pixivFANBOX、事務局を装うなりすましコメントで偽サイト誘導 フィッシング詐欺に注意喚起

セキュリティニュース

投稿日時: 更新日時:

pixivFANBOX、事務局を装うなりすましコメントで偽サイト誘導 フィッシング詐欺に注意喚起

pixivFANBOXは2026年6月26日、投稿コメント欄において、FANBOX事務局を装ったなりすましメッセージで偽サイトへ誘導する不審な行為を確認したとして注意喚起しました。

FANBOX公式によると、同社がクリエイターの投稿コメント欄で、アカウント認証を求めたり、支援金を受け取るための案内を送ったりすることはありません。

2026年6月30日の追記では、不審なコメントを投稿しているアカウントに対して、利用停止等の措置を順次講じていること、該当アカウントが投稿した不審コメントについてもFANBOX事務局側で順次削除対応を行うことが説明されています。

サマリー

  • pixivFANBOXで、FANBOX事務局を装うなりすましコメントが確認されました
  • 不審なコメントは、クリエイターの投稿コメント欄に投稿され、偽サイトへ誘導するものです
  • FANBOX公式は、投稿コメント欄でアカウント認証や支援金受け取り案内を行うことはないと明言しています
  • 同様のコメントが届いた場合、URLへアクセスせず、そのまま削除するよう呼びかけています
  • 2026年6月30日の追記では、不審アカウントへの利用停止等の措置と、不審コメントの削除対応を進めていると説明しています
  • 不審リンク先でクレジットカード情報や個人情報を入力した場合は、カード発行会社への連絡が必要です
  • パスワード等を入力した場合は、pixivアカウントのパスワード変更、パスキー設定、2段階認証の有効化が推奨されています
  • 今回の件は、FANBOXのシステム侵害ではなく、コメント欄を悪用したフィッシング誘導として整理できます

概要

今回確認されたのは、pixivFANBOXの投稿コメント欄を悪用したフィッシング詐欺です。

攻撃者は、FANBOX事務局を装ったメッセージをクリエイターの投稿コメント欄に投稿し、偽サイトへ誘導していたとみられます。偽サイトでは、アカウント認証、支援金の受け取り、セキュリティ確認などを装い、pixivアカウントの認証情報、クレジットカード情報、個人情報の入力を求める可能性があります。

FANBOX公式は、クリエイターの投稿コメント欄でアカウント認証を求めたり、支援金受け取りの案内を送ったりすることはないと説明しています。

何が起きたか

pixivFANBOXの投稿コメント欄で、FANBOX事務局を装った不審なメッセージが確認されました。

不審コメントは、公式連絡のように見せかけ、ユーザーに偽サイトへのアクセスを促すものです。FANBOX公式は、同様のコメントが届いた場合、投稿内のURLへアクセスせず、そのまま削除するよう呼びかけています。

2026年6月30日の追記では、FANBOX事務局が本件を重大な問題として検知しており、発生抑制に向けた対策を最優先で進めていると説明しています。不審なコメントを投稿しているアカウントに対しては、利用規約に基づき、利用停止等の措置を順次講じているとのことです。

また、該当アカウントが投稿した不審コメントについても、FANBOX事務局側で順次削除を進めています。ただし、全体の対応完了まで時間がかかる場合があるため、自身のページから早急に削除したい場合は、クリエイター自身で手動削除することも案内されています。

想定される手口

今回の手口は、メールやDMではなく、投稿コメント欄を使って公式連絡に見せかける点が特徴です。

クリエイターは、FANBOX上のコメントを日常的に確認するため、コメント欄に事務局風の文面が表示されると、公式通知と誤認する可能性があります。特に、アカウント認証、セキュリティ更新、支援金の受け取り、支払い確認、アカウント停止回避などの文言が使われると、急いで対応してしまうおそれがあります。

フィッシング詐欺では、利用者を焦らせる文言や、公式らしい名称、ロゴ、サポート担当を装う表現が使われることがあります。今回も、投稿コメントというサービス内の導線を悪用することで、通常のメール型フィッシングよりも警戒されにくい形で偽サイトへ誘導していた可能性があります。

不審リンクへアクセスした場合の対応

FANBOX公式は、不審リンクへアクセスしてしまった場合の対応も案内しています。

クレジットカード情報や個人情報を入力した場合は、第三者に情報を不正利用されるおそれがあります。そのため、至急、利用しているクレジットカード発行会社の窓口へ連絡する必要があります。

パスワードなどの情報を入力した場合や、何らかの操作を行った場合は、アカウントが不正利用される可能性があります。pixivアカウントのパスワード変更、パスキーの設定、2段階認証の有効化を行ってください。

特に、pixivと同じパスワードを他サービスでも使い回している場合は、他サービス側のパスワードも変更する必要があります。攻撃者がメールアドレスとパスワードの組み合わせを使い、別サービスへの不正ログインを試みる可能性があるためです。

クリエイターが確認すべきポイント

FANBOXで投稿を公開しているクリエイターは、自身の投稿コメント欄に不審なメッセージが残っていないか確認してください。

FANBOX事務局を名乗るコメントで、外部URLへのアクセス、アカウント認証、支援金受け取り、支払い確認、本人確認、パスワード入力、クレジットカード情報入力を促すものは、フィッシングの可能性があります。

不審コメントを見つけた場合は、URLへアクセスせず、コメントを削除してください。必要に応じて、閲覧者や支援者に対して、自身の投稿やXなどで、不審コメントに反応しないよう注意喚起することも有効です。

また、クリエイター自身のpixivアカウントについても、パスワードの使い回しがないか、2段階認証が有効か、パスキーを設定しているかを確認してください。

支援者・閲覧者が確認すべきポイント

支援者や閲覧者も、FANBOXのコメント欄に表示された案内を公式通知として扱わないよう注意が必要です。

FANBOX公式は、クリエイターの投稿コメント欄でアカウント認証や支援金受け取りの案内を行わないと説明しています。コメント欄に表示されたURLからログイン情報、パスワード、クレジットカード情報、個人情報を入力しないでください。

正規の案内か不安な場合は、コメント内のリンクではなく、ブラウザのブックマークや公式サイトから直接FANBOXへアクセスしてください。また、公式ヘルプや公式アカウントの案内を確認し、コメント欄のリンクを起点にしないことが重要です。

サービス運営側で起きやすい課題

今回のようなコメント欄悪用型のフィッシングは、サービスそのものが侵害されていなくても発生します。

攻撃者は、ユーザー登録やコメント投稿機能を悪用し、公式を装った文面を大量に投稿できます。特にクリエイター支援サービスでは、アカウント認証、支援金、振込、支払い、本人確認といった文言が、ユーザーの関心や不安に直結します。

サービス運営側では、不審文面や不審URLの自動検知、短時間に同一文面を投稿するアカウントの制限、外部リンク投稿の監視、公式連絡の表示形式の明確化が重要になります。

また、ユーザー側に対して、公式がコメント欄で求めない情報や、正規の通知経路を明確に案内することも被害抑止につながります。

関連記事

pixiv、セキュリティ対策で他サービスで漏洩したパスワードを登録できないように設定

フィッシング詐欺とは 手口や対策を解説

Chatworkでなりすまし詐欺を確認、運営のkubellが注意喚起

SHIFTの中途採用アカウントを装うInstagram偽アカウントが確認-DM誘導による詐欺・個人情報窃取に注意

出典

pixivFANBOX公式:なりすましメッセージによるフィッシング詐欺にご注意ください