人気ゲームを名乗るDMの正体　Xで起きたアカウント乗っ取り被害の実例

　知らないうちに、詐欺DMの「送り主」になってしまう……。Xではいま、アカウントが乗っ取られ、当選詐欺DMの発信源として悪用される被害が広がっています。

　なぜ善良なユーザーのアカウントは奪われてしまうのか。今回、被害者への取材から、その巧妙な手口が明らかになりました。

■　ターゲットはフォロワー数1万5千の「ワンちゃん」アカウント

　話をうかがったのは、愛犬の日常を投稿している、フォロワー数1万5000人超のXユーザー「Aさん（仮名）」です。

　ある日、Aさんの元に1通のダイレクトメッセージが届きました。送り主は、人気ゲーム「原神」の「Genshin Impact広告プロモーション担当」を名乗るアカウントです。※Genshin Impactは「原神」の英語名。

　フォロワー数は13万人を超え、認証バッジも取得。普段から原神関連の投稿や公式ポストのリポストを行っており、一見すると本物の関係者と見分けがつかない状態でした。

送り主は、人気ゲーム「原神」の「広告プロモーション担当」を名乗るアカウント（ボドゲ制作者/Mana（マナ）さん提供）

■　PR投稿で「報酬数万円」の甘い誘い

　相手から送られてきたメッセージは、ゲームの宣伝投稿を依頼する内容でした。指定された内容でPR投稿を行えば、数万円の報酬が支払われるというものです。

　フォロワー数13万人超のアカウントから届いた依頼に加え、「数万円の報酬」という条件。興味を抱いてしまうのも、無理はないでしょう。

　報酬の受け取り方法として案内されたのは、決済サービス「PayPay」でした。「指定のリンクからログインし、『原神広告主』を選択したうえで、PayPayアカウントを伝えれば報酬が支払われる」という説明です。

指定した内容のPR投稿を行えば、数万円の報酬が支払われるという依頼（ボドゲ制作者/Mana（マナ）さん提供）

　提示されたURLには「ads」「twitter」といった文字が含まれており、一見するとXの公式関連サイトのように見えます。しかし、これが罠でした。

　リンク先のログインページは本物そっくりに作り込まれており、Aさんは疑うことなくユーザーIDとパスワードを入力してしまいます。

　その直後、アカウントは第三者に乗っ取られてしまったのでした。

■　「乗っ取り」から「詐欺の加害者」へ

　乗っ取られたAさんのアカウントは、すぐさまプロフィール欄が書き換えられました。そこには「ギフトを受け取るには、私のサブアカウントをフォローしてください」という記載とともに、怪しいプレゼント企画を行う別アカウントへの誘導リンクまで貼られています。

乗っ取られたAさんのアカウント

　一方で、アカウント名やアイコン、ヘッダー画像は元のままです。フォロワーに違和感を抱かせず、「当選DM」を送りつけるため、これまで築いてきた信用をそのまま利用する狙いがあるとみられます。

　Aさんは、長年使い続けてきたアカウントを取り戻そうと、Xのサポートに何度も問い合わせたといいます。しかし、犯人によって登録メールアドレスが変更されており、本人確認は認められず。

　現在もアカウントは乗っ取られたままの状態が続いています。

■　ゲーム未プレイでも標的に

　この手口について、Xユーザーの「ボドゲ制作者／Mana（マナ）」さんも、実際のやりとりを添えて注意喚起を行っていました。なお、本稿に掲載しているDMの画像は、いずれもManaさんから提供を受けたものです。

　画像の内容からも分かるように、Manaさんの元にも、Aさんのケースと同様、同じアカウントから同一内容のDMが送られていました。

実際に送られてきた画面（ボドゲ制作者/Mana（マナ）さん提供）

　一方で、AさんとManaさんのアカウント属性に目立った共通点は見当たりません。どのような基準でDMが送信されているのかは、この時点では不明です。そこで、被害を訴えている他のユーザーのアカウント状況も確認したところ、数千人から数万人のフォロワーを持つ、いわゆる「プチインフルエンサー」層が多い傾向が見られました。

