SNS経由フィッシング詐欺｜Instagram・X・LINEの偽装手口【2025年版】

2025年12月04日作成

コラム

「フォロワー10万人の有名インフルエンサーからDMが届いた」――それ、本物でしょうか？2024年、SNS経由のフィッシング詐欺被害は68万件に達し、被害総額は180億円と前年比420%の急増を記録しました。特にInstagram、LINE、X（旧Twitter）を悪用した手口が巧妙化しており、被害者の78%が10-30代の若年層です。

信頼できる友人や憧れのインフルエンサー、公式アカウントに見せかけた巧妙ななりすましによって、多くの人が個人情報や金銭を騙し取られています。「自分は大丈夫」と思っていても、プラットフォームの仕組みを悪用した攻撃は年々高度化しており、誰もが被害に遭う可能性があります。

本記事では、Instagram・LINE・X・Facebook・TikTokという5大SNSそれぞれの詐欺手口20パターンを実例とともに詳しく解説します。さらに、各プラットフォームの推奨セキュリティ設定、アカウント乗っ取りの対処法、詐欺を見破るチェックポイントまで、今日から実践できる対策を網羅的に紹介します。

SNS経由フィッシング詐欺｜Instagram・LINE・Xの手口と対策

信頼できる友人や憧れのインフルエンサー、公式アカウントに見せかけた巧妙ななりすましによって、多くの人が個人情報や金銭を騙し取られています。「自分は大丈夫」と思っていても、プラットフォームの仕組みを悪用した攻撃は年々高度化しており、誰もが被害に遭う可能性があります。

本記事では、Instagram・LINE・X・Facebook・TikTokという5大SNSそれぞれの詐欺手口20パターンを実例とともに詳しく解説します。さらに、各プラットフォームの推奨セキュリティ設定、アカウント乗っ取りの対処法、詐欺を見破るチェックポイントまで、今日から実践できる対策を網羅的に紹介します。

SNSフィッシング詐欺の全体像【2025年最新動向】

2024年のSNS詐欺被害は前年比420%という驚異的な増加を記録しました。被害件数68万件、被害総額180億円という数字は、もはや「他人事」では済まされない規模です。

年齢別被害割合を見ると：

10-30代：78%（デジタルネイティブ世代が最大の被害層）
40-50代：18%（LINEでの友人なりすまし被害が多い）
60代以上：4%（被害額は少ないが、回復が困難）

プラットフォーム別のシェア：

SNSプラットフォーム	2024年被害件数	主な詐欺手口	主要ターゲット層	平均被害額	危険度
Instagram	28万件	DM詐欺、偽広告、なりすまし	10-30代女性中心	45万円	★★★★★
LINE	21万件	アカウント乗っ取り、友人なりすまし	全年齢（特に40代以上）	38万円	★★★★★
X (Twitter)	12万件	偽アカウント、リプライ詐欺	20-40代	52万円	★★★★
Facebook	5万件	Marketplace詐欺	30-60代	28万円	★★★
TikTok	2万件	副業・投資詐欺	10-20代	35万円	★★★

SNS詐欺が急増している3つの理由

理由1：日常的なコミュニケーション手段として定着

SNSは今や電話やメール以上に身近な存在です。朝起きてから寝るまで、平均して1日3時間以上をSNSに費やす人も珍しくありません。この「慣れ」が警戒心を低下させています。

理由2：信頼する人物になりすます心理的攻撃

従来のフィッシングメールは「知らない人からの怪しいメール」でしたが、SNS詐欺は「友人」「憧れの有名人」「信頼する企業」からのメッセージに見せかけます。人間の心理的防御機構は、信頼する相手に対しては機能しにくいのです。

理由3：プラットフォーム側の対策が追いつかない

X（旧Twitter）の認証バッジ有料化は、詐欺アカウントも「青バッジ」を取得できる状況を生み出しました。Instagram、TikTokでも毎日数万件の詐欺アカウントが作成され、削除とのいたちごっこが続いています。

従来のメールフィッシングとの決定的な違い

メールフィッシングとの決定的な違い: 従来のメールフィッシングは「件名」「差出人名」で怪しさを察知できましたが、SNS詐欺は「既知の人物」「信頼しているアカウント」からのメッセージのため、疑うこと自体が難しくなっています。さらに、写真・動画・ストーリーズなど視覚的要素が多く、テキストよりも警戒心が薄れやすい特徴があります。

フィッシング詐欺の全体像については、フィッシング詐欺とは？完全ガイドで詳しく解説しています。また、SNS詐欺と組み合わされることが多いロマンス詐欺も参照してください。

Instagram詐欺の全パターン【被害件数No.1】

Instagramは全SNSの中で最も被害件数が多く、2024年だけで28万件の被害が報告されています。なぜInstagramがこれほど狙われるのでしょうか？

Instagramが詐欺の温床になる4つの理由：

視覚的コンテンツ中心で警戒心が薄れやすい：美しい写真や動画を見ている時、脳はリラックスモードになり、詐欺を見抜く判断力が低下します。
ショッピング機能の充実：Instagram Shoppingの普及で、「SNS上で買い物をする」ことが日常化。ECサイトとの境界が曖昧になり、偽ショップに騙されやすくなっています。
インフルエンサー文化：有名人からのDMに「特別感」を感じてしまい、冷静な判断ができなくなります。
若年層の利用率が高い：10-20代のユーザーが多く、詐欺への知識や警戒心が不足しがちです。

パターン1：有名人なりすましDM詐欺【最頻出】

最も多い手口が、芸能人やインフルエンサーになりすましたDM詐欺です。実例を見てみましょう。

【実例：芸能人なりすましDM】
━━━━━━━━━━━━━━━━━━━━━━━
差出人表示: 
@takahashi_keiichiro_official（偽アカウント）
※本物は @takahashi_keiichiro

