Xの新たなセーフガードは、同プラットフォームが、攻撃者が信頼されたプロフィールを悪用してフィッシングのスキームを実行できないようにするために「xアカウントのロック」を展開する中、暗号資産をテーマにした詐欺を抑えることを狙っています。
Xは初回の暗号資産投稿に対して自動停止を導入
ソーシャルメディア・プラットフォームX(イーロン・マスクが所有)は、暗号資産について初めて投稿したときにアカウントを自動的に停止する新しいセキュリティシステムを導入しようとしています。とはいえ、影響を受けたユーザーは、プロフィールの正当な管理権限を確認するために設計された追加の検証プロセスを完了することで、投稿権を取り戻せるようになります。
Xのプロダクト・ディレクターであるニキータ・ビアーは、この取り組みをX上で直接明らかにしました。彼は、この措置は主として暗号資産のフィッシングやアカウント乗っ取りのスキームを狙っており、乗っ取られたプロフィールが、偽のトークン・プロモーションやその他の詐欺を、無警戒なフォロワーに向けて広めるのに使われると説明しました。
ビアーは、このモデルは攻撃者のビジネス上の採算を崩すと主張しました。さらに彼は、新システムは「侵害されたソーシャルアカウントに頼って詐欺キャンペーンを実行する犯罪者の動機を99%殺すはず」だと述べました。
攻撃者はいかにしてユーザーのアカウントを悪用しているのか
この発表は、公式の著作権侵害に関する警告のように見えるものに返信したところロックアウトされた、と語ったユーザーのアカウントが広く共有されたことを受けて行われました。しかし、そこにリンクされていたメールは、ユーザー名、パスワード、二要素認証の情報を収集する目的で作られた偽のログインページにつながっていました。
攻撃者が認証情報と認証コードを入手した後、彼らは本来の所有者がプロフィールにアクセスできないようにしました。その後、侵害されたアカウントを使って、そのアカウントに確立された信頼と到達力を利用しながら、被害者のフォロワーに対して詐欺的な暗号資産の仕組みを押し出しました。
こうしたアカウント乗っ取りの被害は、概ね同じ手順に沿う傾向があります。侵入者が真正のプロフィールの支配を奪い、次に偽のミームコイン、根拠のないエアドロップ、あるいは「暗号資産を2倍にする」などと称するオファーを宣伝します。とはいえ、実在の人物の履歴やフォロワーによって示される正当性は、被害者が関与してしまう可能性を大きく高めます。
暗号資産の送金は通常、設計上不可逆であるため、詐欺アドレスに送られた資金は、取引が確認された後には回収できません。さらに、この不可逆性は、ソーシャルエンジニアリングの手口を犯罪者にとって特に有利なものにしています。
前例:2020年のTwitter暗号資産ハック
この攻撃パターンの最も悪名高い例の1つとして、2020年に発覚したケースがあります。サイバー犯罪者がTwitterの管理システムに侵入し、高い知名度の認証済みアカウント複数にアクセスしました。そこにはApple、Barack Obama、Elon Muskも含まれていました。
侵害されたプロフィールは、指定したアドレスに送られた暗号資産を何でも2倍にする、と約束する詐欺的なBitcoinプレゼントを宣伝していました。その詐欺は、停止されるまでに$100,000を超えるBitcoinを集めました。最終的に犯人は懲役5年の判決を受け、このような作戦に伴う法的リスクが示された形です。
しかし、この種の事件による被害の規模が大きいことは、Xのようなプラットフォームが保護策を洗練させる動機になり続けています。新しい自動停止の戦略は、こうした事案や類似の攻撃から得られた教訓、特に詐欺師が信頼されたアカウントをどれほど素早く悪用できるかをめぐる学びを反映したものです。
プラットフォーム全体でのセキュリティ強化と自動停止戦略
Xは、自社ネットワーク全体での詐欺活動を抑えるための、より広範な取り組みを進めてきました。これまでの対策には、自動ボット排除の取り組み、APIへのより厳格な制限、疑わしい行動を大規模に拡散する前に見分けるための高度化されたパターン認識システムの導入などが含まれていました。
2025年末に向けて、Xは暗号資産詐欺の運用に結びついた汚職スキームを解体したと報告しました。禁止されたユーザーらは、停止されたアカウントを復元するために社内の従業員を買収できると主張した仲介者へ支払おうとしたとされており、悪意ある当事者がアクセスを維持するためにどこまで踏み込む覚悟があるのかを浮き彫りにしています。
