二段階認証だけでは防ぎきれないケースもあり、パスキー設定やログイン許可の見直しが重要です。
この記事では、最新の乗っ取り手口、被害の広がり、今すぐできる具体的な対策をわかりやすく解説します。
「まさか自分が…」と思っているあなたが、いちばん危ない。
LINEを使った詐欺や乗っ取りの被害が、ここ最近相次いで報告されている。 しかも手口がどんどん巧妙になっていて、「二段階認証を設定していれば安全」という常識が、もう通用しなくなっている。
この記事では、LINE乗っ取りの最新手口、QRコード詐欺の仕組み、二段階認証の限界、今すぐ見直したい設定、被害に遭ったときの対処法までまとめて解説する。 少し長いけれど、読み終わったあとには「自分のアカウントを守るために何をすればいいか」が具体的にわかるはずなので、ぜひ最後まで読んでほしい。
LINE乗っ取りで今起きている被害とは
「社長からの指示」で会社の口座から1億円以上が消えた
まず、最近実際に起きた事件から話したい。
2026年に入って、東京都内だけで4つの企業が合計約1億4000万円の被害を受けたと報じられている。 犯人はいわゆる「ハッカー」ではない。 やったことはシンプルで、社長や役員になりすましてメールを送り、従業員に「至急LINEグループを作ってほしい」と指示しただけだ。
そのやり取りの中で「グループ参加のためにQRコードを読み込んで、画面を送ってほしい」と頼まれ、従業員がそれに応じた瞬間、アカウントが乗っ取られた。
「え、QRコードを送っただけで?」と思うかもしれない。 でも、これが今いちばん危ない手口なので、あとで詳しく説明する。
被害の規模をまとめると、こうなる。
| 項目 | 内容 |
|---|---|
| 発生場所 | 東京都内(2026年) |
| 被害企業数 | 4社 |
| 被害総額 | 約1億4000万円 |
| 主な手口 | 役員になりすましたメール+LINEへの誘導 |
これは特別な話ではなく、中小企業や個人でも同じことが起きている。
有名人を名乗るLINEグループに誘われ、300万円失った人がいる
別のケースも紹介する。
著名な個人投資家を騙る偽のLINEグループが、ここ最近急増している。 「投資の勉強をしたい」という人が招待され、グループ内で「○○株が上がる」「このタイミングで買え」といった情報が次々と流れてくる。
参加者同士が「私も利益が出た!」と報告し合うため、信じてしまう。 でも、それはすべてサクラ。 実際には300万円を騙し取られた人がいる。
SBI証券の著名経営者を騙るフィッシングメールからLINEへ登録を促す手口も、2026年1月に確認されており、金融機関が公式に警戒を呼びかけているほどだ。
「有名人が言っているから」「実績が出ている人がいるから」という理由で信じるのは危険ということを、まず覚えておいてほしい。
友人からの「投票を手伝って」が罠だった
もうひとつ、若い世代に多い手口がある。
ある日、友人のLINEから「今コンテストに参加していて、投票してほしい」とメッセージとURLが届く。 親しい友人からのお願いだから、迷わずタップする。 すると、LINEのログイン画面そっくりのページが表示される。
「投票するにはログインが必要です」という画面に従い、IDとパスワードを入力した瞬間、自分のアカウントも乗っ取られる。
ポイントはふたつある。
- メッセージを送ってきた「友人」は、すでに乗っ取られている
- 偽のログイン画面は、本物と見分けがつかないレベルになっている
「友人からのメッセージだから安全」という思い込みが、まさに狙われているところだ。
LINE乗っ取りの手口が巧妙化した理由
二段階認証を突破する新しい手口が登場した
「私は二段階認証を設定しているから大丈夫」 そう思っている人には、ちょっと怖い話をしなければならない。
二段階認証というのは、パスワードを入力したあとに「SMSに届いた6桁のコードを入力してください」という、あの確認のことだ。 これがあれば、パスワードを盗まれても安全……だったのは、少し前までの話。
「AitM(中間者攻撃)」と呼ばれる手口が、近年とくに注意が必要とされている。 難しい名前だけど、仕組みは意外とシンプルなので説明する。
【普通のフィッシング詐欺の仕組み】
ユーザー → 偽サイトにID・パスワードを入力 → 情報を盗まれる
【AitMの仕組み】
ユーザー → 偽サイトにID・パスワードを入力
→ 攻撃者がリアルタイムで本物のサーバーに転送
→ 本物から二段階認証コードが届く
→ ユーザーが偽サイトにコードを入力
→ 攻撃者がそのコードを使い、ログイン完了
つまり、偽サイトを「中継地点」として使い、ユーザーが入力した情報をそのまま本物のサーバーに流す。 だから二段階認証のコードも、入力した瞬間に使われてしまう。
「画面を見てもわからない」「コードを入力したのに乗っ取られた」という状況が、このAitMによるものだ。
フィッシングサイトが本物と見分けられないレベルになった
少し前までは、偽サイトを見抜くことができた。 日本語が変、デザインが崩れている、URLが明らかに怪しい……そういうサインがあった。
でも今は違う。
2026年の偽サイトは、専門家でも視覚的に見分けることが難しいレベルまで精巧になっている。 URLも、一文字だけ変えてあったり、ドットの位置を変えてあったりと、ぱっと見ではわからない。
さらに厄介なのが、誘導のルートだ。
- X(旧Twitter)で有名人の投稿風の広告を見る
- TikTokで「この方法で月50万円稼いだ」という動画を見る
- コメントやDMに「詳しくはこちら」とURLが貼られている
- タップするとLINEグループへの招待が届く
オープンなSNSで接触し、LINEという密室で詐欺を完成させる流れが常套化している。
QRコードを「送ってほしい」は詐欺のサインだ
QRコードについて、基本的なことを確認しておきたい。
QRコードは、自分のカメラで読み込むものだ。 スクリーンショットを撮って誰かに送るものではない。
でも、「グループに参加するために、QRコードを読み込んで、表示された画面をスクリーンショットして送ってください」という指示をされると、意外と従ってしまう人が多い。
特に、上司や業務上の関係者を名乗っている場合はなおさらだ。
これを「仕様の隙を突いた手口」という。 QRコードは「読み込む」もの、という常識を逆手に取り、「送付させる」ことでアカウントへのログイン権限を奪う。
警察庁とIPA(情報処理推進機構)から警戒が呼びかけられている手口のひとつが、これだ。
覚えておいてほしいのはひとつだけ。 「QRコードを送ってほしい」という要求は、どんな理由があっても断っていい。
意外と知られていない怖い事実
「自分は大丈夫」と思ってしまう心理的な理由がある
被害に遭った人の多くが、あとから「なぜあんな手口に引っかかったんだろう」と後悔する。 でも、これは「その人が特別に注意力がなかった」わけじゃない。 心理学的な理由がある。
ひとつ目は、正常性バイアスだ。
人は突然の異変に直面したとき、「これはきっと何かの間違いだろう」「自分に限ってそんなことはない」と思い込もうとする。 これは脳が心の平穏を保とうとする自然な働きで、誰にでも起きる。
ふたつ目は、権威への服従だ。
社長、有名投資家、親しい友人……。 そういった人の名前を使われると、内容に多少不自然な点があっても「疑うのは失礼かも」と感じてしまう。
そして三つ目が、安心感による油断だ。
「自分は二段階認証を設定している」という事実が、逆に「だから大丈夫」という油断を生む。 皮肉なことに、セキュリティ意識が高い人ほど「自分はちゃんと対策している」という自信があるため、このトラップに落ちやすい構造になっている。
詐欺師たちは、こういった心理をよく研究している。 「騙された人が悪い」ではなく、「騙されるように設計されている」と理解することが重要だ。
テレワーク普及で、個人のLINEが企業への入口になっている