　また、この手口では「原神」ユーザーでない人も標的となっている点が特徴です。実際、Aさんも同作をプレイした経験はなかったといいます。

　こうした点から、犯行グループは投稿内容や趣味嗜好ではなく、フォロワー数やインプレッション数を基準に、無差別にDMを送りつけている可能性が高いと考えられます。

■　乗っ取りの手口を調査

　では実際に、どんな流れでアカウントを騙し取られるのでしょうか。今回、「Genshin Impact 広告プロモーション担当」が案内しているというサイトのURLを入手したので、挙動を確認しました。

　偽サイトにアクセスすると、最初に表示されるのは「Twitter広告」と書かれた画面でした。Twitterは旧名称であるため、不審に感じるポイントではありますが、Xのサポート関連ページなどでは、現在も一部に旧表記が残っているケースがあります。

本物そっくりに作り込まれた偽のログインページ

　また、アドレスには「ads.twitter.～」という文字列が含まれており、一見すると公式サイトの関連ページのように見える点も、利用者を信じ込ませる要因になっていると考えられます。

　そして画面上の「ログイン」を選択すると、「Xにログイン」と書かれた別の画面が表示されます。この画面には「Googleアカウントでログイン」「Appleでサインイン」といったボタンも設置されていますが、実際には機能せず、クリックするとエラーが表示されるだけでした。

　次に「ユーザー名」という項目があるので「実在しないユーザー名」を入力するとページが遷移。今度はパスワードを求めてきます。ここでも「1111111」と適当な番号を入力。するとエラーが出てしまいました。

ログイン画面

　さすがにばれたか？と思うところですが、実はフィッシングサイトではよくある手口。いわゆる「エラー演出」と呼ばれる手口で、利用者に「入力ミスかもしれない」と思わせ、再入力を促す狙いがあるとされています。

　ということで、もう一度入力すると……やはり通りました。

　そのまま求められる情報を入力して進んでいくと、最後に現れたのは本物のXアカウントのトップ。これもフィッシングサイトによくある手口です。最後に本物を見せることで、だまされたことに気づくのを遅らせる狙いがあると見られます。

　なお、近年はブラウザの自動翻訳機能によって表示言語が即座に変換されるため、気づきにくい点ですが、このサイトのオリジナル言語は中国語（簡体字）でした。あくまで可能性の域を出ませんが、制作元が中国語圏である可能性が考えられます。

初期言語

■　外部サイトでのID入力は絶対NG

　Xにおけるアカウント乗っ取りの多くは、悪質な外部アプリとの連携や、偽のログインページを用いてIDやパスワードを騙し取るフィッシング詐欺によるものです。

　「有名ゲームからの公式依頼」や「高額報酬」といった言葉は魅力的に聞こえますが、DMで送られてきたURLからログインを求められた場合は、まず詐欺を疑ってください。一度情報を入力してしまうと、アカウントを取り戻すのは極めて困難になります。

　なお、今回問題となったフォロワー13万人超の偽アカウントはすでに凍結されています。一方で編集部では、「原神の広告プロモーション」を名乗る、フォロワー20万人超の別アカウントの存在を確認しています。

怪しいアカウントはほかにも

　こうした状況について、「原神」公式に対し2月1日に問い合わせを行いましたが、記事公開時点では回答は得られていません。

　質問内容は、「Genshin Impact 広告プロモーション担当」を名乗る不審なアカウントが、アカウント乗っ取りに繋がるDMを無差別に送信しているが、このアカウントは御社とは無関係で間違いないか、といった確認を求める内容。もし回答が得られた場合には、追記する予定です。

＜記事化協力＞
Aさん
ボドゲ制作者/Mana（マナ）さん（@burstofmana）

（山口弘剛）