2025年5月19日、マッチングアプリ「Omiai」の公式X(旧Twitter)アカウントが第三者による不正アクセスを受け、一時的に乗っ取られていたことが明らかになりました。運営元である株式会社エニトグループは、同日中に復旧を完了したと発表し、利用者に向けて謝罪を行いました。
約2時間にわたり第三者がアカウントを操作可能な状態に
今回の不正アクセスは、2025年5月19日(月)17時07分頃に発覚しました。社内で異常な挙動が確認された直後、エニトグループはX社(旧Twitter運営)に通報し、調査と復旧に着手。19時09分にはX社と連携の上、不正アクセスの遮断に成功しました。
翌日である5月20日(火)の15時頃には、公式アカウントの運用権限が完全に「Omiai」運営に戻され、通常運用が再開されたと報告されています。
不正アクセスが行われていたとみられるのは、5月19日17時07分から19時09分の間で、この時間帯において第三者がアカウントを操作できる状態にあったことが確認されています。
利用者への影響と今後の対応
現在のところ、当該アカウントを通じたフィッシングや不正投稿など、具体的な被害内容については公表されていませんが、同社は「ユーザーの皆さまにご心配とご迷惑をお掛けし、深くお詫び申し上げます」と謝罪コメントを発表しました。
また、今後についてはX社との連携を継続し、社内で詳細な原因調査と再発防止策の検討を進めるとしています。
セキュリティ体制強化への期待
SNSアカウントは企業にとって顧客との重要な接点である一方で、サイバー攻撃の標的にもなりやすい側面があります。今回の事例は、アカウント管理における多要素認証の徹底や、ログ監視の強化、社内のインシデント対応体制の見直しが急務であることを改めて浮き彫りにしました。
エニトグループの今後の対応と同様の事案への波及防止策が注目されます。ユーザーとしても、不審な投稿を見かけた場合には通報を行い、公式発表を確認するなど冷静な対応が求められます。
関連記事
セキュリティインシデントとは その種類と事例などを解説
コインチェック、不正ログイン対応完了と全サービス再開を発表(2025年4月28日)
サイバー攻撃の新手法「ClickFix」の被害企業が発生-LAC発表
みちのりホールディングス、サイバー攻撃を受けシステム障害発生 一部情報漏えいの可能性も調査中
損害保険ジャパン、不正アクセスによる情報流出の可能性
千葉 鴨川市 職員が不正アクセスし市民や職員の人事情報を閲覧
秋田市「旧松倉家住宅」公式サイトが不正アクセス被害 個人情報385件流出の可能性
ワシントンの裁判所システムがサイバー攻撃でオフラインに
-200x200.png)
Windows版のVMware Tools に認証バイパスの脆弱性、対象者はアップデートを(CVE-2025-22230)
