洋菓子大手の不二家は2026年7月、同社の社名やロゴ、キャラクター「ペコちゃん」などを無断で使用した偽の広告・偽サイトがSNS上で確認されているとして注意を呼びかけた。「お菓子作り体験イベント」や「ケーキ職人体験」といった、子どもや親を惹きつける魅力的な”体験”を装って参加者を募り、リンク先で個人情報を抜き取ろうとする手口とみられる。親しまれたキャラクターと家族向けイベントという安心感が、そのまま罠として悪用された格好だ。
何が起きたのか
報道によると、不二家は公式SNS(インスタグラムなど)で、「現在、SNS等において、弊社の社名やロゴ、キャラクター(ペコちゃん等)を無断で使用し、『お菓子作り体験イベント』や『ケーキ職人体験』といった偽のイベントの参加を募集する偽広告や偽サイトが確認される事例が発生しております」と告知した。
そのうえで不二家は、これらの偽広告・偽サイトは同社とは一切関係がないと明言し、「このような偽広告のリンク先や偽サイトにアクセスすると、個人情報を不正に取得されたり、詐欺被害に遭ったりする恐れがあります。くれぐれも偽サイトの閲覧、情報入力などされないよう、十分にご注意ください」と呼びかけた。あわせて、同社が体験イベント等を実施する際には公式SNSや公式ホームページで告知するとして、正規の情報源を確認するよう促している。
「体験イベント」を装う手口の巧妙さ
今回の偽広告が狙うのは、子育て世代の関心である。「お菓子作り体験」「ケーキ職人体験」は、子ども向けの楽しいイベントとして自然に受け入れられやすく、親が申込フォームに氏名・住所・連絡先・子どもの情報などを入力してしまう動機づけになる。有名企業の名前と親しみのあるキャラクターが添えられていれば、警戒心はさらに下がる。
こうしたブランドのなりすまし(ブランドインパーソネーション)は、フィッシングの典型的な入口だ。魅力的な景品やイベントを餌に個人情報を入力させ、その情報を詐欺やさらなる標的型攻撃に転用する。SNS広告は出稿のハードルが低く、拡散も速いため、企業が気づいて注意喚起を出す頃には、すでに多くの利用者が偽サイトに触れているケースも少なくない。
見過ごせないのは「情報を渡してしまう」入口の広がり
この事案が示すのは、攻撃の入口が「メールの不審なリンク」だけではなくなっているという現実だ。SNSのタイムラインに流れる広告、検索結果に紛れ込む偽サイトなど、日常的に触れる場所そのものが入口になっている。とりわけ家族向け・子ども向けを装うイベントは、受け手の警戒を解きやすく、被害が広がりやすい。
利用者ができる防御は、地味だが有効だ。イベントや懸賞の案内を見かけたら、広告のリンクをそのまま踏むのではなく、企業の公式サイトや公式SNSアカウントにアクセスして、同じ告知が出ているかを自分で確認する。URLのドメインが正規のものか、日本語や表記に不自然さがないかを見る。少しでも怪しければ、氏名・住所・電話番号・クレジットカード情報などを入力しない。子どもがSNSやゲームを通じてこうした広告に触れる可能性がある家庭では、家族間で「知らないイベントの申込は大人に相談する」といったルールを共有しておくとよい。
企業側にとっても、自社ブランドのなりすましは他人事ではない。人気キャラクターや強いブランドを持つ企業ほど、なりすましの標的になりやすい。SNS上の偽アカウント・偽広告を継続的に監視し、確認され次第プラットフォームへ削除を申請するとともに、公式チャネルで速やかに注意喚起を出す体制が、被害の拡大を食い止める鍵となる。
