「乗っ取り」関連の最新 ニュース・レビュー・解説 記事 まとめ

石野純也のMobile Eye：
ドコモも一本化する認証方式「パスキー」　証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか
パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験（UX）には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。（2025/12/6）

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。（2025/12/4）

LINEが他人に“乗っ取られた”事例公開　「パスワードの変更」など呼びかけ
LINEは11月10日、ヘルプセンターで利用者に向けた注意喚起を行った。公式Xアカウントでも改めて周知した。SNS上で友人を装った投票依頼メッセージが拡散し、それをきっかけにアカウント乗っ取りが発生する事例が増えているという。（2025/11/13）

対象のVPN機器と基本対策も解説：
VPN機器「乗っ取り」の危険も　IPAが警鐘、社内ネットワークへの侵入だけじゃない
IPAは、VPN機器が組織内部への侵入の入り口になるばかりでなく、攻撃の中継拠点として悪用される恐れがあるとして注意を促した。（2025/11/12）

楽天市場、公式LINEで5831万人に“謎のメッセージ”誤送信　原因は「システム移行時の不具合」
楽天市場の公式LINEアカウントが10月28日昼ごろ、意味不明な内容のメッセージを一斉送信し、Xで一時トレンド入りする事態となった。楽天グループによれば、メッセージはシステム移行時の不具合によるもので、乗っ取りなどの影響ではないという。（2025/10/28）

証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋　問題は「ネット通販等で売られている管理されていない端末」
日経新聞の報道について、ケーブルテレビ業界が相次いで声明を発表した。「STB」という言葉が誤解を招いた可能性がある。（2025/10/2）

「多要素認証を設定した」は43.9％：
「パスキー」知名度は8割だが理解は限定的　ウェルスナビ調査で浮かぶ課題
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。（2025/10/2）

乗っ取られた記者「Xアカウント」取り戻した実録50日　「法的措置」の一文が突破口
7月20日投開票の参院選の際、SNSのアカウント乗っ取り攻撃が急増していたと報じられた。それと関係があるかどうかは不明だが、記者のXの個人アカウントも同時期に乗っ取られていた。取り戻すまでの約50日は悪戦苦闘の日々だった。（2025/9/24）

半径300メートルのIT：
話題のインスタ乗っ取り事件　被害者が口をそろえて言う「引っ掛かった手口」とは？
タレントの「Instagram」が乗っ取られた事件がセンセーショナルに報道されています。有名人に限らず被害に遭った方が多く存在するこの事件、攻撃者は一体どのような手口を駆使しているのでしょうか。攻撃手法を踏まえた対策を考えます。（2025/9/9）

Googleが直ちに修正を適用
Chromeのゼロデイ脆弱性「型混乱」とは？　Web閲覧だけでPC乗っ取りの危険性
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。（2025/8/14）

SBI、“口座乗っ取り”補償で80億円の損失計上へ
SBIホールディングスが、子会社のSBI証券で発生したネット証券口座の不正アクセスや不正取引への補償を巡り、2026年3月期第2四半期の連結業績で約80億円の損失を計上する見込みだと発表した。業績への影響は軽微としている。（2025/7/29）

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討
証券会社の顧客口座が不正アクセスで乗っ取られ株式を勝手に売買された問題で、野村証券など対面証券大手4社は、不正に売買された株式などを被害に遭う前の状況に戻す原状回復措置を実施する方針を固めた。このほか、みずほ証券は全額補償を視野に検討を進めている。個人投資家の不安を和らげようと、5社は積極的な補償に乗り出した。（2025/7/7）

激増する攻撃メール、8割が日本標的　中国語ツール用い証券口座乗っ取りに悪用か
2024年末以降、詐欺などの新種の攻撃メールが全世界で激増し、2025年5月に確認されたメールの約8割は日本を標的にしたものだったことが、民間セキュリティ会社の調査で分かった。（2025/7/7）

SNS乗っ取りの恐怖　アカウントを守るための鉄則は？
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/6/24）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

2025年5月は脆弱性祭り
“PC乗っ取り”の恐れも　Microsoft製品の危険な「ゼロデイ脆弱性」とは
広く普及しているMicrosoft製品に、幾つかの重大な脆弱性が見つかった。攻撃者が悪用すると、システムを完全に制御して機密情報を漏えいさせる可能性がある。影響を受ける製品やサービスは何か。（2025/6/2）

キーマンズネット　まとめ読みeBook：
スマホユーザーがカモにされる新手のサイバー攻撃とは
スマートフォンの乗っ取りにつながるサイバー攻撃が流行中だ。「ニセの基地局」を作り、接続したスマートフォンの通信を奪い、SMSでニセのメッセージを送り付ける。2025年4月には総務大臣がコメントを発表する事態に至った。どうしてこのようなことが起きるのか、ユーザーは何ができるのかを解説した。（2025/4/21）

