「まさか自社の公式アカウントが狙われるはずがない」

そのように考える担当者様もいらっしゃるかもしれません。しかし現在のSNS×AI時代おいて、企業を騙る「なりすまし」は、かつてない規模の脅威に発展しています。

なぜこれほどまでに、なりすましアカウントが急増しているのでしょうか。その理由は、なりすましが「2つの詐欺ビジネス」のタッチポイントとして悪用されているためです。

1つ目の脅威は「フィッシング詐欺」です。
フィッシング対策協議会へ寄せられた偽サイト等への誘導報告数は、2020年には約22万件でしたが、わずか5年間で11倍以上（約245万件）へと爆発的に膨れ上がっています。

2つ目の脅威は、被害額が青天井となっている「SNS型特殊詐欺」です。
警察庁の最新の確定統計（令和7年版）によると、SNS等を悪用した投資の被害総額は約1,827億円に達し、前年から約44%増加というペースで、被害認知件数、被害額ともに急増しました。

攻撃者は、メールやSMSだけでなく、公式そっくりの「偽アカウント」や「なりすまし広告」を使って消費者を信用させ、これら1,000億円規模の詐欺ビジネスへと巧みに引きずり込んでいます。つまり、なりすましアカウントは単なる「悪戯」ではありません。
企業側が気づかないうちに、自社のロゴやブランドへの信頼が詐欺の巧妙な「餌」として無断利用され、知らない間に巨大な犯罪の片棒を担がされる形に巻き込まれてしまう―これが、現代のなりすまし被害の最も恐ろしい実態です。

企業が自社のブランドと顧客を守り抜くためには、まず「現在、どのような手口で自社が悪用される危険性があるのか」を正確に把握することが重要です。実際に被害が報告されている代表的な手口と事例を5つ解説します。

出典：
・フィッシング報告書（フィッシング対策協議会）
・令和７年における特殊詐欺及びSNS型投資・ロマンス詐欺の認知・検挙状況等について（警察庁）

InstagramやX（旧Twitter）で頻発しているのが、公式キャンペーンを騙る手口です。

攻撃者はアイコンやプロフィール文を完全にコピーし、アカウントIDを1文字だけ変えた偽アカウントを作成します。そして、公式のフォロワーへ「ご当選おめでとうございます」とダイレクトメッセージ（DM）を無差別に送信し、偽サイトでクレジットカード情報などを入力させるのが特徴です。

実際に、某大手加工食品メーカーでは公式X（旧Twitter）アカウントのなりすましが発生し、公式Webサイトで注意喚起を行う事態となりました。消費者の金銭被害にとどまらず、「あの企業のキャンペーンで詐欺に遭った」とSNSで拡散されることで、ブランドへの信頼は一瞬で失墜する恐れがあります。

なりすまし被害を防ぐには、キャンペーン実施前に「当選DMの送信ルール（公式ID以外からは絶対に送らない、クレカ情報の入力は求めない等）」をガイドラインとして顧客へ事前告知する仕組み作りや、キャンペーン期間中の集中的なアカウント監視体制の構築が必要です。

小売業やメーカーで多いのが、商品画像やロゴを無断使用して偽ECサイト（フィッシングサイト）へ誘導する手口です。

偽アカウントのプロフィールやSNS広告を悪用して「閉店セール80%OFF」などの不審なURLを掲載します。とある大手ファッション通販サイトでも、巧妙な偽サイトやなりすましアカウントが継続的に確認されており、公式サイト上で手口の公開と注意喚起が更新され続けています。

消費者が決済しても商品は届かず、個人情報だけが盗み取られます。結果として、企業には「購入した商品が届かない」というクレームが殺到し、カスタマーサポート機能に甚大な支障をきたすケースが見受けられます。

この事例から得られる教訓は、広報・法務部門とカスタマーサポート（CS）部門の連携強化です。「身に覚えのない購入クレーム」が数件発生した段階で、即座に偽サイトの存在を疑い、全社にアラートで瞬時に伝え、注意喚起を行う「エスカレーションフロー」が社内で整備されているか、直ちに見直してみましょう。

