Xの詐欺DM事例:アカウントが凍結される?!
最近、乗っ取られたと思われるXのフォロワーから、「アカウントが凍結されるぞ」という内容のDMが届きました。
一見すると公式の対応のように見えますが、こういったDMの信憑性には十分な注意が必要です。
「誤って報告してしまった」「相手が永久禁止になるかも」といった文言は、罪悪感を利用して返信を引き出す心理的な罠です。
DMをもらった側が悪いわけではありませんし、冷静に対応しましょう。
アカウントが凍結される詐欺のセリフ
ここからは「アカウントが凍結される詐欺のセリフ」を掲載します。
確保したスクショと、それの下に文章を直接書きましょうか。
私からの返信内容は極めて無難かつ短いもので、相手から言葉を引き出すためのものですから、省略しますね🥱
詐欺DMのセリフ😅
もしお時間があれば、少しだけお話ししたいです。
詐欺DMのセリフ😥
何も悪いことをしていない人を誤って報告してしまったことを深く後悔しています。 私の報告が認められ、あなたが永久禁止になった場合、それは私のミスであり、私が責任を負います。
詐欺DMのセリフ😵💫
報告を取り消すためにサポートに連絡したところ、「Discordはxsupport_yurieさんに連絡し、報告番号40557035が誤って送信されたことを確認するよう依頼しました。あなたからの簡単なメッセージで問題は解決できます。既に状況を説明しましたが、サポートからは、完全に取り消すにはあなたからの直接の確認が必要だと連絡がありました。」という返信がありました。
詐欺DMのセリフ😅
何かが起こるか、あなたのXアカウントが停止されるか心配です。本当に申し訳ありません。既にXサポートにチケットを送信し、自分が間違ったプロファイルに登録されていることを伝えようとしましたが、Xサポートに聞き取れません。それとも説明を手伝ってくれますか?
詐欺DMのセリフ😥
レポートのチケットからわかるように、この問題を解決するには約12時間しかかかりません。そうでなければ、私たちはIPの禁止や法的措置に直面する可能性があります。そうは言っても、Xにいる29人の友人にも、あなたのアカウントを報告するように頼みました。
詐欺DMのセリフ😵💫
はい。ただし、その前に、Discordで割り当てられた指定のサポートにメッセージを送信してください。ユーザーIDはxsupport_yurieです。
詐欺DMのセリフ😅
まあ、私が彼らから受け取ったメールによると、彼らはあなたに12時間以内に従わなければならないので、Discordで彼らを追加することを勧めているようです。
詐欺DMのセリフ😥
失敗した場合、Xアカウントは停止されます。
いかがでしたか?
※アフィブログ風😆ww
こんなふうに言ってくるのですよ。
怖い怖い…
詐欺DMの内容から読み取れるポイント
メールの件名は「RE: Account Compromised - Request #40657305」となっていて、何らかのアカウント問題に関する返信のように見えます。
差出人は「Yurie Moriatx」という人物で、肩書きには「Appeal Specialist(異議申し立て担当)」と記されています。
メールにはDiscordのロゴが添えられており、会社の住所として「X Corp, 1355 Market Street, San Francisco」が記載されています。
文章は日本語で書かれていて、一見すると公式な対応のように感じられるかもしれません。
ただ、その内容はアカウントの問題に関するものを装っているようにも見え、注意が必要です。
この詐欺DMで注意すべき点
一見すると公式らしい体裁を整えているメールでも、よく見ると不自然な点がいくつか見受けられることがあります。
たとえば、差出人として記載されている名前や肩書きが検索しても見つからなかったり、文面がDiscordの公式テンプレートとは異なっていたりする場合は注意が必要です。
こうした違和感があったなら、、詐欺やなりすましを疑ってみましょう!
