudulent messages, such as fake campaign notifications.
Please take the following actions:
1. Do not click on any links in suspicious Direct Messages (DMs) claiming you have won a prize or asking you to visit a website.
2. Ensure that Two-Factor Authentication (2FA) is enabled on all your social media accounts.
3. Change your passwords if you are reusing the same password across multiple services.
Deadline: End of today
Dear employees,
We have observed reports of social media accounts being compromised and used to send fraudulent messages, such as fake campaign notifications.
Please take the following actions:
1. Do not click on any links in suspicious Direct Messages (DMs) claiming you have won a prize or asking you to visit a website.
2. Ensure that Two-Factor Authentication (2FA) is enabled on all your social media accounts.
3. Change your passwords if you are reusing the same password across multiple services.
Deadline: End of today