被害はBtoCやSNS担当者レベルに留まりません。BtoB企業においても、実在の役員や採用担当者を騙る偽アカウントの被害が報告されています。

実際に某大手IT・通信機器メーカーでは、同社社長を騙ったSNSの「なりすまし広告」および「偽アカウント」が確認され、公式Webサイトで異例の注意喚起を行っています。

攻撃者はコーポレートサイトから無断転載した顔写真や氏名を使用し、取引先や求職者へ「特別なオファーがある」と接触を図ります。関係者と偽り、信用させた上で、マルウェアが仕込まれたファイルを送付したり、機密情報を聞き出したりする「ソーシャルエンジニアリング」の手口であり、情報漏洩インシデントに直結する深刻なリスクとなり得ます。

この悪意のある手口には、自社の役員や採用担当者の顔写真・経歴といった「Web上での情報公開範囲」を改めて精査するとともに、全従業員に対する「SNS経由での不審な接触（ソーシャルエンジニアリング）」に関する、セキュリティリテラシー教育の徹底が急務となります。

現在、最も悪質かつ被害額が膨大になっているのが、SNS広告を悪用した「なりすまし広告」による投資詐欺です。

前澤友作氏や堀江貴文氏などの著名人が自身の写真を無断使用されたなりすまし広告の放置問題でMeta社を提訴した事件は記憶に新しく、茨城県の70代女性が森永卓郎氏らを騙る偽広告から約8億円を騙し取られるなど、被害は青天井となっています。さらには、AIを用いた著名人のディープフェイク動画まで悪用されています。

もし自社の社長や、ブランドキャラクターがこの手口に無断利用された場合、放置すれば「詐欺の片棒を担いでいる」と誤認されかねず、企業としてのレピュテーション（風評）に大きなダメージを受ける可能性があります。

経営層や広報担当者は、単にエゴサーチをするだけでなく「自社のトップの肖像やブランドロゴが、勝手にSNS広告として出稿されていないか」という視点を持ち、各プラットフォームの広告ライブラリ等を定期的にパトロールする、能動的な監視体制（ガバナンス）を整えることが求められます。

出典：
・「詐欺広告を放置」、被害訴え30人がメタを一斉提訴へ　5地裁に（朝日新聞）
・著名人なりすまし投資詐欺、7億円被害　茨城の70歳女性（日本経済新聞）

単一の企業だけでなく、日本が誇る伝統工芸品や「地域ブランド」全体の信頼を悪用したなりすまし被害も深刻化しています。

最近では、主にFacebookやInstagramなどのSNS広告を悪用し、東北地方の伝統的な鉄器ブランドや、関東地方の老舗皮革メーカーなど、国内外で高く評価されている名産品を騙る偽広告が配信されています。

攻撃者は、商品や公式画像を無断転載し、「倒産による在庫処分」「80%オフ」といった、消費者の同情や購買意欲を煽る嘘のストーリーを作り上げます。これを信じた消費者が広告から精巧な偽サイトへ誘導され、決済を行っても商品は届かず、個人情報が盗まれたり、全く別の粗悪品が送りつけられたりします。
この手口の恐ろしい点は、一企業にとどまらず「地域全体のブランドイメージや職人たちの信頼」を大きく毀損してしまうことです。また、海外の詐欺グループが関与しているケースが多く、実態の把握や自力での削除対応が非常に困難であるという特徴があります。

ECサイトや小売事業者にとって、自社の商品画像が「倒産」や「閉店」といったネガティブな文脈で無断利用されることは、ブランド価値の致命的な低下を招きます。これを防ぐには、単なるエゴサーチにとどまらず、「自社商品の偽広告がないか」と定期的にパトロールする体制が必要です。同時に、公式Webサイト上で「当社の正規販売店（ルート）一覧」を分かりやすく明記し、消費者が偽物を見分けられる環境を整えることも不可欠です。

なりすまし被害の厄介な点は、「自社のサーバーが攻撃されたわけではない」ため、どうしても対策の優先順位が下がってしまいがちなことです。

しかし、顧客や取引先が「貴社の名前を信じて」被害に遭った場合、世間は貴社を「被害者」とは見なしません。「対策を怠った企業」として厳しい目を向けます。なりすましアカウントを発見しても放置、あるいは気づかずに放置し続けた場合、企業が負うことになる3つの大きなリスクについて解説します。

