AKB48公式Xは2026年5月12日、メンバーである水島美結さんの公式Xアカウントについて、不正アクセスの可能性が確認されていると発表しました。報道によると、対象は水島さんの公式Xアカウントで、本人がログインできない状態が続いているとされています。
AKB48公式は、復旧対応を進めているとしたうえで、当該アカウントから発信される不審な投稿やDM、外部リンク、またフォロー中の不審なアカウントなどにはアクセスしないよう注意を呼びかけています。
水島さん本人もInstagramのストーリーズでAKB48公式の投稿を引用し、確認を求める趣旨のコメントを出したと報じられています。
サマリー
- AKB48公式Xは2026年5月12日、水島美結さんの公式Xアカウントに不正アクセスの可能性があると注意喚起しました。
- 対象アカウントでは、本人がログインできない状態が続いているとされています。
- AKB48公式は、当該アカウントから発信される不審な投稿、DM、外部リンク、フォロー中の不審なアカウントにアクセスしないよう呼びかけています。
- 現時点で、認証情報の流出経路、攻撃手法、第三者による投稿・DM送信の有無、復旧完了時期などの詳細は公表されていません。
- Xアカウントが乗っ取られると、本人や運営になりすました詐欺、フィッシング、外部サイト誘導、ファンへのDM送信などに悪用される恐れがあります。
- 企業や団体が公式SNSを運用する場合、パスワード管理、2要素認証、権限管理、外部アプリ連携の棚卸し、復旧手順の整備が重要です。
目次
何が起きたか
今回の公表内容から確認できるのは、水島美結さんの公式Xアカウントで不正アクセスの可能性があり、本人がログインできない状態になっているという点です。
一方で、現時点では不正アクセスの原因や侵入経路は明らかにされていません。パスワードの流出、フィッシング、外部アプリ連携の悪用、メールアカウント側の侵害、端末側のマルウェア感染など、SNSアカウントの乗っ取りには複数の可能性がありますが、本件でどれに該当するかは公表情報だけでは判断できません。
また、不審な投稿やDMが実際に送信されたか、フォロワーへの被害が確認されているか、アカウント設定が変更されたかについても、公開情報からは確認できません。そのため、現段階では不正アクセスの可能性があるアカウントに対する注意喚起として整理するのが適切です。
ファンや関係者が注意すべきこと
ファンや関係者が最も注意すべきなのは、当該アカウントから届くDMや投稿を、本人や運営による正規の発信だと即断しないことです。
特に、外部リンクへの誘導、ログインを求めるページ、プレゼント企画、限定コンテンツ、金銭支援、投票、アンケート、認証コードの入力依頼などが届いた場合は、アクセスや入力を避ける必要があります。SNSの乗っ取りでは、攻撃者が本人のアカウントを使ってフォロワーに接触するため、通常の迷惑メールよりも信じられやすい点が危険です。
不審なDMや投稿を見つけた場合は、リンクを開かず、スクリーンショットなどで記録を残したうえで、公式サイトや別の公式SNSなど、信頼できる経路から最新情報を確認する対応が望まれます。
SNSアカウント乗っ取りで想定される被害
公式SNSアカウントが第三者に操作されると、本人や運営の信用を悪用した二次被害が発生する恐れがあります。たとえば、ファンに対してフィッシングサイトのURLを送信する、偽キャンペーンに誘導する、外部アプリ連携を求める、金銭や個人情報をだまし取るといった手口です。
また、攻撃者が過去の投稿やDM履歴を閲覧できる状態だった場合、関係者とのやり取り、未公開情報、連絡先、業務上の調整内容が把握される可能性もあります。芸能活動に限らず、企業の広報アカウントや採用アカウント、自治体の公式アカウントでも同じリスクがあります。
SNSは広報チャネルであると同時に、本人確認が難しい連絡手段でもあります。公式アカウントから発信されているという事実だけで信頼せず、内容に違和感がある場合は別経路で確認する習慣が重要です。
X公式が案内している乗っ取り時の対応
Xのヘルプセンターでは、アカウント乗っ取りが疑われる兆候として、心当たりのない投稿やDM、フォロー・フォロー解除、アカウント情報変更の通知、パスワードが使えない状態などを挙げています。