コロナ禍を経て、テレワークが多くの職場で定着した。 それと同時に、業務の連絡に個人のLINEを使うことが増えた。
これを「シャドーIT」と呼ぶ。 会社が公式に認めていないツールを、業務に使っている状態のことだ。
このシャドーITが、深刻なリスクを生んでいる。
| リスクの連鎖 | 内容 |
|---|---|
| ① 個人LINEが乗っ取られる | 攻撃者がアカウントに侵入 |
| ② 業務の会話が読まれる | 取引先情報・社内の機密情報が漏れる |
| ③ 取引先に詐欺メッセージが届く | 企業の信用が一気に失われる |
| ④ 経営への影響が出る | ブランド毀損・損害賠償リスク |
セキュリティの専門家は、「個人の不注意」という次元で片付けられる問題ではなく、企業への億単位の損害に直結する事業リスクだと警鐘を鳴らしている。
「自分ひとりの問題」ではないということを、ぜひ頭に入れておいてほしい。
乗っ取られると生活のどこに影響が出るか
LINE Payや連携サービスの残高が狙われる
LINEは今や、単なるメッセージアプリではない。
- LINE Pay(支払い・送金)
- LINEポイント
- 連携しているクレジットカード
- 行政サービス(マイナンバーとの連携)
- 企業との契約・予約管理
こうした機能が一つのアカウントにまとまっている。 つまり、アカウントを奪われることは、財布と身分証明書と連絡網を同時に失うことに等しい。
乗っ取られた直後に起きやすいことは以下の通りだ。
- LINE Payの残高を不正送金される
- 連携しているクレジットカードで不正購入される
- LINEポイントを使われる
- 登録している個人情報が取得される
被害が金銭に直結するため、気づいたときには「もう遅かった」という状況になりやすい。
家族や友人が「あなたの名前で」詐欺にあう
自分の金銭的な被害よりも、多くの人が恐れるのがこちらだ。
乗っ取ったアカウントを使い、攻撃者はあなたの友だちリスト全員に一斉にメッセージを送る。 「投票を手伝って」「お金を少し貸してほしい」「このLINEグループに入ってほしい」。
全部、あなたの名前で送られる。
家族、職場の上司や同僚、取引先の担当者、昔からの親友……。 全員が「あなたから」詐欺メッセージを受け取ることになる。
これが二次被害だ。
自分の金銭的な損害は取り戻せる可能性があるが、人間関係の信頼は一度壊れると簡単には戻らない。 乗っ取りが引き起こす本当の怖さは、ここにある。
LINE乗っ取りを防ぐ対策と設定方法
すでに乗っ取られた疑いがある場合の緊急手順
「変なログイン通知が来た」「友人から不審なメッセージが届いたと言われた」 そう感じたら、次の順番で動いてほしい。 数分の違いが、被害の大きさを左右する。
STEP 1|不審な端末を強制ログアウトする
まず、攻撃者の端末を締め出すことが最優先だ。
- LINEアプリを開く
- 右上の歯車マーク(設定)をタップ
- 「アカウント」を選ぶ
- 「ログイン中の端末」を確認する
- 見覚えのない端末があれば「ログアウト」をタップ
STEP 2|パスワードをすぐに変更する
強制ログアウトしても、パスワードが変わっていなければすぐに再侵入される。 設定 → アカウント → パスワード変更から、すぐに新しいパスワードに変えよう。
注意点:
- 他のSNSやメールで使っているパスワードは絶対に使わない
- 英字・数字・記号を組み合わせた、このアカウント専用のものにする
STEP 3|ログインできなくなったらLINEへ通報する
すでにパスワードを変えられてしまい、自分のスマートフォンからもログインできない場合は、アカウントが完全に奪われている。
LINEヘルプセンターのお問い合わせフォームから連絡する。 以下の情報を手元に準備しておくと、対応が早まる。
| 必要な情報 | 内容 |
|---|---|
| 機種名 | 使っているスマートフォンの名前 |
| OSバージョン | iOSまたはAndroidのバージョン |
| 登録している電話番号 | LINEに登録したもの |
| 登録しているメールアドレス | LINEに登録したもの |
| 返信用メールアドレス | 確実に受信できるもの |
友人から「変なLINEが来た」というスクリーンショットを送ってもらえると、運営側の対応が早くなる。
STEP 4|金融機関・警察・周囲の人へ連絡する
金銭的な被害を防ぐために、次の連絡を同時に進めよう。
- LINE Pay・連携カードの利用停止
各カスタマーセンターに電話して、すぐに利用停止を依頼する - 振込被害がある場合は銀行へ
「組戻(くみもどし)」という手続きで、送金をキャンセルできる場合がある。時間勝負なので、気づいたらすぐに連絡する - 警察への相談
最寄りの警察署のサイバー犯罪相談窓口へ通報する。攻撃者から届いたメールの本文や送信元情報を保存しておく - 周囲への周知
電話や他のSNSを使って「自分のLINEが危険な状態だった。メッセージが来ても開かないで、お金も絶対に送らないで」と伝える
まだ被害に遭っていない人が今すぐやるべき3つの設定
被害が起きてからでは遅い。 今すぐ確認してほしい設定が3つある。 どれも5分以内にできる。
① 「ログイン許可」をオフにする(最優先)
設定 → アカウント → 「ログイン許可」をオフにする。
これをオフにすると、スマートフォン以外の端末からのログインを、システムがブロックしてくれる。 IDとパスワードが漏れても、PCやタブレットからのアクセスを防げる。
日常的にPC版のLINEを使っていない人は、今すぐオフにしてほしい。
② パスキー(生体認証)を設定する
二段階認証は必要だが、前述のAitM攻撃には対応できない。 そこで有効なのが、パスキー(FIDO認証)だ。
パスキーとは、スマートフォンの指紋認証や顔認証を使ってログインする方法だ。 なぜ安全かというと、偽サイトには反応しないから。
| 認証方法 | AitMへの耐性 |
|---|---|
| パスワードのみ | なし(すぐに突破される) |
| パスワード+SMS二段階認証 | 低い(突破される) |
| パスキー(生体認証) | 高い(偽サイトに反応しない) |
設定方法は、設定 → アカウント → パスキーから。 まだ設定していない人は、今日中にやってほしい。
なお、LINEのビジネスアカウント(ビジネスID)では、2026年4月30日以降、二段階認証がシステム上必須になることが決まっている。個人アカウントでも、もう待ったなしの状況だ。
③ 「友だちへの追加を許可」をオフにする
設定 → プライバシー管理 → 「友だちへの追加を許可」をオフにする。
この機能をオンにしていると、電話帳にあなたの番号を登録した人が自動的に友だちになれる。 攻撃者は無作為に電話番号を生成し、ヒットしたアカウントにフィッシングメッセージを送りつける。 オフにするだけで、この無差別攻撃をかなり防ぐことができる。
2026年のLINE乗っ取り対策で重要なポイント
「リンクを踏むな」だけでは今はもう足りない
よくある注意喚起として「不審なリンクはクリックしないように」と言われる。 それはもちろん正しい。
でも、2026年の最大の盲点はリンクではなくQRコードだ。
警察庁とIPAから警戒が呼びかけられているのが、「QRコードの送付要求」という手口だ。
流れはこうだ。
- 業務関係者や上司を装ったメールが届く
- 「LINEグループへの参加が必要です」と指示される
- 「QRコードを読み込んで、表示された画面をスクリーンショットして送ってください」と言われる
- 従業員がスクリーンショットを送る
- 攻撃者がそのQRコードを使い、アカウントにログインする
本来、QRコードは自分で読み込むもの。 「送って」という要求は、どんな理由があっても断っていい。
「QRコードを送ってほしい」=詐欺のサイン これだけ覚えておけば、この手口は防げる。