最も恐ろしいのは、長年かけて築き上げてきたブランドイメージの崩壊です。

消費者がフィッシング詐欺や偽商品の被害に遭った際、その怒りの矛先は騙した犯人だけでなく、「名前を使われた企業」にも向かいます。「公式がもっと早く注意喚起してくれれば騙されなかった」「セキュリティ意識が低い会社だ」という不信感は、SNSを通じて瞬く間に拡散されます。

特に、「偽アカウントが活動していることを企業側が把握していながら、有効な手を打たずに放置していた」という事実が露呈した場合、企業は「詐欺の片棒を担いでいるのと同じ」と見なされ、レピュテーション（社会的評価）は回復不可能なレベルまで失墜します。

なりすまし被害が拡大すると、企業のカスタマーサポート部門や問い合わせ窓口は機能不全に陥ります。

「注文した商品が届かない」「身に覚えのない請求が来た」「変なDMが届いた」といった、被害者からの問い合わせやクレームが電話・メール・SNSで殺到するためです。本来対応すべき正規の顧客からの問い合わせが繋がらなくなり、既存顧客の満足度低下や、本来得られるはずだった売上機会の損失（機会ロス）を招きます。

また、理不尽なクレームを受け続ける現場担当者の精神的ストレスは計り知れません。対応工数の増加による「見えない人件費」の増大や、担当者の離職リスクなど、組織運営に深刻なダメージを与えます。

「なりすましは第三者の犯罪だから、自社に法的責任はない」という考えは、現代のコンプライアンス基準では通用しなくなりつつあります。

企業には、自社のブランドや顧客を守るための適切な措置を講じる「善管注意義務」や安全配慮義務が求められます。もし企業がなりすましの存在を認識していながら、削除申請や注意喚起などの適切な初動対応を怠り、その結果として顧客に金銭的被害が生じた場合、被害者から「企業の不作為（対策不足）」を問われ、損害賠償請求訴訟を起こされるリスクがあります。

実際に、なりすまし広告を放置したプラットフォーム側が訴訟対象となるケースも増えており、今後はブランドを悪用された企業側に対しても、より厳格な管理責任が問われる流れになることは確実です。法的紛争に巻き込まれれば、多額の訴訟費用と時間を失うことになります。

自社やブランドのなりすましアカウントを発見した際、担当者は焦って「すぐに削除しなければ」と考えがちです。しかし、プラットフォーム側への通報よりも先に、確実に行わなければならない手順があります。

被害の拡大を最小限に抑え、法的措置の可能性も視野に入れた、正しい初動対応の4ステップを解説します。

最初に行うべきは、当該アカウントの「証拠保全」です。

なりすましアカウントは、運営側に見つかったと察知すると、すぐにアカウントを削除したり、ID（ユーザーネーム）を変更して逃亡したりする可能性があります。削除されてしまうと、後から警察への被害届提出や損害賠償請求を行う際に、証拠不十分となるリスクとなってしまいます。以下の情報を記録してください。

・【重要】アカウントの固有URL
スマホアプリではなく、PCブラウザのアドレスバーに表示されるURL（https://www.instagram.com/xxxx/ など）を必ず控えてください。IDが変更されても追跡するために必要です。

・アカウントのトップページ（プロフィール画面）
アイコン、自己紹介文、アカウントID、アカウント名が分かる状態のもの。

・なりすまし投稿の内容
偽キャンペーンの告知や、偽サイトへの誘導URLが含まれている投稿。

・ダイレクトメッセージ（DM）の画面
もし被害者から情報提供があった場合は、そのやり取りの履歴。

証拠となるURLやスクリーンショットを正確に手元に残せたら、次は各SNSの運営元へ「なりすまし被害」を正式に報告します。

ここで重要なプロのノウハウがあります。それは、アプリ内にある簡易的な「通報ボタン（スパム報告など）」を押すだけでなく、より詳細な被害状況や証拠をテキストで直接送信できる「専用の報告フォーム（Web窓口）」を必ず活用するということです。

簡易報告では運営側のAIに弾かれたり後回しにされたりするケースがありますが、専用窓口から詳細な侵害状況（商標権侵害や詐欺への誘導など）を論理的に申請することで、運営側に事態の深刻さが正確に伝わり、削除・凍結対応がスムーズに進む確率が高まります。

• X（旧Twitter）
  専用窓口： Xにおける信頼性に関する問題の報告フォーム
  手順： ヘルプセンター ＞ Xにおける信頼性 ＞ 具体的な情報を記載して送信
  

• Instagram（インスタグラム）
  専用窓口：なりすましアカウントの報告フォーム
  手順： ヘルプセンター ＞ プライバシーと報告 ＞ なりすましアカウント ＞ 報告フォーム
  

• Facebook
  専用窓口：なりすましアカウントの報告フォーム
  手順： ヘルプセンター ＞ レポート ＞ 不正利用の報告 ＞ なりすましアカウント ＞ 報告フォーム
  

• TikTok
  専用窓口：フィードバックと報告フォーム
  手順： ヘルプ ＞ プライバシーとユーザーの安全 ＞ なりすましアカウントを報告する
  

• LINE
  専用窓口： 迷惑行為を通報する方法（ヘルプセンター）
  手順： ホーム ＞ セキュリティー・プライバシー ＞ 迷惑行為 ＞ 迷惑行為を通報する方法
  

ただし、これらの専用窓口から申請を行っても、プラットフォーム側の審査には数日から数週間かかるケースがあります。「通報したからすぐに消えるだろう」と安心せず、運営側の対応を待っている間にも被害が拡大しないよう、次項の「ユーザーへの注意喚起」を並行して全力で行うことが不可欠です。

プラットフォームへの通報・凍結対応にはどうしても時間がかかります。そのため、被害の拡大を防ぐために最も急ぐべき初動対応は、ユーザーへの「注意喚起」です。なりすましアカウントを発見次第、即時のアクションが求められます。
初動はスピードと網羅性が命です。「該当するSNSだけで発信して終わり」にするのではなく、まずは企業の顔である「公式Webサイト（ニュースリリース）」で正式な見解を発表し、そのURLを他の公式SNSアカウントやメールマガジンなどで一斉に周知してください。

【公式Webサイトのリリース文に盛り込むべき5項目】
「偽物にご注意ください」という単なる呼びかけだけでは、ユーザーの不安を煽るだけで不十分です。以下の5つの要素を網羅し、正確な判断基準と企業の対応姿勢を示します。 

• 1. 事実関係の報告
  いつ、どのアカウント（自社・役員など）のなりすましが発覚したかを明記します。
• 2. 公式アカウントの正しい情報
  「当社の公式アカウントは @official_id のみです」と正しいIDおよびURLを断言します。
• 3. 偽物の特徴と手口の公開
  「IDのアンダーバー（_）が1つ多い」「突然フォローされ、当選DMが送られてくる」「偽サイトでクレカ入力を求められる」など、具体的な手口と見分けるポイントを示します。
• 4. 被害を防ぐためのお願い
  「不審なDMのリンクは絶対に開かないでください」「フォローリクエストが来ても承認せず、即座にブロックをお願いします」と具体的な防御アクションを指示します。
• 5. 企業としての現在の対応状況
  「現在、Meta社（またはX社など）へなりすましの報告と凍結申請を行っております」「警察へ相談済みです」と記載することで、企業としての管理責任を果たしている姿勢を示します。

【SNS担当者がすぐに行うべき実務テクニック】
公式リリースを発表と同時進行で、各プラットフォームの仕様に合わせたアカウント上の防御策も実施します。

• 1. プロフィール（自己紹介文）の活用
  一時的にプロフィール欄の冒頭に「※なりすましにご注意ください。公式は当アカウントのみです」と追記し、初見のユーザーにも警戒を促します。
• 2. ストーリーズは「ハイライト」に固定
  （Instagram等の場合） 注意喚起をストーリーズで発信しても、24時間で消えてしまいます。投稿後は必ず「⚠️注意喚起」といったタイトルのハイライトを作成し保存。プロフィール画面からいつでも確認できるように先頭に固定表示させましょう。