最新の「xアカウントロック」システムは、Xが詐欺の「発生源」だと見なすポイントに介入することで、このセキュリティ姿勢を広げます。乗っ取られたプロフィールが、自動的にアカウント停止を引き起こすことなく新しい暗号資産のコンテンツを投稿できない状態になれば、その資産に対するサイバー犯罪者の価値は急激に下がります。
ビアーは、Xは引き続きプラットフォーム上でデジタル資産に関する本物の議論を求めていると強調しました。しかし彼は、正当な議論と、「スパム、レイド(襲撃)、嫌がらせのための動機を生み出す」ようなスキームとの違いを明確にし、新しい統制がそれを明示的に制限しようとしているのだと述べました。
責任をめぐる議論と、メールによるフィッシング
Xの内部変更に加えて、ビアーは、彼が「不十分なgmailのフィッシング保護」と表現した内容について、Googleを公に批判しました。彼は、Gmailのフィルタが、著作権をテーマにした誘いを含むあまりにも多くの悪意あるメッセージをユーザーの受信箱に届けており、そこで資格情報の窃取を開始できてしまうと主張しました。
ビアーによれば、より強力なメール防御があれば、そもそもこうした欺きのログインページにさらされるユーザー数は大幅に減るとのことです。さらにそれは、暗号資産フィッシングの防止における主要な攻撃経路の1つを制限することで、Xのプラットフォーム内のセーフガードを補完し得る、としています。
Xの新しい自動制御はまだ開発中で、近い将来の導入が見込まれています。それでも同社は、暗号資産に関連する悪用が依然として最優先のセキュリティ懸念であり、大規模な詐欺を減らすことにつながるなら、暗号資産関連の新規投稿を一時的に制限する用意があることを示しています。
要するに、Xはソーシャルエンジニアリングのキャンペーンを妨害するため、暗号資産に関するメッセージのより厳格な制御と、より広範なセキュリティのアップグレードを組み合わせています。自動停止の枠組みが意図したとおりに機能すれば、侵害されたプロフィールの価値は詐欺師にとって大幅に下がりつつ、正当な暗号資産の議論のための場は維持される可能性があります。
152.38K 人気度
216.7K 人気度
21.42K 人気度
109.97K 人気度
1.3M 人気度
Xアカウントのロックは、初めての投稿を自動一時停止することで、暗号詐欺のフィッシング対策に効果がありますか?
Xの新たなセーフガードは、同プラットフォームが、攻撃者が信頼されたプロフィールを悪用してフィッシングのスキームを実行できないようにするために「xアカウントのロック」を展開する中、暗号資産をテーマにした詐欺を抑えることを狙っています。
Xは初回の暗号資産投稿に対して自動停止を導入
ソーシャルメディア・プラットフォームX(イーロン・マスクが所有)は、暗号資産について初めて投稿したときにアカウントを自動的に停止する新しいセキュリティシステムを導入しようとしています。とはいえ、影響を受けたユーザーは、プロフィールの正当な管理権限を確認するために設計された追加の検証プロセスを完了することで、投稿権を取り戻せるようになります。
Xのプロダクト・ディレクターであるニキータ・ビアーは、この取り組みをX上で直接明らかにしました。彼は、この措置は主として暗号資産のフィッシングやアカウント乗っ取りのスキームを狙っており、乗っ取られたプロフィールが、偽のトークン・プロモーションやその他の詐欺を、無警戒なフォロワーに向けて広めるのに使われると説明しました。
ビアーは、このモデルは攻撃者のビジネス上の採算を崩すと主張しました。さらに彼は、新システムは「侵害されたソーシャルアカウントに頼って詐欺キャンペーンを実行する犯罪者の動機を99%殺すはず」だと述べました。
攻撃者はいかにしてユーザーのアカウントを悪用しているのか
この発表は、公式の著作権侵害に関する警告のように見えるものに返信したところロックアウトされた、と語ったユーザーのアカウントが広く共有されたことを受けて行われました。しかし、そこにリンクされていたメールは、ユーザー名、パスワード、二要素認証の情報を収集する目的で作られた偽のログインページにつながっていました。
攻撃者が認証情報と認証コードを入手した後、彼らは本来の所有者がプロフィールにアクセスできないようにしました。その後、侵害されたアカウントを使って、そのアカウントに確立された信頼と到達力を利用しながら、被害者のフォロワーに対して詐欺的な暗号資産の仕組みを押し出しました。
