Twitterユーザーの間で、「Twitterサポート」を装ったメッセージが届いており、アカウント停止を回避するために迅速な対応を促すケースも少なくありません。中には青いチェックマークが付いているユーザーからのものも少なくありません。しかし、これらはほぼ間違いなく詐欺です。ここでは、注意すべき点と、Twitterが実際に連絡を取った場合の対応例をご紹介します。
まず、一般的なルールとして、どんなプラットフォームを使っていても、知らない人からのメッセージは疑ってかかるべきだということを述べておきます。リンクや指示には絶対に従わないでください。少しでも不安な場合は、スクリーンショットを撮って友達に送って助けを求めましょう。
今日の問題は、DM スパムです。
この種の手口は、詐欺師の目的によって様々な名称で呼ばれます。よくあるフィッシング詐欺のように、個人情報や金融情報を盗み出そうとする場合もありますが、より巧妙で長期的な、著名人のアカウントにアクセスするための計画である可能性もあります。
踏み台法
仕組みはこうです。まず、スプレー&プレイスタイルのメッセージを送り、数人のユーザーに、ソーシャルエンジニアリング(「現在のパスワードを確認してください」)、偽アプリ(「Twitterを更新してください」)、あるいはより深刻なデバイスレベルの乗っ取りなど、認証情報を入手するための様々な方法のいずれかをクリックさせます。こうして、詐欺師は少数の実在の人々のアカウントを掌握します。
これらのアカウントを利用して、彼らはさらにDMをスパムし、アカウントの正当性を悪用して悪事を隠蔽します。こうして彼らはさらに多くのアカウントを獲得し、運が良ければ、ユーザーがフォローしている認証済みアカウントがDMをオープンにしているなど、より知名度の高いアカウントへと繋がっていきます。
ブルーチェックのアカウントを乗っ取ったら、名前を「緊急サポート」などに変更し、そのユーザーには間違いなく何千人ものフォロワーがいるはずなので、本物に見える警告を送信し始める可能性があります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
詐欺を見分け、身を守る方法をご紹介します。TechCrunchの記者が本日、認証済みアカウントから受け取ったメッセージには、次のような内容が書かれていました。
Twitterサポート | 違反
こんにちは、
最近、あなたのアカウントで不審なログイン試行が多数検出されました。
当社は認証済みアカウントのセキュリティを重視しています。
セキュリティ上の理由により、アカウントは24~48時間以内に停止されます。停止されない場合は、アカウントが停止されないように、異議申し立てフォームをご提出ください。異議申し立てフォームは、弊社で審査いたします。
[無害に見えるTwitter以外のドメインへのリンク]
いずれにせよ、このチャネルを通じて再度ご連絡させていただきます。
ご理解のほどよろしくお願いいたします、
Twitterヘルプアカウント。
多くの人は、認証済みアカウントと、お決まりの警告文を見て、そのままリンクをクリックするでしょう。Twitterのアカウント凍結警告がどのようなものか、彼らに分かるはずがありません。彼らはインターネット探偵ではありませんし、アカウントを安全に保つために探偵になる必要もありません。しかし、これが今日のソーシャルメディアの現実です。
幸いなことに、詐欺を見分けるのは非常に簡単で、次の手順で自分自身を保護できます。
詐欺DMを見分ける方法
まず、メッセージ自体にいくつかの危険信号があります。
- Twitterは、アカウントに関する問題についてDMで連絡を取ることはありません。この種の連絡は通常、アカウントに関連付けられたメールアドレスで行われます。考えてみてください。Twitterが詐欺師があなたのアカウントを乗っ取った可能性があると判断した場合、そのアカウントにDMを送るでしょうか?いいえ、そうではありません。Twitterには、Twitterだけが知っている安全なメールアドレスへの接続回線があるからです。「ご連絡の際にパスワードをお尋ねすることは決してありません。メールはhttps://twitter.com/ / https://e.twitter.comからのみ送信されます」とTwitterの担当者は述べています。もしテキストメッセージが届く場合は、40404から送信されます。
- 送信者はTwitterではありません。繰り返しますが、そもそもTwitterはこのチャンネルを利用しませんが、メッセージはTwitterから送信されたものではありません。相手のプロフィールを見れば、ただの無名の人物、つまり昔私たちが呼んでいた「エッグ」であることが分かります。
- このリンクは聞いたことのない場所へのリンクです。もちろん、scam-links.xxx にリンクしていなくても疑わしいものです。メッセージ、DM、メール、あるいはオンライン上のリンクは、誤解を招くように作られている場合があり、実際にそうであることが多いです。例えば、この twitter.com へのリンクは実際には Google にリンクしています。メッセージやメール内のリンクは、本物だと確信できるものだけをクリックするようにしましょう。確信が持てない場合は、クリックしないでください。
- 言葉遣いが少しおかしいですね。誰もが気づくわけではないでしょうが、よく読んでみると、おそらく英語ネイティブスピーカーではないことがわかります。英語でのTwitterでのやり取りは、きっと明瞭で間違いのない言葉遣いになるはずです。他の言語でも同じでしょう。何かおかしいと感じたら、たとえ確信が持てなくても、警戒すべきです!
では、詐欺と思われるメッセージを受け取ったらどうすればいいでしょうか? 最も安全なのは、無視して削除することです。必要であれば、こちらの手順に従ってTwitterに報告することもできます。
二要素認証で自分を守る
このような詐欺から身を守るためにできる最善の策は、 2要素認証(2FAまたはMFA(多要素認証)とも呼ばれます)を有効にすることです。こちらに詳しいガイドをご用意しています。
2要素認証でアカウントハッキングから身を守る方法
2要素認証は、Twitterのセキュリティ設定だけでなく、他の多くのオンラインアプリやサービスのセキュリティ設定にも含まれています。2要素認証とは、安全な「認証アプリ」を介して直接ユーザーに確認を行うもので、そのアプリは「Twitterにログインしようとしていますか?」と尋ねます。このメッセージが表示され、実際にTwitterにログインしていない場合は、何か問題が発生しています。
サインインする際には、認証アプリによって生成された、あなただけが確認できる番号、または場合によってはテキストメッセージ(この方法は段階的に廃止されます)の入力を求められます。これらの番号はログイン画面でのみ入力し、絶対に他人に教えないでください。
2FA(二要素認証)を有効にしておけば、たとえ詐欺師に誤ってログイン情報を渡してしまったとしても、詐欺師がログインしようとした際に、本人確認のためにあなたに確認が行われます。これは、今日の危険なサイバーセキュリティ環境において非常に役立ちます。
これで完了です。あなたも、そしてあなたが伝えたい人は誰でも、Twitterで詐欺に遭うことがなくなります。サイバーセキュリティのスキルをさらに高めたい方は、サイバーセキュリティ101シリーズをご覧ください。
サイバーセキュリティ101:オンラインセキュリティとデジタルプライバシーを守る方法
デヴィン・コールドウェイはシアトルを拠点とする作家兼写真家です。
彼の個人ウェブサイトは coldewey.cc です。
バイオを見る