対外的な発表準備と並行して、社内の情報共有体制（インシデント対応フロー）を構築します。ここで最も重要なのは、全社員が統一された回答で対応することです。
もし、広報が「調査中」と発表しているのに、営業担当者が顧客に「あれはデマですよ」と個人的な判断で伝えてしまい、後から事実だったことが判明すれば、企業の信用は揺れ、二次炎上を招いてしまいます。

こうした事態を防ぐため、以下の3点を徹底した対応フローを確立してください。

• 1. 情報の集約と発信元の一本化（対策本部の設置）
  誰が「公式見解」を決定するのか（例：広報部長、あるいはCISO）を明確にします。また、全社員に対して「個別の判断でSNSや顧客への回答を行わないこと」を徹底周知します。
• 2. 各部署の役割分担と「想定問答集（Q&A）」の共有
  ・カスタマーサポート（CS）：
  被害に遭った顧客からの問い合わせ窓口。「事実確認中ですが、警察への相談をお勧めします」など、法務確認済みの安全な回答スクリプトを共有します。
  ・営業部門：
  取引先から「御社大丈夫？」と聞かれた際の回答を統一します。特にBtoBの場合、主要顧客には担当者から個別に「注意喚起メール」を一斉送信するケアが有効です。
  ・法務・コンプライアンス
  損害賠償請求の可否や、商標権侵害での削除要請準備を進めます。
• 3. エスカレーション（報告）基準の明確化
  なりすましアカウントの検知や被害が発生したら、誰に・いつ・どのように報告するか事前に決めておきます。判断に迷って報告が遅れることが、被害拡大の最大の要因です。

「注意喚起のリリースを出したから、もう大丈夫だろう」 と考えるのは時期尚早です。残念ながら、なりすましアカウントの被害は、一度の対応で収束することは稀です。
むしろ、ここからが企業と攻撃者との、長く苦しい戦いの始まりとなるケースがほとんどです。なぜ、人力での対策には限界があるのか。現場の担当者を疲弊させる、3つの壁について、実際の事例を交えて解説します。

なりすましアカウントの最大の特徴は、その「執拗さ」と「量産スピード」にあります。
実際に、某大手アパレルEC運営企業や、国立研究開発法人のJAXA（宇宙航空研究開発機構）では、過去に何度もなりすまし被害に関する注意喚起を行っていますが、その後も新たな偽アカウントが発生し続けており、Webサイト上の注意喚起文を「更新」し続ける対応を余儀なくされています。
攻撃者にとって、新しいアカウントを作るのはプログラム（Bot）を使えば数分程度の作業です。企業側が多大な労力をかけて削除に成功しても、翌日には「2代目」「3代目」のアカウントが登場します。
また、前澤友作氏らがMeta社を提訴した問題でも明らかになったように、プラットフォーム側に通報しても「規定違反ではない」と判定され、削除されないケースや、広告審査をすり抜けて何度も表示されるケースも多発しています。この終わりのない「いたちごっこ」を人力だけで制圧しようとすることは、穴の空いたバケツで水を汲み出すようなものであり、根本的な解決には至りません。

出典：
SNS等でのJAXA宇宙飛行士「なりすましアカウント」にご注意ください（2026.01.30更新）（JAXA）

なりすまし対策を「広報やSNS担当者の片手間仕事」と考えている企業は少なくありませんが、これは大きな間違いです。
例えば、某大手加工食品メーカーのような大企業であっても、なりすましが発生するたびに、法務確認を経た公式リリースを作成し、WebサイトやSNSで発信する業務が発生しています。これらは本来の事業活動にはない、突発的かつ膨大な「後ろ向きな業務」です。
毎日、主要なSNSで自社名を検索（エゴサーチ）し、偽物を見つけ出し、証拠を保全して通報する。この作業には1日あたり数時間を要することも珍しくありません。「今日もまた偽物が出てきた…」という精神的ストレスと、成果に繋がらない作業に支払われる残業代などの「見えない人件費」は、経営視点で見れば無視できない損失です。

攻撃者は、企業の監視体制が手薄になるタイミングを熟知しています。

広報やシステム担当者が休んでおり、公式SNSでの「注意喚起」が遅れる週末を狙って、偽アカウントは活動を最大化させます。担当者が休んでいる土日や偽アカウントが活動を開始し、月曜日の朝に出社した時には、すでに数多くの被害者が出てしまっている-これが最も恐ろしいサイレント被害のパターンです。