ログインできる場合は、すぐにパスワードを変更し、登録メールアドレスの安全性を確認し、見覚えのないサードパーティーアプリ連携を取り消すことが推奨されています。ログインできない場合は、Xのサポート窓口に連絡し、ユーザー名や最後にアクセスした日付などを伝える流れになります。
また、XはメールやDM、返信でパスワードを要求しないと案内しています。Xを装ったメールやDMが届いた場合、添付ファイルを開いたり、リンク先で認証情報を入力したりしないことが基本です。
企業・団体アカウントでも同じリスクがある
今回の事案は芸能人の公式SNSアカウントに関するものですが、企業や団体のSNS運用にもそのまま当てはまります。公式アカウントが乗っ取られた場合、ブランド毀損だけでなく、顧客や取引先を巻き込むフィッシング被害につながる恐れがあります。
特に、広報、採用、サポート、キャンペーン、EC、ファンクラブ、自治体、防災情報などのアカウントは、利用者が公式発信として受け取りやすいため、攻撃者にとって価値の高い標的になります。
情報システム部門や広報部門は、SNSを個人任せの運用にせず、業務システムの一部として管理する必要があります。アカウントの所有者、管理者、投稿権限、緊急時の連絡先、復旧手順を明確にしておくことが重要です。
情報システム部門が確認すべきポイント
まず確認したいのは、公式SNSアカウントに2要素認証が有効化されているかです。パスワードだけでログインできる状態では、フィッシングや使い回しパスワードの漏えいによって簡単に侵害される恐れがあります。
次に、アカウントに紐づくメールアドレスの管理です。SNS本体のパスワードを強化していても、登録メールアドレスが侵害されると、パスワードリセットを悪用される可能性があります。SNS用メールアドレスにも強固なパスワードと2要素認証を設定し、退職者や異動者がアクセスできない状態にしておく必要があります。
また、外部アプリ連携の棚卸しも重要です。投稿予約ツール、分析ツール、キャンペーン管理ツール、画像投稿ツールなどに過剰な権限が付与されていると、外部サービス側の侵害やトークン漏えいを通じてアカウントが悪用される可能性があります。
運用ルールと初動手順の整備が必要
SNSアカウントの安全対策では、技術的な設定だけでなく、運用ルールも欠かせません。誰が投稿できるのか、誰がパスワードを管理するのか、緊急時に誰がプラットフォームへ連絡するのか、公式サイトや別SNSでどのように注意喚起するのかを事前に決めておく必要があります。
乗っ取りが疑われた場合は、まずアカウントへのログイン可否を確認し、ログインできる場合はパスワード変更、2要素認証の再設定、外部アプリ連携の解除、心当たりのない投稿やDMの確認を行います。ログインできない場合は、プラットフォームのサポートへ復旧申請を行い、同時に公式サイトや別の公式SNSで注意喚起することが重要です。
復旧後は、投稿履歴、DM送信履歴、フォロー・ブロック操作、プロフィール変更、メールアドレス変更、電話番号変更、外部アプリ連携の追加有無を確認します。あわせて、同じパスワードを使っていた他サービスがないかも確認し、必要に応じて認証情報を変更する必要があります。
出典
スポニチアネックス AKB48・水島美結 Xアカウントに不正アクセスの可能性「本人がログインできない状況」注意喚起
AKB48公式X 注意喚起 メンバー公式Xアカウントにつきまして
関連記事
ANAマイレージクラブを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
奈良県職員の健康診断結果が誤送信、142名分の要配慮個人情報が一斉送付される
多要素認証(MFA)を回避しMicrosoft 365へ不正アクセスするフィッシングサービス Rockstar 2FA
中央大学・中央大学ビズサポート、代表取締役社長や組織名を騙るなりすましメールへの注意喚起
RB大宮アルディージャWOMEN、浜田芽来選手のXアカウント 乗っ取り 被害
コインチェック、不正ログイン対応完了と全サービス再開を発表(2025年4月28日)
Stripeを狙う悪性NuGet パッケージStripeApi.Netが出現
激化するイラン 中東紛争をRecorded Futureが解説-イラン政府とランサムウェアグループの連携や今後のシナリオ
STARTO所属タレントのなりすましアカウント-接続元は海外か
