Xが強力な対策を実施：初めてのトークン発行ツイートは自動ロックされ、本人確認が必要に

原文著者：深潮 TechFlow

深潮ガイド：Xプラットフォームのプロダクト責任者Nikita Bier氏が、新たな仕組みを導入中であると発表しました。具体的には、いかなるアカウントでも初めて暗号資産関連のコンテンツを投稿すると自動的にロックされ、本人確認が要求されるというものです。同氏は、この措置が「悪意ある動機の99%を消滅させる」と述べています。この政策は、現在最も横行している詐欺手法を直接的に狙ったものです。つまり、ハッカーがフィッシングメールでアカウントを盗み、そのフォロワーの信頼を利用して偽のトークンを宣伝するという手法です。

本文：

暗号資産詐欺はXプラットフォームにおいて最も頑固なセキュリティ上の問題となっており、同プラットフォームはこれまでで最も過激なプロダクトレベルの対策を講じようとしています。

Crypto Briefingの4月2日付報道によると、Xのプロダクト責任者Nikita Bier氏は4月1日、フィッシング攻撃に遭ったユーザーへの返信の中で、Xが自動ロック機構を導入中であると発表しました。具体的には、いかなるアカウントでもその履歴上初めて暗号資産関連のコンテンツを投稿した場合、システムが自動的にそのアカウントをロックし、本人確認の完了を要求します。確認が完了して初めて投稿を継続できるようになります。

Bier氏は元の投稿で次のように述べています。「これで（悪意ある）動機の99%は消滅するはずだ。特に、Googleがフィッシングを阻止するために何もしていない現状では」。同氏は同時に矛先をGoogleに向け、Gmailレベルで効果的にフィッシングメールをブロックできていないと批判し、Xの自動ロックは本質的にGoogleのセキュリティ欠如に対する救済策であると述べました。

フィッシング攻撃が暗号詐欺の主要な手段に、乗っ取られたアカウントは「トークンプロモーションツール」と化す

Bier氏の発言のきっかけとなったのは、予測市場プラットフォームPredictfullyの創業者Benjamin White氏の実体験です。TheStreetの報道によると、White氏は4月1日にXプラットフォームで、自身のアカウントがどのようにハッカーに侵害されたかを詳細に説明しました。攻撃者は著作権侵害通知を装ったフィッシングメールを送り、偽のログインページをクリックするようWhite氏を誘導し、二要素認証コードを含むログイン認証情報を盗み取りました。その後、アカウントをロックし、そのアカウントを利用して偽の暗号資産プロジェクトを宣伝しました。さらに悪質なことに、ハッカーは4000ドルの「アカウント身代金」を要求したといいます。

この攻撃パターンは現在、高度に産業化されています。ハッカーの典型的な手口は次の通りです。公式通知（著作権警告、セキュリティリマインダーなど）を装ったフィッシングメールを送信し、精巧に偽装されたログインページで認証情報を入力するようユーザーを誘導します。アカウントを盗んだ後、直ちに偽のトークンプロモーションやフィッシングリンクを投稿し、元のアカウントのフォロワーの信頼を利用して迅速に現金化します。暗号資産取引は不可逆であるため、被害者が一度騙されると資金を回収することはできません。

Chainalysisが今年発表した年次暗号資産犯罪レポートによると、2025年のオンチェーン詐欺への資金流入は少なくとも140億ドルに達し、2024年の99億ドルから大幅に増加しました。CertiKのデータによると、2026年1月だけでも、フィッシング攻撃による損失は3億1100万ドルを超え、そのうち単一の被害者がソーシャルエンジニアリング攻撃によって2億8400万ドルを失ったケースがありました。

乗っ取られたアカウントを「無価値なカード」に

Bier氏の戦略は、この利益連鎖の重要な部分を直撃するものです。つまり、乗っ取られたアカウントが暗号資産プロモーションという観点で完全に価値を失うようにすることです。

具体的な仕組みは以下の通りです。これまで暗号資産関連コンテンツを投稿したことがないアカウントが突然トークンの宣伝を始めた場合、システムが自動的にロックと本人確認のプロセスを開始します。Bitgetが引用したBier氏のさらなる説明によると、同氏は特に典型的なシナリオとして次のようなケースを挙げています。「もし1万人以上のフォロワーがいるにもかかわらず、これまで暗号資産関連の活動履歴が全くなく、突然ミームコインの宣伝を始めたなら、それは100%詐欺です。私たちはこのような行動を検知し、アカウント乗っ取り行為を減らすためにアカウント所有権の確認を要求します。」

この仕組みの核心となる論理は経済学的なものです。ハッカーがアカウントを盗む第一の目的は、そのフォロワー基盤を利用して偽のトークンを宣伝することです。もし乗っ取られたアカウントが暗号資産コンテンツを投稿するたびにロックされるなら、アカウント盗難行為全体の費用対効果は大幅に悪化し、悪意ある動機そのものが根源から崩壊することになります。

Xの詐欺対策の組み合わせ

初めての暗号資産投稿に対する自動ロックは、Xの詐欺対策戦略の一部に過ぎません。

TheStreetの報道によると、Bier氏の投稿に返信したユーザーから、詐欺アカウントが一度に50人のユーザーを@タグ付けしてスパム攻撃を仕掛けることが頻繁にあるとの指摘がありました。Bier氏はこれに対し、そのような一括タグ付け行為は「すでにブロックされているはずだ」と応答しましたが、ユーザーのフィードバックから見る限り、実際のブロック効果にはまだ改善の余地があるようです。

さらに、Xはアカウント乗っ取り行為の監視も強化します。乗っ取られたアカウントによる詐欺コンテンツの投稿は、現在プラットフォーム上で最も主要な暗号資産詐欺の手段の一つです。Bitgetの報道によると、新しい検証システムは、合法的な暗号資産企業を装うボットアカウントも対象とします。この種のアカウントは通常、公式投稿への返信として現れ、カスタマーサポートを装って被害者を誘い込もうとします。

Bier氏は2025年7月にXのプロダクト責任者として就任して以来、複数回にわたる反スパム対策を主導してきました。昨年10月、Xは返信スパムに従事する170万のボットアカウントを一括削除しました。同月には、アカウント登録国やユーザー名変更履歴などのメタデータを公開表示するアカウント透明性ツールも導入されました。今年1月には、情報とユーザー間のやり取りを収益化するプラットフォームである「InfoFi」系アプリに対しても制限を実施しました。その理由は、この種のアカウントがAI生成の低品質コンテンツや返信スパムを大量に投稿しているためです。

タイミング的に見ると、Bier氏の発言は広く注目を集めた詐欺事件と時期が重なっています。TradingViewがCointelegraphを引用して報じたところによると、最近、193歳のカメ「Jonathan」の健康管理を担当する獣医師を装った詐欺師が、ソーシャルメディア上でSolanaベースのミームコイン「JONATHAN」を宣伝しました。このトークンは一時6000%以上急騰した後、急速に暴落しました。その後、BBCなどのメディアがこの詐欺の真相を暴露しました。

現時点で、Xはこの自動ロック機能の具体的な導入スケジュールを公表していません。