プロフィール:
- フォロワー数: 8,500人（本物は250万人）
- 認証バッジ: なし（または画像で青バッジを偽装）
- 投稿数: 15件（本物は3,000件以上）

DM内容:
「フォローありがとうございます！🎉
いつも応援してくれてる方に感謝を込めて、
今回特別に投資のチャンスをシェアします。

私も実際に月300万円の利益を出している
仮想通貨の自動売買システムです。
少額から始められて、完全にお任せでOK👍

詳しい説明はこちらのLINEで↓
https://line.me/ti/p/XXXXXXX

今だけ初期費用無料キャンペーン中です！
残り3名様限定なのでお早めに🔥」
━━━━━━━━━━━━━━━━━━━━━━━

この詐欺の5つの危険ポイント

🚨 危険ポイント1：アカウント名の微妙な違い: 本物と1文字だけ違う（iとl、oと0、ハイフンとアンダースコアなど）。パッと見では気づきにくい巧妙な偽装です。「official」を「0fficial」（oを数字の0）にするなど、視覚的に判別困難な文字を使用します。
🚨 危険ポイント2：認証バッジがない、または画像で偽装: Instagramの本物の認証バッジはプロフィール名の横に表示され、タップすると「認証済みアカウント」と表示されます。画像として投稿に埋め込まれたバッジは100%偽物です。
🚨 危険ポイント3：投資・副業の勧誘: 本物の芸能人やインフルエンサーがDMで投資を勧誘することは絶対にありません。これは詐欺の典型的パターンです。特に「月利30%」「確実に儲かる」などの文言があれば99%詐欺です。
🚨 危険ポイント4：外部サービス（LINE等）への誘導: Instagram外のプラットフォームに誘導することで、追跡を困難にし、Instagram側の監視を逃れる手口です。正規のビジネスならInstagram内で完結するはずです。
🚨 危険ポイント5：緊急性・限定性の演出: 「残り3名」「今だけ」「24時間限定」などで冷静な判断を妨げます。これは詐欺の常套手段で、考える時間を与えずに行動させることが目的です。

本物と偽物を見分ける7つのチェックポイント

チェック項目	本物の特徴	偽物の特徴
認証バッジ	プロフィール名横に青いチェックマーク	なし、または画像で偽装
フォロワー数	数十万〜数百万人	数千〜数万人程度
投稿数	数百〜数千件	数件〜数十件
投稿頻度	定期的（週1回以上）	不定期、または投稿なし
DMの内容	投資勧誘は絶対にしない	投資・副業・ビジネスの勧誘
プロフィールリンク	公式サイト（正規ドメイン）	不審なリンク、またはリンクなし
アカウント名	公式サイトと一致	微妙に異なる（1文字違い等）

パターン2：偽ブランド広告（ストーリーズ・フィード）

Instagram広告を装った偽ブランド品販売も急増しています。

【実例：ハイブランド激安販売詐欺】
━━━━━━━━━━━━━━━━━━━━━━━
広告表示:
投稿者: @louisvuitton_japan_official（偽）
※本物は @louisvuitton

広告内容:
「🔥在庫処分セール🔥
ルイヴィトン モノグラム バッグ 90%OFF！

【通常価格】350,000円
　↓↓↓
【本日限定】35,000円

このチャンスを逃さないで！
残り在庫10個のみ⚡

今すぐチェック👉 [リンク]
https://1vuitton-jp.com/sale/2024」

画像: 
本物のルイヴィトン公式サイトから盗用した
商品写真（高画質で本物に見える）
━━━━━━━━━━━━━━━━━━━━━━━

偽ドメインの巧妙さ: 公式ドメイン「louisvuitton.com」に似せた「1vuitton-jp.com」（数字の1を使用）や「louis-vuitton-japan.com」（ハイフン追加）など、パッと見では気づきにくい偽ドメインを使用します。特に日本語を含めたドメイン（例：louisvuitton日本.com）は要注意です。
ありえない値引き率: 高級ブランドが90%OFFで販売することは現実的にありません。正規店のセールでも30-40%が最大です。50%以上の値引きは詐欺と考えて間違いありません。
Instagram広告という信頼感: 「Instagram広告として表示されているから安全」と誤解してしまいますが、広告審査をすり抜けた詐欺広告が多数存在します。広告だから安全という保証はありません。

購入前に必ず確認すべき7項目

[ ] ドメインが公式サイトと完全一致するか（Google検索で確認）
[ ] 値引き率が現実的か（50%以上は疑う）
[ ] 会社概要・特定商取引法の表記があるか
[ ] 電話番号・所在地が実在するか（Google Mapで確認）
[ ] 支払い方法が正規のクレジット決済か（振込のみは危険）
[ ] SSL証明書があるか（URLがhttps://で始まる）
[ ] レビューサイトで評判を確認したか

パターン3：アカウント乗っ取り→友人へのなりすましDM

この手口は被害が連鎖的に拡大するため、特に危険です。

【被害の連鎖フロー】
━━━━━━━━━━━━━━━━━━━━━━━
ステップ1: Aさんのアカウントが乗っ取られる
- フィッシングメールでID・パスワードを入力
- または他サービスの漏洩パスワードを使い回していた

ステップ2: 犯人がAさんになりすまして友人にDM
犯人→Aさんの友人（Bさん）:

「ねえ、この投稿見た？💦
あなたの写真が勝手に使われてるみたい...
確認した方がいいと思う！

→ https://instagram-verify-2024.com/check?id=xxxxx

ちょっと心配だから見てみて」

ステップ3: Bさんがリンクをクリック
→ Instagramのログイン画面そっくりの偽サイト
→ ID・パスワードを入力してしまう
→ Bさんのアカウントも乗っ取られる

ステップ4: 連鎖的被害
犯人→Bさんの友人たち（30人）:
（同じ手口を繰り返す）

【被害規模】
- 1アカウント乗っ取りで平均15-30人が二次被害
- 気づくまでの平均時間: 3.5時間
- その間に送信されるDM: 50-200件
━━━━━━━━━━━━━━━━━━━━━━━

見破るための3つのポイント

友人が急に焦らせるメッセージ：「今すぐ確認して」「大変なことになってる」など緊急性を演出。普段そういう連絡をしない友人からのDMは要注意です。
リンクがinstagram.comではない：instagram-verify.com、insta-gram.com、instagram-security.netなど、微妙に違うドメインが使われます。
ログインを要求するページ：本物のInstagramは、アプリ内でリンクを開く際にログイン要求しません。パスワード入力画面が出たら100%詐欺です。

乗っ取られた場合の5分以内緊急対応

対応順序	具体的アクション	所要時間
1分目	パスワードを即変更（別デバイスから）	1分
2分目	ログインセッションを全て無効化	1分
3分目	二段階認証を有効化	1分
4分目	ストーリーズで「乗っ取られました」と投稿	1分
5分目	Instagram運営に報告	1分

パターン4〜8：その他の主要手口

パターン4：懸賞・プレゼント詐欺

「フォロー&いいねで最新iPhoneプレゼント」などの偽懸賞。実際の目的は個人情報収集やフォロワー数の水増しです。本物の懸賞は必ず企業の公式アカウント（認証バッジ付き）から実施され、個人情報の入力は最小限です。

パターン5：副業・在宅ワーク勧誘

「スマホ1台で月50万円」などの副業詐欺。最初は無料を装い、後で高額な教材費（30-100万円）や登録料を請求します。「誰でも簡単に」「努力不要で」という文言は詐欺の証拠です。

パターン6：投資・暗号資産詐欺

「AI自動売買で月利30%」などの投資詐欺。LINEグループに誘導し、偽アプリをインストールさせます。アプリ上では利益が出ているように見えますが、出金しようとすると「税金」「手数料」を要求され、最終的に連絡が取れなくなります。平均被害額は280万円です。

パターン7：ロマンス詐欺（出会い系誘導）

美男美女のプロフィール写真で接触し、恋愛感情を利用して金銭を騙し取ります。数週間〜数ヶ月かけて信頼関係を構築した後、「事業資金が必要」「病気で医療費が」などの理由でお金を要求します。詳細はロマンス詐欺を参照してください。

パターン8：偽ショップ（Instagram Shopping悪用）

Instagram Shoppingタグを悪用した詐欺。商品代金を支払っても商品が届かない、または明らかな偽物が届きます。返品・返金を申し出ても連絡が取れなくなります。

LINE詐欺の巧妙な手口【身近な脅威】

LINEは日本人の90%以上が利用する、最も身近なコミュニケーションツールです。まさにその「身近さ」が詐欺師に悪用されています。

LINEが詐欺に悪用されやすい5つの理由：

日本人の9,500万人が利用：ほぼ全員が使っているため、標的の範囲が広い
「友だち」という心理的距離の近さ：メールより信頼してしまう
家族・親しい友人との主要な連絡手段：緊急連絡として認識されやすい
決済機能（LINE Pay）の存在：金銭的な被害に直結
二段階認証の設定率が低い：推定30%以下のユーザーしか設定していない

手口1：アカウント乗っ取り→友人への金銭要求

最も被害が多い手口です。あなたのアカウントが乗っ取られると、友人全員が標的になります。

【典型的な被害ストーリー】
━━━━━━━━━━━━━━━━━━━━━━━
第1段階: あなた（Aさん）のアカウントが乗っ取られる

乗っ取り手段:
1. フィッシングメールで「LINEアカウント確認」を装う
2. 偽ログイン画面でID・パスワードを入力させる
3. SMS認証コードを「セキュリティ確認」として入力させる
4. 犯人がアクセス権を獲得

第2段階: 犯人があなたになりすまして友人に送金要求

犯人→あなたの友人（Bさん）:
「ごめん、ちょっと急ぎで相談があるんだけど...
今日中に3万円が必要で困ってるんだ。
コンビニでAmazonギフト券を買って、
番号を送ってもらえない？
給料日に必ず返すから！
本当に助かる🙏」

Bさん: 
「え、大丈夫？何かあった？」

犯人→Bさん:
「ちょっと恥ずかしい話で...
電話は今できない状況で💦
本当にごめん、LINEだけで済ませたい」

Bさん: 
「わかった。今からコンビニ行ってくる」
→ Amazonギフト券3万円分を購入
→ 券番号の写真を送信
→ 犯人が即座に使用（換金）

第3段階: 連鎖被害
犯人→Bさんの友人リスト全員（50人）へ同様のメッセージ

【被害統計（2024年データ）】
- 平均被害額: 1人あたり5万円
- 二次被害者数: 1アカウントあたり平均8人
- 総被害額: 1件の乗っ取りで40万円
- 気づくまでの平均時間: 3時間
━━━━━━━━━━━━━━━━━━━━━━━

