滋賀県近江八幡市の魅力発信課が運用する公式X(旧Twitter)アカウント @omigyu_hachiman が、2025年9月19日頃に第三者の不正アクセスを受け、乗っ取られていたことが判明しました。
市はX社へ被害報告と復旧を依頼済みで、最新状況は市サイト上で順次公表する方針です。現時点では個人情報の流出や二次被害は確認されていません。
住民・フォロワーへの注意喚起
公式アカウントを装った連絡や、外部サイトに誘導するURL付きの投稿・DMを開かない/クリックしないでください。万一受信した場合は、
アカウント名・IDの綴り違い(なりすまし)を確認する
不審URLのクリックを避ける(短縮URLは特に注意)
返信・個人情報入力・ログイン要求に応じない
X上の「報告」機能で通報し、ブロックする
といった一次対処をお願いします。
原因(推定)
市の公表内容は「第三者による不正アクセス」であり、具体的侵入経路は調査中です。行政・自治体のSNSでは、過去事例として以下が典型的な要因です。
パスワードの類推・流出(使い回し/推測容易な文字列)
二要素認証(MFA)未設定、バックアップコード管理不備
共用端末・共用アカウント運用に伴う認証情報の拡散
外部連携アプリ(権限過大なBot/ツール)からの漏えい
本件も同様のリスクが考えられるため、復旧と並行して技術・運用の両面で検証が必要です。
最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。
セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。
WACOCA: People, Life, Style.