 TLDR----* Xは、暗号資産について初めて投稿したアカウントを自動的にロックし、再び投稿できるようになる前に追加の本人確認を要求する* この措置は、ハッカーがアカウントを乗っ取り、偽トークンや詐欺を宣伝するフィッシング攻撃を狙っている* プロダクト責任者のニキータ・ビアー(Nikita Bier)は、この機能はこれらの攻撃に対する「インセンティブを99%殺す」べきだと言っている* この方針は、ログイン資格情報や2要素認証コードを盗むために使われた偽の著作権メールの波に続く* Xのプロダクト責任者は、Gmail経由でフィッシングメールが通ることをGoogleも批判した* * *イーロン・マスクのXは、暗号資産に初めて言及したあらゆるアカウントを自動的にロックする新しいセキュリティ機能を展開している。アカウントは、ユーザーが検証プロセスを完了するまでロックされたままとなる。> ええ、私たちは把握しています。> > 私たちは、ユーザーが自分のアカウント履歴において初めて暗号資産について投稿する場合、自動ロック+検証を実装する作業を進めています。> > これはインセンティブの99%を殺すはずです。特に、Googleがフィッシングを止めることを何もしていないならなおさら…> > — ニキータ・ビアー(@nikitabier)2026年4月1日この動きは、Xのプロダクト責任者ニキータ・ビアーが同プラットフォーム上で確認した。彼は、暗号資産の詐欺を実行するために特にアカウントを乗っ取るハッカーを遮断するのが目的だと述べた。> 「インセンティブを99%殺すはずだ」とビアーは書き、Xユーザーを狙う現在のフィッシング攻撃の波に言及した。この発表は、あるXユーザーが、著作権違反の通知を装ったフィッシングメールによってアカウントのアクセスを失った経験を公に共有した後に出てきた。攻撃者は偽のログインページを使い、ユーザーの資格情報と2要素認証コードを収集した。アカウントの中に入ると、攻撃者は本来の所有者を締め出し、そのアカウントのフォロワーに対して詐欺的な暗号資産プロジェクトの宣伝を始めた。詐欺の仕組み------------------これらの攻撃は、見慣れたパターンに従う。ハッカーがアカウントを乗っ取り、その後、それを使って偽のミームコイン、詐欺的なエアドロップ、あるいは「お金を倍にする」タイプの暗号資産オファーを押し出す。実在するアカウントの信頼性があるため、フォロワーはクリックしやすくなる。暗号資産の取引は取り消せない。そのため、被害者は資金を送ってしまった後、失った資金を取り戻す手段がない。* * ** * *この種の攻撃で最もよく知られた例は、2020年に起きたものだ。ハッカーはTwitterの社内システムに侵入し、Apple、バラク・オバマ、そしてイーロン・マスクのものとされる認証済みアカウントを乗っ取った。これらのアカウントは、投稿が削除されるまでに$100,000を超える金額を集めた偽のビットコインのプレゼント企画を宣伝するために使われた。攻撃の首謀者は、その後5年の禁錮刑を言い渡された。Xのより広範なセキュリティ強化-------------------------Xは、詐欺の活動への対処をしばらく前から進めてきた。同社はこれまでにボットの一掃、APIアクセスの引き締め、行動検知ツールの拡充を行っている。2025年後半、Xは、暗号資産の詐欺アカウントに関連する収賄ネットワークを解体したと述べた。停止されたユーザーは、Xの社内関係者を買収して、これまでに禁止されたアカウントを復旧させようと、中間業者に金を払おうとした可能性があったという。新しい自動ロック方針は、これらの取り組みを土台にして、詐欺をその発生源で狙い撃ちする。乗っ取られたアカウントがロックを起動しない限り暗号資産について投稿できないようになれば、攻撃者にとっての有用性は大幅に下がる。> ビアーはまた、Xで正当な暗号資産活動が繁栄してほしいとも述べた。彼は、それと「スパム、襲撃、嫌がらせへのインセンティブを生み出す」ような製品との間に線を引いた。さらに彼はGoogleを直接批判し、Gmailのフィルタリングが、フィッシングメールがユーザーの受信トレイに届く前に止められていないとして、技術大手側にも一定の責任があると述べた。自動ロック機能はまだローンチされていないが、近日中に提供されると説明されている。
イーロン・マスクのX、新しいアカウントロックツールで暗号詐欺師を取り締まる
TLDR
イーロン・マスクのXは、暗号資産に初めて言及したあらゆるアカウントを自動的にロックする新しいセキュリティ機能を展開している。アカウントは、ユーザーが検証プロセスを完了するまでロックされたままとなる。
この動きは、Xのプロダクト責任者ニキータ・ビアーが同プラットフォーム上で確認した。彼は、暗号資産の詐欺を実行するために特にアカウントを乗っ取るハッカーを遮断するのが目的だと述べた。
この発表は、あるXユーザーが、著作権違反の通知を装ったフィッシングメールによってアカウントのアクセスを失った経験を公に共有した後に出てきた。攻撃者は偽のログインページを使い、ユーザーの資格情報と2要素認証コードを収集した。
アカウントの中に入ると、攻撃者は本来の所有者を締め出し、そのアカウントのフォロワーに対して詐欺的な暗号資産プロジェクトの宣伝を始めた。
詐欺の仕組み
これらの攻撃は、見慣れたパターンに従う。ハッカーがアカウントを乗っ取り、その後、それを使って偽のミームコイン、詐欺的なエアドロップ、あるいは「お金を倍にする」タイプの暗号資産オファーを押し出す。実在するアカウントの信頼性があるため、フォロワーはクリックしやすくなる。
暗号資産の取引は取り消せない。そのため、被害者は資金を送ってしまった後、失った資金を取り戻す手段がない。
この種の攻撃で最もよく知られた例は、2020年に起きたものだ。ハッカーはTwitterの社内システムに侵入し、Apple、バラク・オバマ、そしてイーロン・マスクのものとされる認証済みアカウントを乗っ取った。
これらのアカウントは、投稿が削除されるまでに$100,000を超える金額を集めた偽のビットコインのプレゼント企画を宣伝するために使われた。攻撃の首謀者は、その後5年の禁錮刑を言い渡された。
Xのより広範なセキュリティ強化
Xは、詐欺の活動への対処をしばらく前から進めてきた。同社はこれまでにボットの一掃、APIアクセスの引き締め、行動検知ツールの拡充を行っている。
2025年後半、Xは、暗号資産の詐欺アカウントに関連する収賄ネットワークを解体したと述べた。停止されたユーザーは、Xの社内関係者を買収して、これまでに禁止されたアカウントを復旧させようと、中間業者に金を払おうとした可能性があったという。
新しい自動ロック方針は、これらの取り組みを土台にして、詐欺をその発生源で狙い撃ちする。乗っ取られたアカウントがロックを起動しない限り暗号資産について投稿できないようになれば、攻撃者にとっての有用性は大幅に下がる。
さらに彼はGoogleを直接批判し、Gmailのフィルタリングが、フィッシングメールがユーザーの受信トレイに届く前に止められていないとして、技術大手側にも一定の責任があると述べた。
自動ロック機能はまだローンチされていないが、近日中に提供されると説明されている。