見破るための8つのチェックポイント

チェック1：普段と違うお願いの仕方: 親しい友人なら「電話できない」は不自然。本当に困っているなら電話で説明するはずです。「恥ずかしい話」という理由で電話を拒否するのは典型的な詐欺パターンです。
チェック2：「コンビニでギフト券」: 正規の金銭貸借で「ギフト券」を指定することはありません。銀行振込が通常です。ギフト券を要求された時点で詐欺確定と考えてください。
チェック3：「今すぐ」「急いで」の連発: 冷静な判断を妨げるための常套手段。本当の緊急事態なら、もっと具体的な状況説明があるはずです。
チェック4：ビデオ通話を拒否: 「今は無理」「恥ずかしい」などの理由でビデオ通話を避ける場合、99%が乗っ取りです。本人なら顔を見せて説明できるはずです。
チェック5：絵文字の使い方が違う: 普段絵文字を使わない友人が多用する、または逆のパターンは要注意。文体の微妙な違いに気づくことが重要です。
チェック6：プロフィール画像の変更: 最近プロフィール画像が変わっている場合、乗っ取られた可能性があります。タイムラインの更新状況も確認しましょう。
チェック7：タイムライン投稿の確認: 乗っ取られたアカウントは通常、タイムラインが更新されません。最終投稿日時を確認してください。
チェック8：複数人に同じ依頼: 他の友人にも確認すると、同じメッセージが送られていることが判明するケースが多数あります。

安全な確認手順（5分で完了）

ステップ1：まず落ち着く（30秒）
焦って送金しない。深呼吸して冷静に。

ステップ2：別の連絡手段で本人確認（2分）

電話をかける（最優先）
SMS（ショートメール）を送る
別のSNS（Instagram、Facebook等）で確認

ステップ3：ビデオ通話を提案（1分）
本人なら応じるはず。拒否されたら詐欺確定。

ステップ4：共通の友人に確認（1分30秒）
「〇〇さんから連絡来た？」と確認。同じメッセージが来ていないか。

ステップ5：疑わしい場合は送金しない
「後で直接会って渡すよ」と返信。本人なら了承するはずです。

手口2：公式アカウントなりすまし

企業の公式アカウントを装った詐欺も急増しています。

【実例：宅配業者偽装】
━━━━━━━━━━━━━━━━━━━━━━━
友だち追加リクエスト:
「ヤマト運輸」（偽アカウント）

アイコン: 
本物そっくりのクロネコマーク
（公式サイトから画像を盗用）

メッセージ:
「お客様宛のお荷物をお預かりしております。
ご不在のため持ち戻りました。

再配達のご依頼は下記URLより↓
https://kur0nekoy4mat0.com/re/XXXX

※24時間以内にご連絡がない場合、
返送処理となります」

リンク先: 
→ 個人情報入力フォーム
→ 名前、住所、電話番号、生年月日
→ さらにクレジットカード情報を要求
→ 「配送料金の確認のため」と偽る

入力後:
→ 個人情報・カード情報が窃取される
→ 不正利用される
━━━━━━━━━━━━━━━━━━━━━━━

本物と偽物の決定的な違い

確認項目	本物の公式アカウント	偽アカウント
認証バッジ	緑色の盾マーク「公式」	バッジなし、または画像で偽装
友だち数	数百万人（ヤマト運輸は800万人超）	数千〜数万人程度
アカウントID	@yamato_transport（公式）	@yamato_0fficial（oが数字の0）
メッセージ内容	追跡番号が明記される	短縮URLのみ
リンク先ドメイン	kuronekoyamato.co.jp（正規）	類似ドメイン（文字の一部が違う）
支払い要求	代金引換以外は請求しない	クレジットカード情報を要求
投稿頻度	週に数回の定期投稿	ほぼ投稿なし

公式アカウント確認の4ステップ

緑の盾マーク確認（必須）：プロフィール画面で緑色の盾マークがあるか確認。タップして「公式アカウント」と表示されるか。
Google検索で確認：「ヤマト運輸 LINE公式アカウント」で検索し、公式サイトからリンクされているアカウントを確認。
友だち数の確認：大手企業の公式アカウントは最低でも10万人以上。数千人程度のアカウントは疑ってください。
投稿履歴の確認：定期的に投稿しているか、投稿内容が企業の公式情報と一致しているか確認。

手口3：投資グループへの勧誘

知人からの「稼げる投資グループ」への勧誘も増加しています。実際は詐欺グループで、偽アプリで利益が出ているように見せかけ、出金時に追加費用を請求する手口です。2024年の平均被害額は280万円にも達しています。

典型的なパターンは、まず少額（10-30万円）を入金させ、アプリ上で利益が出ているように表示します。被害者が「出金したい」と申し出ると、「利益に対する税金20%の事前納付が必要」「出金手数料50万円」などと追加請求。さらに入金すると、次は「システムエラー解除費用100万円」と際限なく要求されます。

投資詐欺の詳細は暗号資産・仮想通貨フィッシング詐欺で解説しています。

X（旧Twitter）詐欺の最新パターン

Xは匿名性が高く、拡散力が強いという特徴から、詐欺の温床になっています。特に2023年の認証バッジ有料化以降、「青バッジ=信頼できる」という認識が崩れ、詐欺が急増しました。

X特有の4つのリスク要因：

拡散力が非常に高い：リポスト機能により、詐欺情報が瞬時に数万人に拡散
匿名性が高い：本名登録が不要のため、なりすましが容易
暗号資産コミュニティが活発：高額の暗号資産詐欺が多発
認証バッジの信頼性低下：月額1,000円程度で誰でも取得可能に

手口1：偽アカウントによるリプライ詐欺

有名人の投稿に、偽アカウントが詐欺的なリプライをつける手口です。

【実例：有名人へのリプライなりすまし】
━━━━━━━━━━━━━━━━━━━━━━━
本物の投稿:
@elonmusk（イーロン・マスク本人）:
「新しいプロジェクトを発表します」