さらに、今回のケースではX(旧Twitter)でのDMと連動している点も気になりますよね。
Discordのサポートが、Xを通じて個人に直接連絡を取るというのは、通常の対応としては考えにくいものです。
公式なサポートは、基本的にアプリ内や公式サイトを通じて行われるため、SNS経由の連絡には慎重になるべきです。
また、「xsupport_yurie」といったIDを提示して、Discord以外のプラットフォームでのやり取りを促す手口も典型的な詐欺のパターンです。
こうした誘導には、個人情報やアカウント情報を盗み取ろうとする意図が隠されている可能性があります。
少しでも不安を感じたら、すぐにやり取りを中止し、公式のサポート窓口に確認することをおすすめします。
詐欺DMを相手に可能な安全対策
たとえ相手が詐欺だと分かったとしても、感情的になって煽ったり、反論の返信をしたりするのは避けたほうが安心です。
というのも、詐欺グループは「この人は反応してくれる」と判断すると、さらに巧妙な手口で接触してくる可能性があるからです。
たとえば、「本人確認のために情報を教えてください」とか、「誤って報告された内容を取り下げるには手続きが必要です」といった名目で、個人情報やアカウント情報を引き出そうとするケースもあります。
こうした誘導には、絶対に応じないようにしましょう。
もし怪しいDMを受け取った場合は、まずその送信者をすぐにブロックするのが基本です。
そして、念のためDiscordやX(旧Twitter)のパスワードを変更しておくと安心ですね。
あわせて、二段階認証(2FA)を有効にしておくことで、アカウントの安全性をさらに高めることができます。
今後、同じようなDMが届いたとしても、絶対に返信せず、静かに無視するのが一番です。
不安が残る場合は、Discordの公式サポートに直接問い合わせて、正しい情報を確認するようにしましょう。
GoogleとMicrosoftのAuthenticatorアプリとは何か
ちょっと難しい話になるけど、Authenticatorについて説明しましょうか!
GoogleとMicrosoftが提供しているAuthenticatorアプリは、オンラインサービスにおけるセキュリティを強化するための二段階認証(2FA)を実現するツールです。
これらのアプリは、ユーザーがパスワードに加えて一時的なコードを入力することで、アカウントへの不正アクセスを防ぐ仕組みになっています。
技術的には、TOTP(Time-based One-Time Password)というアルゴリズムに基づいて動作しており、RFC 6238という標準仕様に準拠しています。
TOTP(Time-based One-Time Password)は、一定の時間間隔、通常は30秒ごとに新しい認証コードを生成する仕組みです。
この方式では、ユーザーのスマートフォンとサービス側のシステムが、共通の秘密鍵(シークレットキー)をあらかじめ共有していることが前提になります。
この秘密鍵は、初回の設定時にQRコードなどを使ってアプリに登録されます。
アプリは、現在の時刻と秘密鍵をもとに、HMAC-SHA1というハッシュ関数を使って一時的なコードを生成します。
一方、サービス側でも同じ計算を行い、ユーザーが入力したコードと照合することで認証が行われる仕組みです。
このような認証方式を使うことで、仮にパスワードが漏れてしまったとしても、スマートフォンを持っていない第三者がログインすることはできません。
つまり、パスワードだけでは突破できない、非常に強力なセキュリティ層が追加されることになります。
Microsoft Authenticatorは、従来のTOTP方式に加えて、プッシュ通知による認証もサポートしています。
ユーザーがログインを試みると、スマートフォンに通知が届き、それをタップして承認するだけでログインが完了するという、非常にスムーズな仕組みです。
この機能は、OAuth 2.0やOpenID Connectといった認証プロトコルと連携しており、企業向けのAzure Active Directoryとも統合されています。
そのため、Microsoft Authenticatorは個人利用だけでなく、業務環境でも広く活用されています。
一方で、Google Authenticatorはよりシンプルな設計が特徴です。
TOTP専用のアプリとして、インターネット接続がなくても動作するため、オフライン環境でも安心して使うことができます。
以前は機種変更時の引き継ぎがやや面倒でしたが、最近ではクラウドバックアップ機能が追加され、利便性が大きく向上しました。
スマートフォンを買い替えた際も、認証情報をスムーズに移行できるようになっています。
両者ともに、セキュリティを高めるための強力なツールですが、それぞれの設計思想や利用シーンに応じて選ぶことで、より快適で安全な認証体験が得られると思います。