スマホの回線を乗っ取る、“ニセ基地局”が国内で出現　詐欺SMSを強制送信　携帯各社も対策へ
携帯電話の基地局を装い、違法な電波を発射する「偽基地局」（IMSIキャッチャー）が、東京都内や大阪市などで確認されている。X上では「不審なSMSを送り付けられた」という指摘が多く上がっており、キャリア各社も対応に乗り出す事態となっている。（2025/4/15）

記者にも届いた、LINEをかたるフィッシング詐欺メールに注意　リンクのクリックやID／パスワードの入力は厳禁
詐欺メールは「【重要】LINEアカウントの再認証が必要です」「【重要】LINEアカウントの乗っ取りにご注意ください」「LINEアカウントに異常なアクセスが検出されました（メール番号:CF-YE-XXXXXXXXXXX）」といった件名で届くという。（2025/4/9）

セキュリティニュースアラート：
Windows File Explorerの脆弱性に関するPoCが公開　ネットワーク認証乗っ取りのリスク
セキュリティ研究者はWindowsのFile Explorerに存在する脆弱性のPoCエクスプロイトを公開した。この脆弱性（CVE-2025-24071）はNTLMハッシュの漏えいを引き起こす。（2025/3/25）

半径300メートルのIT：
「DNSよく分からん勢」に送る　サブドメイン乗っ取り事案から考えるASMの本質
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。（2025/1/28）

悪意のあるバージョンへと改ざん
セキュリティ企業のChrome拡張機能を“乗っ取り”　その巧妙な手口とは？
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。（2025/1/17）

セキュリティニュースアラート：
OAuthを悪用した高度な攻撃「同意フィッシング」に注意　SaaS乗っ取りのリスク
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。（2025/1/8）

クックパッド、公式インスタ“乗っ取り”で個人情報漏えいか　「詳細は調査中」　アカウントは復旧済み
クックパッドは、公表していたInstagramの公式アカウント（cookpad_jp）の乗っ取り被害により、個人情報が漏えいした可能性があると発表した。ダイレクトメッセージの内容にあった個人情報が第三者に閲覧されたおそれがある。（2024/12/24）

バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か　JVCケンウッド公表
JVCケンウッドは20日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受けた件で、流出した可能性がある情報を明らかにした。（2024/11/20）

実写版「推しの子」公式Xアカウントが乗っ取り被害に　不審なメッセージなどに注意呼び掛け
実写版「推しの子」の公式Xアカウントが乗っ取り被害に遭った。1日に東映映画の公式Xアカウントが注意喚起している。（2024/11/1）

LINE公式アカウントから“友だち”ユーザーに不審なメッセージ送信　「LINEビジネスID」156件で乗っ取り被害
LINE公式アカウントなどに必要な「LINEビジネスID」がパスワードリスト型攻撃による乗っ取り被害にあい、対象のアカウントを“友だち”登録していたユーザーに不審なメッセージが送信されるなどの問題。（2024/10/25）

バーチャル音楽フェスのYouTubeチャンネルが“乗っ取り被害”に　JVCケンウッドが公表
JVCケンウッドは2日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受け、公式YouTubeチャンネルや公式Xアカウントが乗っ取られたと発表した。（2024/10/2）

セキュリティニュースアラート：
UNIXなどで使われる印刷システム「CUPS」に深刻な脆弱性　推奨される対策は？
UNIXなどで広く使用されている印刷システム「CUPS」のcups-browsed機能に深刻な脆弱性が見つかった。この脆弱性はリモートコード実行やプリンタ設定の乗っ取りに悪用される可能性がある。（2024/9/30）

「憔悴しきっており」　「ラブライブ！」声優・菅叶和が活動休止　「虹ヶ咲」キャストの誹謗投稿リポストは“乗っ取りの可能性大”と事務所説明
今はどうかゆっくり休んで……。（2024/9/27）

「東方Project」原作者のXアカウントが乗っ取り被害に
ゲームや音楽を中心とした作品群「東方Project」の原作者・ZUNさんが、Xアカウントの乗っ取り被害に遭った。（2024/9/24）

「許せません」　登録者数100万人超えのYouTuber・酒村ゆっけ、がチャンネル乗っ取り被害　犯人に怒りにじませる
現在は修復済み。（2024/9/3）

LINE公式アカウントで乗っ取り被害、発覚1カ月後に公表　“友達”ユーザーに不審なメッセージ送信
LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10〜18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。（2024/8/27）

この頃、セキュリティ界隈で：
横行するドメイン乗っ取り、100万件超が標的に　「いいカモ」にならないための対策は？
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。（2024/8/8）

