企業を狙うSNSフィッシング詐欺の実態と対策について考える

企業を狙うSNSフィッシング詐欺の実態と対策

はじめに

近年、SNSを通じたフィッシング詐欺が急激に増加しています。特に企業アカウントをターゲットにした偽装メッセージが多く見受けられ、その影響は企業のビジネスに深刻な損害をもたらす可能性があります。ダッシュボード株式会社が実施した調査によると、SNS運用担当者の約87%が不審なメッセージを受信した経験を持つことが分かりました。今回は、この調査結果を基にSNSフィッシング詐欺の実態と、それに対する効果的な対策について探っていきます。

SNSフィッシングの現状

調査によると、受信した不審メッセージの内容は、主に「認証マークの付与を装う案内」や「外部リンクでログインを誘導」といった手口が目立ちます。これらのメッセージは、視覚的に信頼性が高いように見えるため、運用担当者は容易に引っかかってしまうことがあります。また、最も多くの被害が報告されたプラットフォームはX（旧Twitter）で、次いでFacebook、Instagramが続きます。

各プラットフォームでの受信状況

調査データから、SNSプラットフォームごとの不審メッセージ受信率を見てみると、Xが55.1%で停止、Facebookが46.6%、Instagramが44.4%となっています。特にFacebookは利用者数に対する割合が92.5%と高く、大規模なプラットフォームほど多くのリスクを抱えていると言えます。このように、不審メッセージは非常に広範囲に拡散しているため、企業は特に敏感になっている必要があります。

効果的な対策

運用担当者の報告によれば、SNSフィッシング被害を受けた際の主な対策として「アカウント削除・再作成」や「プラットフォームへの通報」が挙げられていますが、これには業務リソースが大きく影響し負担を強いる結果となっています。したがって、

- 定期的なパスワード変更の実施
- 二段階認証の設定の義務化
- 社内でのセキュリティ教育の強化

こちらの施策が長期的に見て有効であると考えられます。また、疑わしいメッセージは直ちに社内で共有し、状況に応じた対策が講じられる体制を整えることが求められます。

まとめ

SNSフィッシング詐欺の現状とそれに対する対策は、日々進化しているため、企業としても「技術的な検出強化」と「人的要素での教育」の両方をバランスよく進めていくことが重要です。ダッシュボード株式会社は、2025年9月より、専門のセキュリティ対策ソリューション「Viettel SOC Edge」の取扱いを開始します。このサービスは、常時監視と専門家による対応を組み合わせた、被害を防ぐための新たな手段となることでしょう。

企業は今後もSNSを有効に利用しつつ、そのリスクについて十分に認識し、適切な対策を講じる必要があります。定期的な見直しと対応策を固めて、一層の安全な情報発信を目指していきましょう。