Google AuthenticatorとMicrosoft Authenticatorの両アプリは、ひとつの端末上で複数のアカウントを管理できるよう設計されています。
ユーザーは、各サービスごとに異なるシークレットキーを登録することで、それぞれの認証コードをまとめて扱うことが可能になります。
複数のサービスを利用していても、認証作業が煩雑にならず、効率的にセキュリティを維持することができますね。
さらに、生成された認証コードは端末内で暗号化されて保存されるため、外部からの不正アクセスに対しても強固な防御が施されています。
アプリ自体にもPINコードや指紋・顔認証といった生体認証によるロック機能が備わっており、万が一スマートフォンを紛失した場合でも、第三者に認証情報を知られるリスクを最小限に抑えることができます。
このように、Authenticatorアプリは単なる利便性を追求したツールではありません。
暗号技術と認証プロトコルの高度な組み合わせによって、現代のサイバーセキュリティにおいて欠かせない存在となっています。
導入は比較的簡単ですが、その背後には緻密な技術が支えていることを知っておくと、より安心して日常的に活用できるのではないでしょうか。
Xでパスキーを使っている方へ:アカウントの一時ロックに関する注意点
最近、X(旧Twitter)を利用している一部のユーザーの間で、「パスキーを使っているとアカウントが凍結されるのでは?」という不安の声が広がっていますよね。
でも実際には「凍結」ではなく、「一時的なロック」の可能性があるというのが正しい情報です。
2025年10月末、XはパスキーやYubiKeyなどのセキュリティキーを使って二段階認証を設定しているユーザーに対し、11月10日までにセキュリティキーの再登録を行うよう通知を出しました。
これは、旧ドメイン「twitter.com」から新しい「x.com」への移行に伴う技術的な変更が理由です。
セキュリティキーはドメインに紐づいて動作するため、新しいドメインに対応させるための再登録が必要になったのです。
もしこの期限までに再登録を行わなかった場合、ログイン時にアカウントが一時的にロックされる可能性があります。
ただし、これは永久的な凍結ではありません。
他の認証方法─たとえば認証アプリやSMS認証が該当する─に切り替えることで、アクセスを回復することができますので、過度に心配する必要はありません。
なお、認証アプリのみを使っている方は今回の対象外です。
特に対応する必要はなく、これまで通りの方法でログインできます。
この変更はセキュリティ上のトラブルではなく、あくまでドメイン移行に伴う技術的な調整です。
対象となるユーザーには個別に通知が届いているとのことですので、もし心当たりがある方は、Xの設定画面でセキュリティキーの状態を確認しておくと安心です。
今後も安全にXを利用するために、こうした技術的な案内には早めに対応しておくことをおすすめします。
パスキーと認証アプリは違うからね!
「認証アプリ」というのは、まさに先ほどご説明した Google Authenticator や Microsoft Authenticator のようなアプリのことを指しています。
これらのアプリは、TOTP(時刻ベースのワンタイムパスワード)という仕組みを使って、一定時間ごとに使い捨ての認証コードを生成してくれます。
X(旧Twitter)でも、二段階認証の方法としてこのタイプの認証アプリを利用することができ、今回のセキュリティキー(パスキーやYubiKey)に関する再登録の対象外となっています。
つまり、認証アプリだけで二段階認証を設定している方は、今回のドメイン移行による影響を受けないので、特に対応する必要はありません。
安心してそのまま使い続けていただけますよ。
サイトマップ
全ページをリスト化したサイトマップも用意していますが、けっこうなページ数があります。
下記の「カテゴリー分けサイトマップ」のほうが使いやすいでしょう。
アナザーエデンの強敵戦やストーリーコンテンツのリスト、お勧めバッジなどを掲載したコーナーです。
期間限定のない普通のRPGですので、初心者でも安心して続けていけるゲームとなっています。
もっとも重要なグラスタについては、場所別に網羅した表があります。
個人でウェブサイトを作るにはどうすればいいか。
HTML・CSS・JavaScriptの書き方はもちろん、無料かつ広告なしでホームページを作る方法を掲載したコーナーです。
Webデザインやレイアウトについても書いてあります。
ゲームとパソコンだけじゃなく、アウトドアも趣味なんです。
このコーナーでは魚釣りの記録とか、魚料理のレシピ、はたまたサイクリングなどなど。
アウトドアに関連するコンテンツが詰め込まれています。