セキュリティニュースアラート：
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
Cado Securityは、サイバー攻撃者がCloudflareの無料VPN機能「WARP」の特徴を逆手に取ってクラウドサービスの乗っ取りに悪用していると報告した。（2024/7/25）

スマホ本人確認「マイナカード一本化」は本当？　実情とSIMスワップ詐欺問題を知る
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号（SMS）を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当？　実情とSIMスワップ詐欺問題を考える。（2024/7/15）

セキュリティニュースアラート：
CocoaPodsにCVSSスコア10.0の脆弱性　広範囲に影響が及ぶ恐れ
E.V.A Information Securityは、CocoaPodsで複数の重大な脆弱性を発見したと伝えた。大手企業や組織のプロジェクト依存に影響し、悪意のあるコード挿入やアカウント乗っ取りのリスクをもたらす可能性がある。（2024/7/4）

角川・夏野社長のXから不審な投稿、乗っ取りかと騒然も……　「連携しているアプリからスパムが投稿されたと思われる」と説明
（2024/6/25）

SNSでは情報が“だだ漏れ”【後編】
「アカウント乗っ取り」は意外と簡単　SNSの“6大トラブル”を防ぐには？
SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。（2024/6/19）

印刷会社が突然の事業閉鎖　韓国支社が管理システムやサーバを乗っ取り→日本本社は何もできず
名刺印刷などを手掛ける印刷会社のスーパープリントが事業継続困難になったと発表し、Xなどで話題になっている。原因は日本本社と韓国支社の対立で、現在日本本社は生産システムやサーバなど全システムから締め出されてしまっているという。（2024/6/6）

IIJmioとmineoが“スマホ乗っ取り”で注意喚起　副業などを口実にだまされ、eSIMを他人に渡してしまう事案
インターネットイニシアティブのIIJmioと、オプテージのmineoが、eSIMにまつわる“スマートフォンの不正な乗っ取り”に関して注意喚起をしている。どちらもMNO（国内の大手キャリア）から回線設備の一部を借り受けて、割安な価格でサービスを提供するMVNOだ。IIJで技術広報を担当する堂前清隆氏もX（旧Twitter）で利用者に注意を促している。（2024/5/22）

ペット口実にLINEアカウント乗っ取り　外部SNS使った手口に注意
ペットを口実にLINEアカウントを乗っ取る手口を確認したとして、LINEの公式Xアカウントが注意を呼び掛けた。他のSNSで「かわいいと思うペットに投票してください」などとするDMを送信。偽のログイン画面に誘導し、認証情報を入力させるという。（2024/5/18）

半径300メートルのIT：
“ゾンビルーター問題”は企業にとっても無関係の話ではない　対処方法はあるか？
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。（2024/5/14）

石川温のスマホ業界新聞：
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
楽天モバイルが、eSIMにまつわる「不正乗っ取り」に関して注意喚起をしている。eSIMは総務省が乗り換え促進策として推進してきたが、簡単に“乗っ取り”できるようでは敬遠する人も出てきてしまう可能性がある。（2024/5/5）

BUILTトレンドウォッチ（4）：
「ICT施工」で押さえておきたいポイント　サイバー攻撃で「建機乗っ取り」はあり得る？
野原グループが運営する「BuildApp News（ビルドアップ ニュース）」とBUILTがコラボした本連載「BUILTトレンドウォッチ」では、建設DXの実現に向けた基礎知識から、法令動向、最新技術など、旬なキーワードをピックアップして解説します。（2024/4/26）

この頃、セキュリティ界隈で：
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。（2024/4/12）

セキュリティニュースアラート：
API攻撃が本格化の兆し　Impervaのレポートから判明した最新攻撃動向
Impervaは「The State of API Security in 2024」を発表した。API攻撃が前年比で大幅に増加し、ビジネスロジックやアカウント乗っ取り攻撃が活発なことが明らかになった。（2024/3/5）

Innovative Tech：
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃　米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。（2024/2/29）

“反ユダヤ”批判受けたベルリン映画祭　SNS乗っ取り被害も対応声明でまた炎上「臆病で哀れ」「映画人を守れず存在意義とは」
世界三大映画祭のうち、特に政治色が強く大衆主義的ではないと位置付けられています。（2024/2/27）

Innovative Tech：
“壁越しのスマホカメラ”を乗っ取り、映像を盗み見る攻撃　米中の研究者らが開発
米ミシガン大学や中国の浙江大学、米ノースイースタン大学に所属する研究者らは、壁越しのカメラに映る映像をリアルタイムに盗聴するサイドチャネル攻撃を提案した研究報告を発表した。（2024/2/22）