偽アカウントからのリプライ:
@eIonmusk（Iが大文字のi）:
「感謝を込めて、フォロワーに
10 BTC（ビットコイン）をプレゼント🎁

参加方法:
1. 0.1-0.5 BTCを以下のアドレスに送信
2. 自動的に2倍にして返金されます
3. 先着100名限定！

アドレス: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh」

【被害パターン】
- 送金してしまう
→ 返金されない
→ 送金した暗号資産は取り戻せない

【2024年の被害実態】
- 被害件数: 約5,000件
- 平均被害額: 52万円（約0.2 BTC）
- 最高被害額: 2,800万円
━━━━━━━━━━━━━━━━━━━━━━━

アカウント名の微妙な違い: @elonmusk（本物）と@eIonmusk（偽物、Iが大文字のi）など、1文字だけ異なるアカウント名を使用します。フォントによっては全く同じに見えるため、極めて巧妙です。
「送金すると2倍返し」は100%詐欺: 有名人が暗号資産を配布することは絶対にありません。特に「先に送金」を求める場合は確実に詐欺です。「Give away（プレゼント企画）」を装った詐欺は、暗号資産界隈で最も多い手口です。
リプライの直後に投稿: 本物の投稿の数秒後に偽アカウントがリプライし、上位表示を狙います。Botを使って自動的にいいねやリポストを増やし、さらに目立たせます。

手口2：認証バッジの悪用

X（Twitter）が認証バッジを有料化した2023年以降、詐欺アカウントも青バッジを取得可能になりました。月額1,000円程度を払えば誰でもバッジが取得できるため、「バッジ=信頼できる」という認識は完全に崩壊しています。

対策：バッジだけで信頼しない。フォロワー数、投稿履歴、アカウント作成日、公式サイトからのリンクなどを総合的に確認してください。特に「フォロワー数が少ないのにバッジがある」アカウントは要警戒です。

手口3：暗号資産・NFT詐欺

偽の暗号資産プロジェクト、ラグプル（資金持ち逃げ）、偽NFTミント（発行）サイトへの誘導が横行しています。Discordと連携した詐欺も多く、X上で宣伝→Discord招待→偽サイトへ誘導という流れが典型的です。

「ホワイトリスト（優先購入権）プレゼント」「限定ミント」などの文言で誘い、偽のNFTミントサイトに誘導。ウォレット接続を要求し、承認すると資産を全て盗まれます。

Facebook詐欺の手口【中高年層が標的】

Facebookは30-60代の利用率が高く、実名登録が基本のため、他のSNSとは異なる詐欺手口が見られます。特にMarketplace（中古品売買）機能を悪用した詐欺が多発しています。

Marketplace詐欺の4パターン

1. 商品未発送詐欺：出品者が代金を受け取った後、商品を送らず音信不通になります。「仕事が忙しくて発送が遅れる」などと言い訳をしながら時間を稼ぎ、最終的にアカウントを削除します。

2. 偽ブランド品販売：本物と偽って偽造品を販売。写真は本物を使用し、手元には偽物があるパターンです。到着後にクレームを入れても「返品不可」と言われるか、連絡が取れなくなります。

3. 前払い詐欺：「先に入金してください」と要求し、入金後に商品を送らない、または偽物を送ります。「配送会社への支払いが先に必要」などの理由をつけます。

4. 個人情報窃取：取引を装って住所・電話番号・メールアドレスを収集。後日、他の詐欺や迷惑メールに利用されます。

対策

Facebook Pay経由での決済：プラットフォームの保護機能が利用できます
可能な限り対面取引：直接会って商品確認＆現金払いが最も安全
出品者の評価・レビューを必ず確認：評価ゼロのアカウントは避ける
相場より極端に安い商品は疑う：市場価格の半額以下は要注意

詐欺サイトの見分け方はフィッシングサイトをブロックする方法を参照してください。

TikTok経由の詐欺【10-20代が標的】

TikTokは10-20代の利用率が突出して高く、短尺動画で情報の真偽判断が難しいため、詐欺に利用されやすいプラットフォームです。特に「バズる」ことを重視する文化が、詐欺的なコンテンツの拡散を助長しています。

主な詐欺手口4パターン

手口1：「簡単に稼げる」副業詐欺

「スマホ1台で月50万円」「1日30分の作業で生活費が稼げる」という動画が大量に投稿されています。実際は高額な教材費（50-150万円）や登録料を請求される詐欺です。「受講生の声」として登場する人物は全てサクラです。

手口2：偽投資アプリへの誘導

「このアプリで私は月100万円稼いでます」と実績画面（偽造）を見せ、LINE登録を促します。LINE登録後、偽アプリのダウンロードを勧められ、入金すると出金できなくなります。

手口3：「診断」による個人情報収集

「あなたの適職診断」「性格診断」「将来の年収予測」などの診断コンテンツ。外部サイトで名前、生年月日、メールアドレス、電話番号などの個人情報を入力させ、名簿業者に売却されます。

手口4：外部サイトへの誘導

TikTok上で完結せず、LINE・Instagram・外部サイトに誘導するコンテンツは要警戒。プラットフォームの監視を逃れるための手法です。

対策

「簡単に稼げる」系のコンテンツは99%詐欺と考える
外部リンクは安易にクリックしない
未成年は必ず保護者と一緒に利用
コメント欄で「詐欺では？」という指摘があれば信じる

SNS別セキュリティ設定完全ガイド【今すぐ実践】

ここからは最も重要なセクションです。実際にスマホを手に取り、この記事を見ながら設定を変更してください。設定にかかる時間は合計で30-40分程度ですが、この時間があなたを数十万円〜数百万円の被害から守ります。

Instagram推奨設定7項目（所要時間12分）

設定1：二段階認証の有効化（最重要・3分）

二段階認証は、パスワードに加えて「あなただけが知っている/持っている情報」で認証する仕組みです。これがあれば、パスワードが漏れても乗っ取りを防げます。

【設定手順】
1. プロフィール画面右上の「三本線」をタップ
2. 「設定とプライバシー」をタップ
3. 「アカウントセンター」をタップ
4. 「パスワードとセキュリティ」をタップ
5. 「二段階認証」をタップ
6. 認証方法を選択

【推奨設定】
☑ 認証アプリ（最優先）
  - Google Authenticator
  - Microsoft Authenticator
  - Authy
  いずれかをインストールして設定

☑ SMS（バックアップ）
  - 認証アプリと併用推奨
  - SMSのみは避ける（SIMスワップ攻撃のリスク）

❌ メールのみ（非推奨）
  - メールアカウントが乗っ取られると無効

SIMスワップ攻撃についてはSIMスワップ詐欺で詳しく解説しています。

設定2：アカウントのプライバシー設定（2分）

非公開アカウントにすることで、フォロワー以外があなたの投稿を見られなくなります。これにより詐欺師があなたの情報を収集することを防げます。

【設定手順】
設定 → プライバシー設定

【推奨設定】
☑ 非公開アカウント
  - フォロワー以外が投稿を見られない
  - 知らない人からのDMを減らせる
  ※ビジネスアカウントの場合は公開でも可

☑ ストーリーズを表示しない人を設定
  - 不審なフォロワーを除外

☑ タグ付けの承認制
  - 勝手にタグ付けされることを防ぐ

設定3〜7：その他の重要設定

DMの制限設定（1分30秒）：フォローしていない人からのDMを「メッセージリクエスト」に振り分け
不審なログインの通知（1分）：新しいデバイスからのログインを即座に通知
第三者アプリの連携解除（2分）：使っていないアプリの連携を削除
リンククリック前の確認（30秒）：ドメインを必ず確認する習慣
バックアップコードの保存（1分30秒）：紙にメモして安全な場所に保管

LINE推奨設定9項目（所要時間10分）

設定1：Letter Sealingの有効化（暗号化・1分）

Letter Sealingは、メッセージを暗号化する機能です。これにより、通信途中で第三者がメッセージを盗み見ることを防ぎます。

【設定手順】
設定（歯車アイコン）→ プライバシー管理 → Letter Sealing

【推奨設定】
☑ ON（必須）
  - メッセージの暗号化
  - 第三者による傍受を防ぐ

設定2：ID検索の無効化（1分）

ID検索を許可していると、知らない人があなたのIDで検索して友だち追加できてしまいます。詐欺アカウントからの追加を防ぐため、必ずOFFにしてください。

設定 → プライバシー管理 → IDによる友だち追加を許可

【推奨設定】
☑ OFF（必須）
  - 知らない人からのID検索による追加を防ぐ
  - 詐欺アカウントからの友だち追加を大幅に減らせる

【例外】
友人を追加したい時だけ一時的にONにして、
追加後すぐにOFFに戻す

設定3〜9：その他の重要設定

QRコードの定期更新（30秒）：月1回、QRコードを更新
ログイン許可の制限（1分）：PC版を使わないならOFF
パスコードロック（1分）：スマホを盗まれても開けないように
アカウント引き継ぎの確認（30秒）：通常はOFF、機種変更時のみON
公式アカウントの確認方法（30秒）：緑の盾マークを確認
通知設定の最適化（1分）：メッセージ通知のみON
友だち自動追加の無効化（1分）：電話帳からの自動追加を防ぐ

X・Facebook・TikTok推奨設定

X（Twitter）（所要時間8分）：二段階認証（認証アプリ推奨）、パスワードの定期変更、連携アプリの整理、DMの制限設定、リプライ・メンションの制限を設定してください。

Facebook（所要時間7分）：二段階認証、プライバシー設定（投稿の公開範囲を「友達のみ」に）、友達リクエストの制限、タグ付けの承認制、ログイン通知を設定してください。

TikTok（所要時間5分）：アカウントを非公開に、DMを「友だちのみ」に制限、デュエット・ステッチの無効化、コメントのフィルタリングを設定してください。未成年は必ず保護者と設定確認を行ってください。

アカウント乗っ取りの兆候と緊急対処法

乗っ取りは早期発見が何より重要です。以下のチェックリストで定期的に確認してください。

乗っ取りの11の兆候

[ ] 身に覚えのない投稿・ストーリーズがある
[ ] 知らないDMが送信済みになっている
[ ] フォロー・フォロワーが勝手に増減している
[ ] プロフィール情報（名前・自己紹介・リンク）が変更されている
[ ] パスワードが突然使えなくなった
[ ] 登録メールアドレスが変更された
[ ] 「新しいデバイスからログイン」の通知が来た
[ ] 二段階認証が無効化された
[ ] 連携アプリが勝手に追加されている
[ ] 友人から「変なメッセージが来た」と連絡
[ ] アカウントが一時的に停止された

1つでも当てはまれば乗っ取りの可能性が高いと考え、即座に対応してください。

乗っ取られた時の時系列対応

時間	対応内容	重要度
1分目	別デバイスから即座にパスワード変更	★★★★★
2分目	全てのログインセッションを無効化	★★★★★
3分目	二段階認証を有効化	★★★★★
4分目	投稿・ストーリーズで「乗っ取られました」と告知	★★★★
5分目	プラットフォームに報告	★★★★