さらに危険なのが、GWやお正月などの「大型連休中」です。
この期間は、企業側の事実確認やプラットフォーム側への「削除要請」といった初動が致命的に遅れがちになります。担当者が気づいたとしても、「上司の決裁が下りない」「関係部署と連携できない」といった社内の確認フローが停止する「空白の時間」を、攻撃者は意図的に狙ってくるのです。

24時間365日張り付いて、常に監視を続けることはとても難しい問題です。しかし、ネット上の犯罪に「営業時間」はありません。人力監視の限界は、まさにこの「空白の時間」にこそあります。

ここまで、なりすまし被害の深刻さと、人力対応の難しさについて解説してきました。
広報やSNS担当者が本来の業務の合間を縫って、手動でパトロールを行う努力は素晴らしいものですが、AIやプログラムを駆使して大量生産される偽アカウントに対し、人力だけで対抗し続けるのは現実的とは言えません。
企業がブランドと従業員を守り抜くために、精神論での監視強化ではなく、「テクノロジーと専門家の力を借りた恒久的な仕組み化」を検討するフェーズに来ているのではないでしょうか。

監視ツールや専門サービスの導入を検討する際、コストが懸念材料となり稟議が通りにくいケースがあります。その場合、単純な月額費用だけでなく、以下の「2つの観点」も含めて費用対効果（ROI）を算出してみるのが有効です。

• 1. 「見えない人件費」との比較
  担当者が毎日エゴサーチや通報作業に費やしている時間は、年間で換算すると膨大な時間になります。専門性の高い広報・法務担当者のリソースを単純な監視作業に割くよりも、専用の監視ツールを導入した方が、結果としてトータルコストを抑えられるケースも少なくありません。
  
• 2. 「リスク回避による損失防止」との比較
  前述した通り、なりすまし被害を放置した結果、詐欺被害による信用の失墜や、損害賠償請求といった大きな経営リスクに発展する可能性があります。対策費用を単なる「コスト（出費）」としてではなく、これらの将来的な損失を防ぐための「投資（保険）」として捉える視点も、経営判断においては重要です。

「コストがかかるから導入を見送る」という判断だけでなく、「対策を行わないことで発生しうるリスクと、長期的なコスト」を天秤にかけることが、適切なリスクマネジメントへの第一歩と言えるでしょう。

外部の専門サービスを利用する大きなメリットの一つに、安定した監視体制による「安心感」と、削除対応の「専門性」が挙げられます。

• 1. 365日の監視体制
  業務時間外の夜間や休日、年末年始であっても、ツールや専門チームが監視し続けます。偽アカウントの発生を早期に検知できるため、被害が拡大する前に手を打つことが可能になります。
  
• 2. プラットフォームごとの削除ノウハウ
  SNS各社の削除基準や申請フォームの仕様は複雑であり、頻繁に変更されます。個人での申請では削除が認められなかったケースでも、実績豊富なプロが知的財産権侵害などの法的な観点から適切な申請を行うことで、削除に至る可能性を高めることができます。
  

「いつ偽物が出るか分からない」という不安を軽減し、従業員が本来の業務に集中できる環境を整えることも、企業が目指すべきリスク対策のあり方ではないでしょうか。

本記事では、急増するなりすましアカウントの手口から、企業が負うリスク、そして具体的な対策までを解説しました。

• ・ なりすまし被害は、ブランド毀損・業務圧迫・法的リスクを招く経営課題であると言えます。
• ・ 発見時は、証拠保全・通報・リリース発表などの初動対応が重要です。
• ・ 人力での監視には限界があるため、専門家による365日間の監視体制構築も有効な選択肢となります。

犯罪者の手口は日々進化しています。自社のブランドが傷つけられる前に、今こそ「攻め」と「守り」の両面からSNS運用体制を見直してみてはいかがでしょうか。

この記事は、SNSリスクモニタリングサービスなどリスク対策サービスを25年以上支援しているリリーフサインで、数多くの企業広報・危機管理対応の経験を持つ、企業広報コンサルタントが執筆しています。

ぜひお気軽にご相談ください。