近頃、Xのタイムライン上で「〇〇人にブロックされてました」というつぶやきと共にリンクを貼り、外部サイトへ誘導する投稿が多く見られます。
リンク先は「Xブロックユーザー検証サイト」と名乗っており、一見すると自分のアカウントが誰にブロックされているのか調べられるツールのようですが、実態はアカウント乗っ取りを目的とした巧妙なフィッシング詐欺の罠なのです。
■ 偽ログイン画面で情報を盗む手口
誘導先のサイトにアクセスすると「ブロックユーザー確認ツール」というトップ画面が表示されます。
次に「Xにログイン」のボタンを押すと、ユーザー名やパスワードの入力を求める画面へと遷移しました。
ここでうっかり本物の情報を入力してしまうと、そのままログイン情報を抜き取られ、大切なアカウントを乗っ取られてしまうおそれがあります。
■ 架空情報でも投稿画面が開く不審な挙動
次にこのサイトがどのような挙動をするのか確認していきます。ただし、本来であれば不審なサイトでログインを試すべきではありません。今回は検証にあたり、専用の端末と検証用の環境を用意したうえで実施しています。読者の方は決して真似をしないようにしてください。
まずはX上で利用されていないユーザー名と適当な文字列のパスワードを用いてログインを試してみました。すると、自動的にXの投稿画面が開き、「〇〇人にブロックされてました」という内容の下書きが作成されました。
本来、存在しないユーザー情報ではログインは成立しません。それにもかかわらず投稿画面が開いたということは、このサイトはXと正規の連携をしているわけではなく、入力された情報の正否を確認していないと考えられます。
このような挙動は、フィッシングサイトでよく見られます。ログイン処理を装いながら、実際には認証を行わず、入力されたIDやパスワードだけを抜き取る仕組みです。
つまり、一度でも情報を入力してしまえば目的は達成され、あとはアカウントの乗っ取りに利用されることになるのです。
なお、次に立ち上がったXの投稿画面は、記者の別アカウントのものでした。架空のIDとパスワードを入力したにもかかわらず、無関係なアカウントの投稿画面が開けば、多くの人は驚くでしょう。
ただ、これは直ちにそのアカウントが新たに乗っ取られたことを意味するものではなく、ブラウザ上にログイン状態が残っていた別アカウントの投稿画面が表示されたにすぎないと考えます。こうした点からも、「〇〇人」という数字は実際のブロック数とは無関係で、適当な数値を表示している可能性が高いものとみられます。
この種の投稿がタイムライン上で頻繁に見られるようになった背景には、こうした仕組みによって、利用者自身が気づかないうちに拡散に加担させられている実態があるようです。
■ 他にもある“乗っ取りツール” 「みんながやっているから」はNG
実はこの「ブロック検証」を謳った乗っ取り手口は、2025年の10月ごろにも一度広く出回ったものでした。およそ半年という期間を経て、新たにXを始めたユーザーなどをターゲットにして再び活発化している可能性があります。
また、今回の偽ログイン画面に限らず、「私のTwitterサークル」といったアカウント連携(アプリ連携)を必要とするリンクも、同様にアカウント乗っ取りやスパム投稿を目的としたものであるケースとして報告されています。
タイムライン上で見かけ、「みんながやっているから」といった安易な判断で、外部サイトでログイン情報を入力したり、不審なアプリとアカウント連携を行ったりしないよう、くれぐれも注意が必要です。
■ URLチェックサイトとAIでも判断が分かれることも
今回の悪質なツールについて、インターネット上の複数のURLチェックサイトで安全性を確認したところ、一部ではリンク先を「安全」と判定しているケースが確認されました。
一見するとチェックサイト側の不備のようにも思えますが、必ずしもそうとは限りません。こうした判定には、サイトが作られてからの経過時間が影響している可能性があります。開設から間もないサイトは、まだ検査や情報の蓄積が追いついておらず、その初期段階では危険なサイトであっても「安全」と表示されてしまうことがあるためです。
詐欺師側もこうした事情を熟知しているとみられ、フィッシングサイトの多くは短期間で使い捨てにされる傾向があります。早ければ数日、長くても10日前後で消滅し、その後は別のURLで新たに作り直されるのが常套手段です。
一方で、「ChatGPT」や「Gemini」といった対話型AIツールに同サイトの安全性を尋ねたところ、いずれも即座に危険性を指摘しました。「非常にリスクが高い」「フィッシング詐欺の可能性が高い」などと警告し、その理由についても具体的に説明する結果となりました。
これに対し、X公式のAIである「Grok」に同じ質問をしたところ、当初は単なる「ブロックチェッカー系ツール」とする説明にとどまり、危険性を強く指摘する反応は見られませんでした。
そこでさらに「乗っ取り目的ではないか」と問い直したところ、Grokも最終的には、アカウント乗っ取りを狙ったフィッシングツールである可能性に言及し、注意を促す回答へと修正。
このように、対話型AIは不審なサイトの特徴を整理する手がかりにはなり得るものの、初期段階での判断には差が出る場合もあります。最終的な判断は利用者自身に委ねられますが、判断に迷った際は、1つのAIの回答をうのみにするのではなく、複数の情報源を照らし合わせながら慎重に見極める姿勢が重要です。
なお、本稿の取材後、数日たってから再度今回のサイトにアクセスしたところ、「Suspected Phishing(フィッシングの疑い)」との警告画面が表示され、通常のページは開けない状態となっていました。
開設から間もない段階では危険性の検知が追いつかない場合がある一方、時間の経過とともに外部の対策側で危険なサイトと認識されたようすがうかがえます。
(山口弘剛)
Publisher By おたくま経済新聞 | Edited By 山口 弘剛 | 記事元URL https://otakuma.net/archives/2026040703.html
![LDK (エル・ディー・ケー) 2024年10月号 [雑誌]](https://m.media-amazon.com/images/I/61-wQA+eveL._SL500_.jpg)
![Casa BRUTUS(カーサ ブルータス) 2024年 10月号[日本のBESTデザインホテル100]](https://m.media-amazon.com/images/I/31FtYkIUPEL._SL500_.jpg)
![LDK (エル・ディー・ケー) 2024年9月号 [雑誌]](https://m.media-amazon.com/images/I/51W6QgeZ2hL._SL500_.jpg)
![シービージャパン(CB JAPAN) ステンレスマグ [真空断熱 2層構造 460ml] + インナーカップ [食洗機対応 380ml] セット モカ ゴーマグカップセットM コンビニ コーヒーカップ CAFE GOMUG](https://m.media-amazon.com/images/I/31sVcj+-HCL._SL500_.jpg)