こうしたアカウント乗っ取りの被害は、概ね同じ手順に沿う傾向があります。侵入者が真正のプロフィールの支配を奪い、次に偽のミームコイン、根拠のないエアドロップ、あるいは「暗号資産を2倍にする」などと称するオファーを宣伝します。とはいえ、実在の人物の履歴やフォロワーによって示される正当性は、被害者が関与してしまう可能性を大きく高めます。
暗号資産の送金は通常、設計上不可逆であるため、詐欺アドレスに送られた資金は、取引が確認された後には回収できません。さらに、この不可逆性は、ソーシャルエンジニアリングの手口を犯罪者にとって特に有利なものにしています。
前例:2020年のTwitter暗号資産ハック
この攻撃パターンの最も悪名高い例の1つとして、2020年に発覚したケースがあります。サイバー犯罪者がTwitterの管理システムに侵入し、高い知名度の認証済みアカウント複数にアクセスしました。そこにはApple、Barack Obama、Elon Muskも含まれていました。
侵害されたプロフィールは、指定したアドレスに送られた暗号資産を何でも2倍にする、と約束する詐欺的なBitcoinプレゼントを宣伝していました。その詐欺は、停止されるまでに$100,000を超えるBitcoinを集めました。最終的に犯人は懲役5年の判決を受け、このような作戦に伴う法的リスクが示された形です。
しかし、この種の事件による被害の規模が大きいことは、Xのようなプラットフォームが保護策を洗練させる動機になり続けています。新しい自動停止の戦略は、こうした事案や類似の攻撃から得られた教訓、特に詐欺師が信頼されたアカウントをどれほど素早く悪用できるかをめぐる学びを反映したものです。
プラットフォーム全体でのセキュリティ強化と自動停止戦略
Xは、自社ネットワーク全体での詐欺活動を抑えるための、より広範な取り組みを進めてきました。これまでの対策には、自動ボット排除の取り組み、APIへのより厳格な制限、疑わしい行動を大規模に拡散する前に見分けるための高度化されたパターン認識システムの導入などが含まれていました。
2025年末に向けて、Xは暗号資産詐欺の運用に結びついた汚職スキームを解体したと報告しました。禁止されたユーザーらは、停止されたアカウントを復元するために社内の従業員を買収できると主張した仲介者へ支払おうとしたとされており、悪意ある当事者がアクセスを維持するためにどこまで踏み込む覚悟があるのかを浮き彫りにしています。
最新の「xアカウントロック」システムは、Xが詐欺の「発生源」だと見なすポイントに介入することで、このセキュリティ姿勢を広げます。乗っ取られたプロフィールが、自動的にアカウント停止を引き起こすことなく新しい暗号資産のコンテンツを投稿できない状態になれば、その資産に対するサイバー犯罪者の価値は急激に下がります。
ビアーは、Xは引き続きプラットフォーム上でデジタル資産に関する本物の議論を求めていると強調しました。しかし彼は、正当な議論と、「スパム、レイド(襲撃)、嫌がらせのための動機を生み出す」ようなスキームとの違いを明確にし、新しい統制がそれを明示的に制限しようとしているのだと述べました。
責任をめぐる議論と、メールによるフィッシング
Xの内部変更に加えて、ビアーは、彼が「不十分なgmailのフィッシング保護」と表現した内容について、Googleを公に批判しました。彼は、Gmailのフィルタが、著作権をテーマにした誘いを含むあまりにも多くの悪意あるメッセージをユーザーの受信箱に届けており、そこで資格情報の窃取を開始できてしまうと主張しました。
ビアーによれば、より強力なメール防御があれば、そもそもこうした欺きのログインページにさらされるユーザー数は大幅に減るとのことです。さらにそれは、暗号資産フィッシングの防止における主要な攻撃経路の1つを制限することで、Xのプラットフォーム内のセーフガードを補完し得る、としています。
Xの新しい自動制御はまだ開発中で、近い将来の導入が見込まれています。それでも同社は、暗号資産に関連する悪用が依然として最優先のセキュリティ懸念であり、大規模な詐欺を減らすことにつながるなら、暗号資産関連の新規投稿を一時的に制限する用意があることを示しています。
要するに、Xはソーシャルエンジニアリングのキャンペーンを妨害するため、暗号資産に関するメッセージのより厳格な制御と、より広範なセキュリティのアップグレードを組み合わせています。自動停止の枠組みが意図したとおりに機能すれば、侵害されたプロフィールの価値は詐欺師にとって大幅に下がりつつ、正当な暗号資産の議論のための場は維持される可能性があります。