最近、X(旧Twitter)で巧妙なDM詐欺が流行しています。 私自身も先日、1万人以上のフォロワーがいて公式マーク(ブルーバッジ)もついている信頼できそうなアカウントからDMを受け取り、危うく騙されそうになりました。
同じ被害に遭う方を減らすため、その手口と「違和感を見抜くポイント」を共有します。
1. 詐欺の巧妙なストーリー
今回の詐欺は、以下のような流れで進行します。
- 突然のDM: 「あなたのアカウントに似た詐欺師にカードを不正利用された。間違えてあなたのアカウントを大量通報してしまった」と謝罪してくる。
- 恐怖心を煽る: 「このままだと24時間以内にあなたのアカウントが永久停止される」という偽のサポートメールの画像を送ってくる。
- 外部アプリへ誘導: 「解決するには、Discord(ディスコード)にいるXのサポート担当者に自分で異議申し立てをする必要がある」と、外部の連絡先を提示する。
目的: 指定されたDiscordなどで連絡を取ると、アカウントの連携解除やパスワード、認証コードを要求され、最終的にあなたのアカウントが乗っ取られます。
以下は実際の私のDMのやり取りです(※やり取り2までは本人かもとちょっと思ってました…おはずかしい)
ディスコードの話が出た時点で完全におかしいと思いました
恐らく請求書や通知はXに表示されている分を使ってAIなどで偽造してるのでしょう
これ以降の連絡はありません
2. なぜ信じてしまいそうになるのか?(巧妙な罠)
今回のケースで、私が「本物かも?」と感じてしまった理由は以下の通りです。
- アカウントの権威性: フォロワーが1万人以上おり、ブルーバッジ(認証マーク)がついている。
- 発信実態がある: 実際に自身でWebサイトを運営している実在の人物のアカウントである。
- 直接的な金銭要求がない: 「お金を払え」ではなく「アカウントが消えるのを防ぐのを手伝いたい」という体裁をとっている。
3. ここがおかしい!見抜くための「違和感」チェックリスト
どんなに巧妙でも、必ず「おかしな点」があります。今回私が気づいた違和感は以下の通りです。
- 活動時間の異常: 日本の投資クラスタのアカウントなのに、早朝5時など、海外の時差を感じさせる時間に連絡が来る。
- 不自然な誘導: Xの問題なのに、なぜか外部アプリ(Discord)で解決させようとする。公式のXサポートがDiscordで個別対応することは絶対にありません。
- 言行不一致: 「フォロワーに通報を呼びかけた」と言っているのに、そのアカウントのタイムラインには該当するポスト(ツイート)が一切ない。
- 日本語の微かな違和感: 丁寧ですが、どこか翻訳機にかけたような、あるいはテンプレートを貼り付けたような不自然な言い回し。
4. もしDMが届いたらどうすればいい?
- 絶対にURLをクリックしたり、Discord等のIDを追加したりしない。
- 相手のプロフィールにあるリンク(HPなど)から安易に連絡を取らない。(そのHP自体が詐欺の解説を装っている場合や、アカウント自体が乗っ取られているためです)
- すぐにブロックし、通報する。
まとめ
「親切心」や「アカウントが消える恐怖」を利用するのが、今の詐欺のトレンドです。 たとえ相互フォローの有名なアカウントであっても、「公式サポートが外部アプリへ誘導することはない」という鉄則を忘れないでください。
少しでも「怪しい」と思ったら、手を止めて周囲に相談するか、同様の事例を検索してみてください。
実際に乗っ取られた方のHP上の注意喚起
https://ishi51.com/x-account-scam-warning
▲詐欺だと気づいた一つにご本人HP上で注意喚起の記事を上げれていた事です