AI監視とSOCがLINEプラットフォームを守り始めている
個人の対策だけでなく、プラットフォーム側も動いている。
2026年現在、LINEはAIを使った不審な振る舞い検知システムを強化している。 「短時間に大量のグループを作成した」「一度に多くの人にメッセージを送った」など、通常ではありえない動きをしているアカウントを自動で検出する仕組みだ。
こうした異常を検知したとき、トーク画面上に警告が表示されることがある。 「このアカウントには注意してください」というポップアップだ。
これを「邪魔なもの」として無視しないでほしい。 AIが「危険かもしれない」と判断したサインなので、表示されたら迷わずブロックしていい。
また、企業レベルでは「SOC(セキュリティ・オペレーション・センター)」という、AIと専門エンジニアが連携してSNSを24時間監視する体制が広まり始めている。 AI監視システム「Kotonashi」などがその代表例で、乗っ取りによるスパム投稿を早期に検出・削除する役割を担っている。
プラットフォームと個人、両方が対策を重ねることで、被害を最小限に抑えられる。
Q&A
Q. 知らない番号からLINEの友だち申請が来た。無視すれば大丈夫?
無視するだけでなく、「友だちへの追加を許可」設定をオフにすることを勧めたい。 無視しても、相手はあなたのアカウントが存在することを把握した状態のまま。 設定変更で、今後の無差別アプローチを根本からブロックできる。
Q. 二段階認証を設定しているのに乗っ取られることがある?
残念ながら、ある。 前述のAitM(中間者攻撃)という手口では、認証コードを入力した瞬間に攻撃者がそのコードを使ってログインを完了させてしまう。 現時点で最も有効な対策はパスキー(生体認証)への移行だ。
Q. 友人から「変なLINEが来た」と言われた。どうすればいい?
すぐにSTEP 1の強制ログアウト → STEP 2のパスワード変更を実行してほしい。 そのあと、友人に電話や他のSNSで「自分のLINEが危険な状態だった可能性がある。リンクは開かないで、お金も絶対に送らないで」と伝えよう。
Q. LINE Payに登録したクレジットカードが不正利用された場合は?
すぐにカード会社のカスタマーセンターへ電話し、利用停止と不正利用の申請を行う。 同時にLINEカスタマーサポートにも通報しよう。 時間が早ければ早いほど、被害を止めやすい。
Q. メールにLINEの「ログイン確認」リンクが来た。本物かどうか見分ける方法は?
見分けようとすること自体が危険。 メール内のリンクは踏まず、LINEの公式アプリを直接開くか、ブラウザのブックマークから公式サイトにアクセスして確認する、というルールを徹底してほしい。
まとめ
| ポイント | 内容 |
|---|---|
| 手口の変化 | ハッキングではなく「心理的な騙し」が主流 |
| 二段階認証 | AitMで突破される。パスキーへの移行が必要 |
| QRコード | 「送ってほしい」は詐欺のサイン。絶対に断る |
| 被害に遭ったら | 強制ログアウト→パスワード変更→通報→周囲に周知 |
| 今すぐやること | ログイン許可オフ・パスキー設定・友だち追加オフ |
| 二次被害 | 家族・友人・職場が「あなたの名前で」詐欺にあう |
「自分は大丈夫」と思っている人が、最も危ない。 設定の見直しは5分で終わる。 今すぐアプリを開いて、3つの設定を確認してほしい。
もしもの時も“つながる安心”を持っておく
LINEの乗っ取り対策というと、設定やパスワードばかりに目がいきがちですよね。
でも実はもうひとつ大事なのが、
「いざという時にちゃんと連絡できる状態を保つこと」なんです。
たとえば…
・不正ログインに気づいた瞬間
・家族や友人に「変なメッセージ来ても無視して!」と伝えたい時
・LINEや各種サービスにすぐアクセスして対処したい時
そんな場面で、スマホの充電が切れていたら何もできません。
