大分県の宿泊・温浴施設「クアパーク長湯」は2025年9月9日、公式Facebookページが第三者に不正アクセスされ、ページ名が「LuckyZone」へ勝手に変更される被害を公表しました。現在、運営会社はMeta社へ報告済みで復旧対応中です。
施設は利用者に対し、当該アカウントからのDM(ダイレクトメッセージ)を開封・返信しないよう強く注意を呼びかけています。
概要
同施設の公式Facebookページが乗っ取られ、ページ名の改ざんまで行われました。被害確認後、運営側はMeta社と連携してアカウント奪還と復旧に向けた手続を開始しています。施設は公式発表でお詫びを表明し、セキュリティ強化に取り組む方針を示しています。
想定されるリスク
今回のようなSNSアカウント乗っ取りでは、なりすましによるフィッシング誘導や、偽のキャンペーン・予約案内を装った個人情報や決済情報の詐取が懸念されます。正規ブランドの見た目を保ったまま偽投稿やDMが送られるため、通常よりも信頼してしまいやすい点がリスクです。
関連記事
リバレイフィッシングギアの公式SNSアカウントが乗っ取り 被害を報告
ブリヂストンゴルフアカデミー、公式SNSへ不正アクセスされ乗っ取られる
Tableau Server/Desktopに複数の深刻な脆弱性-CVE-2025-26496など修正済み
英、ルノーとダチア、サイバー攻撃で情報漏洩
【2025年】サイバー攻撃の事例
川崎設備工業、ランサムウェア被害を公表-取引先・社員の情報流出の可能性
14歳の中学生が不正アクセスの疑いで逮捕
ISETAN DOOR、不正アクセスと なりすましログイン 被害を発表
FTF株式会社、「フェイスレコード 京都髙島屋S.C. T8店」の公式SNSアカウントが不正アクセスで乗っ取り
