滋賀県近江八幡市の魅力発信課が運用する公式X(旧Twitter)アカウント @omigyu_hachiman が、2025年9月19日頃に第三者の不正アクセスを受け、乗っ取られていたことが判明しました。
市はX社へ被害報告と復旧を依頼済みで、最新状況は市サイト上で順次公表する方針です。現時点では個人情報の流出や二次被害は確認されていません。
住民・フォロワーへの注意喚起
公式アカウントを装った連絡や、外部サイトに誘導するURL付きの投稿・DMを開かない/クリックしないでください。万一受信した場合は、
-
アカウント名・IDの綴り違い(なりすまし)を確認する
-
不審URLのクリックを避ける(短縮URLは特に注意)
-
返信・個人情報入力・ログイン要求に応じない
-
X上の「報告」機能で通報し、ブロックする
といった一次対処をお願いします。
原因(推定)
市の公表内容は「第三者による不正アクセス」であり、具体的侵入経路は調査中です。行政・自治体のSNSでは、過去事例として以下が典型的な要因です。
-
パスワードの類推・流出(使い回し/推測容易な文字列)
-
二要素認証(MFA)未設定、バックアップコード管理不備
-
共用端末・共用アカウント運用に伴う認証情報の拡散
-
外部連携アプリ(権限過大なBot/ツール)からの漏えい
本件も同様のリスクが考えられるため、復旧と並行して技術・運用の両面で検証が必要です。






とは?種類・メリット・注意点をわかりやすく解説-200x200.png)