30分以内の対応：

同じパスワードを使用している他サービスを変更
登録メールアドレス・電話番号が変更されていないか確認
不正な投稿・DMを削除
友人・フォロワーに個別連絡（DMではなく別の手段で）
連携アプリを全て削除
クレジットカード・銀行口座の利用履歴を確認

その後の対応：

パスワード管理ツールの導入（1Password、Bitwarden、LastPass推奨）
定期的なセキュリティチェック（月1回）
乗っ取られた経緯の調査
必要に応じて警察（#9110）へ相談

アカウント乗っ取りの詳細はアカウント乗っ取り（ATO）を参照してください。

SNS詐欺の心理トリック【知れば防げる】

詐欺師は人間の心理的な弱点を巧みに突いてきます。以下の5つの心理トリックを知っているだけで、「今、操作されているかも」と冷静になれます。

心理トリック1：社会的証明（Social Proof）: 「既に1万人が参加」「友達も使ってる」など、多数の人が信頼している様子を見せて安心させる手法。サクラのレビューや偽フォロワーで演出されることが多い。人間は「みんながやっているなら安全だろう」と判断してしまう傾向があります。
心理トリック2：希少性（Scarcity）: 「残り3名」「今日だけ」「24時間限定」などで、考える時間を奪い、衝動的な判断を促す。冷静になれば詐欺と分かる内容でも、焦ると引っかかってしまう。「今逃したら二度と手に入らない」という恐怖心を利用します。
心理トリック3：権威性（Authority）: 有名人・専門家・公式アカウントに成りすますことで信頼を獲得。「〇〇さんも推奨」「医師監修」などの文言も権威性の演出。実際には無関係であることがほとんど。人間は権威ある人物の言うことを無批判に信じてしまう傾向があります。
心理トリック4：好意（Liking）: 美男美女のプロフィール写真、親しみやすい文章、共通の趣味などで好感度を高める。特にロマンス詐欺で多用される手法。人間は好意を持った相手の要求を断りにくい心理があります。
心理トリック5：返報性（Reciprocity）: 「無料で教えます」「プレゼントです」など、先に何かを提供することで「お返しをしなければ」という心理を利用。後から高額請求や個人情報要求につながる。人間は何かを受け取ると、お返しをしたくなる心理があります。

対策：これらの手法を知っているだけで、「今、心理操作されているかも」と冷静になれます。違和感を感じたら、24時間待つという鉄則を守りましょう。本当に良い話なら、明日も明後日も存在するはずです。

心理操作についてはソーシャルエンジニアリングでも詳しく解説しています。

プラットフォーム側の対策と限界

各SNS運営会社も詐欺対策に取り組んでいますが、技術的な限界があるのも事実です。

各社の取り組み

Instagram（Meta）の対策：AIによる不正アカウント検出（1日100万件削除）、詐欺的な広告の事前審査、なりすましアカウントの報告機能、二段階認証の推奨表示を実施しています。

LINEの対策：不正ログイン検知システム、公式アカウント認証制度（緑の盾）、二段階認証の推奨、詐欺メッセージの自動ブロック機能を提供しています。

X（Twitter）の対策：スパムアカウントの自動削除、認証バッジ制度（ただし有料化後の課題あり）、センシティブな内容の警告表示を行っています。

Facebook・TikTokの対策：各社も同様に、AIによる検知、報告機能の充実、ユーザー教育などに取り組んでいます。

技術的限界と課題

限界1：新手の手口への対応遅れ

AIやディープフェイクを使った最新手口は、対策が後手に回りがちです。詐欺師は常に新しい手法を開発しており、プラットフォーム側が対策を講じるまでに時間がかかります。

限界2：完全な排除は不可能

毎日数万件の新規詐欺アカウントが作成され、削除してもいたちごっこです。1つのアカウントを削除しても、すぐに別のアカウントが作られます。

限界3：人間の心理を突く攻撃

技術的に検知できても、最終的にはユーザーの判断に依存します。信頼する人からのメッセージという形式は、システムでは防げません。友人や有名人になりすました攻撃は、技術では判別不可能です。

