XのDM「あなたのアカウントが通報されました」詐欺か見分ける手順と対処法

スポンサーリンク

XのDMを開いたら、知らないアカウントから「あなたのアカウントが通報されました」という文章が届いていた。リンクをクリックする前に、いったん手を止めてほしいです。

同じような文面が、最近Xでかなり出回っています。「凍結される」「当選した」「報酬を渡す」といった切り口が定番です。外部アプリやログイン画面へ誘導してくる流れになる。

ここでは、届いたDMが詐欺かどうかを見分ける手順と、もしリンクを踏んでしまった時の対処までまとめます。

スポンサーリンク
  1. XのDMで届いた文面、ほぼフィッシング詐欺です
  2. 送信元アカウントと認証バッジをチェックする手順
  3. 外部アプリ誘導とリンク踏ませの典型パターン
    1. ケース1:凍結解除を口実にDiscordへ誘導
    2. ケース2:短縮URLで偽ログイン画面へ飛ばす
    3. ケース3:報酬や当選を餌に保証金を要求
  4. 詐欺DMが届いた後にやる対処と、踏んでしまった時の手順
  5. まとめ

XのDMで届いた文面、ほぼフィッシング詐欺です

結論から書きます。知らないアカウントから届いた「凍結される」「当選した」系のDMは、ほぼフィッシング詐欺です。

フィッシング詐欺は、偽サイトに誘導してログイン情報を盗む手口を指します。判断の軸はシンプルで、外部アプリへの誘導か個人情報の入力要求があるかどうかになる。

どちらかに当てはまったら、文面の上手さに関係なく詐欺と見ていい内容です。

そもそもXの公式サポートが、DiscordやLINEで個別に連絡してくることはありません。「サポートチームです」と名乗っていても、外部アプリ誘導をかけた時点でアウトになる。

送信元アカウントと認証バッジをチェックする手順

リンクを押す前に、送信元のプロフィール画面を開いて、次の4点だけ見ます。

  • @以降のID(ユーザー名)が公式アカウントと完全に一致しているか
  • 認証バッジの色が青か金か、そしてバッジの有無
  • 過去の投稿履歴が極端に少ない、または宣伝ばかりではないか
  • DMの文面が翻訳調・不自然な日本語になっていないか

ここで一番ひっかかりやすいのが認証バッジです。青の認証バッジはX Premium(有料プラン)に加入すれば誰でも取れる仕組みになっている。公式の証ではありません。

一方で、金の認証バッジは企業向けで、申請と審査が必要です。とはいえ、なりすましアカウントが企業ロゴをアイコンに使い、青バッジだけ付けて公式風に見せるパターンもある。

@IDが1文字違うだけでも別のアカウントです。アルファベットの「l」と数字の「1」、「O」と「0」を入れ替えた偽アカウントが多いです。ここは目で確認します。

外部アプリ誘導とリンク踏ませの典型パターン

実際に出回っている手口を3つ並べます。どれも入り口の文面は違いますが、最終ゴールは同じです。

ケース1:凍結解除を口実にDiscordへ誘導

「アカウントが違反報告されました。24時間以内にDiscordへ連絡してください」という形で誘導してきます。Discord内で偽のサポート担当を装い、Xのログイン情報を入力させるのが目的です。これがアカウント乗っ取りの典型ルートになる。

ケース2:短縮URLで偽ログイン画面へ飛ばす

bit.lyなどの短縮URLや、見慣れないドメインのリンクが貼られているパターンです。クリックするとXそっくりのログイン画面が出てきて、IDとパスワードを入力させる仕掛けになっている。入力した瞬間に情報が抜かれて、勝手にDMがばらまかれます。

ケース3:報酬や当選を餌に保証金を要求

「キャンペーンに当選しました」「報酬を渡します」と甘い誘いで始まり、受け取りのための保証金や手数料を要求してきます。一度払うと、別の名目でさらに請求がくることもある。

3つに共通するのは、時間制限や「凍結」といった言葉で急かして判断力を奪うことです。文面を一度声に出して読むと、翻訳調の不自然な部分に気づきます。

詐欺DMが届いた後にやる対処と、踏んでしまった時の手順

まずやるのは、DM内のリンクを押さない、返信もしないという2点です。返信した時点で「このアカウントは生きている」と相手に伝わり、追加のDMが届くようになる。

個人的にはこの2点を守るだけで、ほとんどの被害が防げると感じます。まずはDMのリンクを絶対にクリックしないこと。

そのうえで、相手のアカウントへの対処を進めます。手順は3ステップです。

  1. プロフィール画面右上の三点アイコン(…)をタップして「@ユーザー名さんをブロック」を選ぶ
  2. 同じメニューから「@ユーザー名さんを報告」を選び、「スパム」または「詐欺」を選択する
  3. DMスレッド自体を削除する

もしリンクを踏んでログイン情報を入力してしまった場合は、別の対応が必要になる。やることは次の通りです。

  • すぐにXのパスワードを変更する(「設定とプライバシー」→「セキュリティとアカウントアクセス」→「パスワード」)
  • 「セキュリティとアカウントアクセス」内の2段階認証をオンにする
  • 「アプリとセッション」を開き、見覚えのない連携アプリを解除する
  • 同じパスワードを使い回している他のサービスも、すべて変更する

仕様や報告フォームの場所が分からない時は、Xヘルプセンターの「安全な利用について」のページが頼りになる。ここに正しい窓口がまとまっています。

まとめ

知らないアカウントから届いたDMは、文面の上手さで判断しないのがコツです。見るところは2つに絞れます。外部アプリへ誘導しているか、個人情報を聞いてきているか、ここだけ確認すれば判断できる。

  • 結論:外部アプリ誘導や個人情報の入力を求めるDMは、内容を問わずフィッシング詐欺と判断していい
  • 次にやること:リンクを踏まず、@IDと認証バッジの色、投稿履歴を確認してからブロックと報告を行う
  • 覚えておくこと:青の認証バッジは公式の証ではなく、Xのサポートが外部アプリで連絡してくることもない

XのDMでフィッシング詐欺やなりすましに遭わないためには、認証バッジの色と外部アプリ誘導の有無を毎回チェックする習慣がいちばん効きます。

カズ

カズ

2017年からSNSテクニックを運営。Webメディア運営歴は15年超。

「それ、自分も引っかかりそうだった」をきっかけに、フィッシング詐欺や迷惑メールの見分け方を発信し始めました。実際に届いた詐欺メールは送信元情報まで調べてから記事にしています。

SNSの使い方記事は、アプリの仕様変更があるたびに再検証して更新中。情報の裏取りはサービス公式・フィッシング対策協議会・警察庁の公開資料で行っています。

※当サイトの情報は公開資料と実機検証に基づいていますが、最新の状況と異なる場合があります。詐欺被害に遭われた場合は、警察消費者ホットライン(188)にご相談ください。
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました