Twitterでよくある5つの詐欺とその回避方法

あなたのような読者は、MUOをサポートするために役立ちます。当サイトのリンクを使って購入された場合、アフィリエイトのコミッションを得ることがあります。もっと読む

Twitterは世界で最も人気のあるソーシャルネットワークの1つです。当然のことながら、サイバー犯罪者やあらゆる種類の詐欺師たちの天国でもあります。

Twitterでよくある詐欺から身を守るには、まず、詐欺とは何か、どのように動くのか、なぜ危険なのかを理解する必要があります。

1.フィッシング詐欺

フィッシングは、サイバー攻撃の一種で、脅威者が誰かまたは何かになりすまして行うもので、どのソーシャル・メディア・プラットフォームもこの被害を免れることはできません。Twitterでは、詐欺師はユーザーを騙すためにほぼ無限の選択肢を持っています。例えば、電子メールによるフィッシングは、不正なメッセージを送信して、ターゲットが認証情報を入力するように仕向ける攻撃です。

2022年11月、億万長者のイーロン・マスクはTwitterを掌握して間もなく、ユーザーアカウントに青いチェックマークを追加する月額有料サービス「Twitter Blue」を導入しました。Bleeping Computerが報じたように、詐欺師たちはこの取り組みにすぐに注目し、アカウントを確認しようとしているユーザーのユーザー名とパスワードを盗むことを目的とした、手の込んだフィッシング攻撃を開始しました。

Twitterの創設以来、同様のフィッシングキャンペーンはTwitterを悩ませており、サイバー犯罪者はますます独創的な方法でユーザーの認証情報を入手するようになりつつあります。そのため、ユーザーとしてできることは、二要素認証を設定し、Twitterを名乗るメールを慎重に確認することです。

2.ハッキングされたアカウント詐欺

Twitterの青いチェックマークは、長い間、有名人、政治家、インフルエンサーなど、最も著名な人物にのみ与えられる名誉あるバッジでした。一方、サイバー犯罪者は、青色チェックマークが持つ社会的証明を常に求めています。そして、それを得るために、彼らは頻繁に認証済みアカウントをハッキングしています。

例えば、2020年には、17歳の少年が、かなり単純なソーシャルエンジニアリングの手法を使って、マイクロソフトの共同創業者ビル・ゲイツと当時の大統領候補ジョー・バイデンのTwitterアカウントをハッキングしています。The Guardianによると、この10代の少年は後に3年の懲役を言い渡されましたが、彼が行ったことは、サイバー犯罪者が認証済みのアカウントも含めてTwitterアカウントをハッキングすることがいかに容易であるかを示しています。

この10代の少年はBidenとGatesのアカウントをハッキングしてBitcoinの支払いを要求し、多くの人が彼の詐欺に引っかかったと見て間違いないでしょう。しかし、これは孤立したケースではなく、侵入はあまりにも頻繁に起こり、その代償を払うのは一般的なユーザーなのです。このため、Twitterのアカウントを盲目的に信用してはいけないということを覚えておくことが重要です。たとえお気に入りの有名人が実際にツイートしているように見えても、何かをする前に彼らのメッセージが正当なものかどうかダブルチェックするようにしてください。

3.検証詐欺

誰もが青いチェックマークを欲しがるため、サイバー犯罪者はますます独創的な詐欺の方法を考え出すようになりました。TwitterやInstagram、Facebookを利用している人は、「あなたのアカウントをすぐに確認できます」というメッセージを受け取ったことがあるのではないでしょうか。

現実には、認証されたTwitterアカウントを持つには2つの方法しかありません。1つは、以前の方法から派生したもので、プラットフォームを介して公式の検証要求を提出する方法です。ブルーバッジを取得するためには、さまざまな条件を満たす必要がありました。特に重要なのは、あなたがメディアや政治などで働いている"著名な"個人であることを証明する必要があったことです。これはもう機能しませんが、過去に認証済みアカウントを持っていた人は、まだ青いティックアイコンを楽しめるかもしれません。

さて、それでも青いチェックマークが欲しい方は、Twitter Blue—に登録してください。それ以外に、この小さなチェックマークを受け取る方法はありません。

また、アカウントの確認を持ちかける詐欺師に遭遇した場合は、必ずTwitterに報告してください。報告するには、Twitter'のヘルプセンターにアクセスし、適切なフォームに記入してください。

4.暗号詐欺

暗号空間では、詐欺があまりにも一般的で、その多くはTwitter経由で行われています。暗号関連のアカウントをフォローしていたり、暗号について時々投稿していたりすると、ほとんどの場合、遭遇したことがあるはずです。

ツイッターを利用した暗号詐欺には、あからさまなものもあれば、かなり複雑なものもあります。詐欺師が行うことの1つは、著名なデジタル通貨インフルエンサーやアナリストになりすまし、誤解を招くようなツイートを投稿したり、ダイレクトメッセージでターゲットに接触したりすることです。そのツイートは、価値が下がることが確実な無用な暗号通貨の宣伝から、偽のエアドロップや怪しげなサービスの押し売りまで、多岐にわたります。

偽の暗号通貨プレゼントも詐欺師のお気に入りです。この種のデマは、ターゲットが"手数料"などをカバーするために少量の暗号通貨を入金しさえすれば、多額の報酬を得られると説得することを中心に展開されます。もちろん、間違えて入金してしまうと、詐欺師はあなたの資金を奪うだけで、次の被害者に移ってしまいます。

Twitterで暗号関連の詐欺に遭わないようにするには、特定の資産に関する情報を慎重に吟味し、安全な暗号通貨取引所でのみ取引を行うようにしてください。

5.ボット詐欺

すでにご存知のように、ソーシャルネットワークにはボット（人間の行動を模倣するコンピュータープログラム）があふれています。Twitterも例外ではありません。2022年にウェブ解析会社Similarwebが行った調査では、Twitterユーザーの5％がボットであり、同ネットワーク上のコンテンツの21～29％をボットが作成していることが判明しています。

ボットは本来、悪意のあるものではありませんが、詐欺師は、虚偽や誤解を招く情報を流したり、ターゲットに悪意のあるリンクをクリックさせたり、マルウェアを展開したり、何らかの形でユーザーに害を与えるためにボットを使用することがよくあります。Twitterでは、ボットはネットワーク上で動作し、より多くのユーザーにリーチするために投稿をリツイートしたり、「いいね！」を押したりすることがあります。

Twitterのボットの中には、一見すると普通のアカウントと見分けがつかないものもあります。そのため、特に他のツイートへの返信でリンクスパムを行ったり、ダイレクトメッセージを送ったりしている場合は、疑わしいと思われるアカウントをすべて常に精査しておく必要があります。あなたとやり取りしているアカウントが悪意のあるボットだと思われる場合は、ブロックまたはミュートしてから、Twitterに報告してください。