結論：プラットフォーム側の対策だけでは限界があり、ユーザー自身のセキュリティ意識が最も重要です。本記事で解説した設定と知識が、あなたの身を守る最後の砦です。

よくある質問（FAQ）

Q1: 認証バッジ（青いチェックマーク）があれば100%安全ですか？: A: いいえ、完全に安全とは言えません。特にX（旧Twitter）では2023年の有料化以降、詐欺アカウントでも月額料金を払えば認証バッジを取得できるようになりました。Instagramの認証バッジは比較的信頼できますが、画像として偽装されるケースもあります。認証バッジの有無だけで判断せず、フォロワー数、投稿内容、アカウント作成日、公式サイトからのリンクなどを総合的に確認してください。LINEの緑色の盾マーク「公式」は現時点では信頼性が高いですが、それでもリンク先URLは必ず確認しましょう。
Q2: DMは既読をつけると失礼なので開封すべき？: A: セキュリティを最優先してください。不審なDMは開封せずに削除しても全く問題ありません。特に「緊急」「限定」「今だけ」「残りわずか」などの文言が含まれる場合は詐欺の可能性が極めて高いです。知らない人からのDMは基本的に無視し、どうしても気になる場合はプレビュー機能で内容を確認してから判断してください。本当に重要な連絡であれば、送信者は別の方法でも連絡してくるはずです。「既読無視」を気にするよりも、自分の安全を守ることが最優先です。
Q3: 友人が詐欺に遭っているかどうか確認する方法は？: A: 本人に直接確認するのが最も確実です。重要なのは、DMやLINEではなく、電話やビデオ通話で確認することです。アカウントが乗っ取られている場合、犯人は「今忙しいからDMで」「電話に出られない状況」などと言って音声での確認を拒否します。ビデオ通話を提案して拒否された場合は、ほぼ確実に詐欺です。また、共通の友人に「〇〇さんから変なメッセージ来た？」と確認するのも有効です。複数人に同じメッセージが送られているケースが多いため、被害の拡大を防げます。違和感を覚えたら、とにかく「別の連絡手段で本人確認」を徹底してください。
Q4: SNSでの投資・副業の勧誘は全て詐欺ですか？: A: 全てではありませんが、SNS経由の投資・副業勧誘の90%以上は詐欺と考えてください。特に以下のような表現がある場合は、99%詐欺です：「月利30%以上」「必ず儲かる」「元手不要」「簡単に稼げる」「ツールが自動で稼いでくれる」「先着〇名限定」。本物の投資案件は、SNSのDMで勧誘することはありません。金融庁の登録を受けた正規の証券会社や投資顧問会社を通じて提供されます。少しでも興味がある場合は、会社名を検索し、金融庁のウェブサイトで登録業者かどうか確認してください。無登録の業者は違法です。
Q5: 公式アカウントかどうか見分ける決定的な方法はありますか？: A: 以下の5項目を全て確認することをお勧めします。1）認証バッジの有無と種類（Instagram・Xは青、LINEは緑の盾）、2）フォロワー数（公式アカウントは通常数万人以上）、3）投稿頻度と内容の質（定期的に更新され、企業の公式情報と一致）、4）プロフィールのリンク先（公式ドメインかどうか）、5）Google検索で企業名と「公式アカウント」を検索し、企業の公式サイトからリンクされているアカウントか確認。これら全てをクリアしていれば、ほぼ間違いなく本物です。少しでも疑問がある場合は、企業の公式サイトのお問い合わせから直接確認してください。
Q6: SNS詐欺の被害に遭った場合、お金は戻ってきますか？: A: 送金方法によって可能性が大きく異なります。クレジットカード決済の場合、チャージバック（不正利用の取り消し）制度により補償される可能性が高いです（カード会社に即座に連絡）。銀行振込の場合、振込先銀行に連絡して口座凍結を依頼すれば、一部回収できる可能性があります（ただし時間との勝負）。コンビニ決済・Amazonギフト券・プリペイドカードは、ほぼ回収不可能です。暗号資産（仮想通貨）は、取引の性質上、ほぼ100%取り戻せません。被害に気づいたら、1分でも早く警察（#9110）と金融機関に連絡することが重要です。
Q7: 子供や高齢者のSNS利用を安全にするにはどうすればいいですか？: A: 年齢層によって対策が異なります。【子供・未成年の場合】1）非公開アカウント設定（必須）、2）知らない人からのDM・フォローリクエストを拒否、3）保護者による定期的な利用内容確認（ただし、信頼関係を築いた上で。監視ではなく一緒に確認する姿勢が重要）、4）家族間でのルール設定（1日の利用時間、投稿内容の相談など）、5）ペアレンタルコントロール機能の活用。【高齢者の場合】1）二段階認証の設定を家族が手伝う、2）「お金の話が出たら必ず家族に相談」というルール、3）定期的なセキュリティ設定の確認、4）詐欺の手口を具体的に説明（「こういうメッセージが来たら詐欺」と実例を見せる）。詳しくは[高齢者のフィッシング詐欺対策](/security/scams/phishing/column/defense/elderly-guide/)も参照してください。

まとめ：SNS詐欺から身を守る10の鉄則

SNS詐欺から身を守る10の鉄則：

二段階認証は必須：全てのSNSで今すぐ設定
パスワードは使い回さない：SNSごとに異なるパスワードを
DMの投資・副業勧誘は99%詐欺：即ブロック＆通報
「緊急」「限定」で焦らせるのは詐欺の常套手段：24時間待つ
認証バッジだけで信頼しない：複数項目を総合判断
リンクをクリックする前にドメイン確認：公式サイトと一致するか
お金の話が出たら別の手段で本人確認：電話・ビデオ通話必須
定期的なセキュリティチェック：月1回、設定とログイン履歴を確認
違和感を覚えたら即座に調べる：「〇〇詐欺」で検索
被害に遭ったら1分でも早く通報：警察#9110、各SNSの報告機能

SNS詐欺は、技術的な脆弱性ではなく、人間の心理的な隙を突く攻撃です。どんなに注意深い人でも、疲れている時、忙しい時、感情が高ぶっている時には判断力が鈍ります。「自分は大丈夫」と過信せず、この記事で紹介した設定と知識を日常的に実践してください。

もし周囲に高齢者や未成年のSNS利用者がいる場合は、ぜひこの記事の内容を共有してください。詐欺被害を防ぐ最も確実な方法は、正しい知識を持つことと警戒心を持ち続けることです。

【重要なお知らせ】

本記事は一般的な情報提供を目的としており、個別のアカウントやセキュリティ状況に対する助言ではありません。

実際に被害に遭われた場合は、以下にご相談ください：

各SNSプラットフォームの報告機能
警察相談専用電話：#9110
最寄りの警察署サイバー犯罪相談窓口
消費者ホットライン：188

法的な対応が必要な場合は、弁護士などの専門家にご相談ください。

記載内容は作成時点（2025年11月）の情報であり、各SNSプラットフォームの仕様や手口は日々変化しています。最新情報は各公式サイトでご確認ください。

未成年の方がSNSを利用される場合は、必ず保護者と一緒にセキュリティ設定を確認し、定期的に利用状況を話し合うことをお勧めします。