Xで「ブロック確認サイト」装うフィッシング投稿拡散　Twilog公式が注意喚起

　Xのログ保存サービス「Twilog（ツイログ）」の公式Xアカウントが10月23日、アカウントを狙ったフィッシングサイトへの誘導投稿について注意を呼びかけました。

　X上では「ブロックされているか確認できる」などとうたう投稿が拡散していましたが、Twilog公式は「パスワードを入力するとアカウントが盗まれます」と警告しています。

　なお、Twilog公式は、被害を確認したため注意喚起を行っており、問題のサイトや投稿とは無関係です。被害拡大を防ぐため、善意で警告を発しています。

【その他の画像・さらに詳しい元の記事はこちら】

■　「blockcheck.pages.dev」などのリンクに要注意

　問題となった投稿は、Xのタイムライン上で「誰にブロックされているかを確認できる」と紹介され、外部サイトへの誘導が行われています。

　投稿には「仲良い人にブロックされてて萎えた」「あいつ俺のことブロックしてて草」など、一見すると体験談のようなつぶやきが添えられていたのが特徴です。

　しかし、リンク先は架空のログインページを装ったフィッシングサイトであり、ログイン情報を入力すると、そのままアカウントが乗っ取られてしまう危険があるものでした。

　Twilog公式によると、すでに一部のアカウントが被害に遭っており、乗っ取られたアカウントが「このサイトは本物」と誤解させるような投稿を自動で行っていたとのこと。

　つまり、「フォロワーが勧めているから安全そう」と思ってアクセスしてしまうケースが発生していたようです。Twilog公式は「それはすでに盗まれた後です。お気をつけください」と強く警告しています。

■　サイトは閲覧できない状態に　Xの仕様上“ブロック確認”は不要

　筆者が10月23日18時時点で確認したところ、問題のURL（blockcheck.pages.dev）は「Error 522」と表示され、サーバーからの応答がなくアクセスできない状態となっていました。

　そもそもXの仕様上、自分をブロックしている相手の投稿は表示されるものの、「いいね」や「リポスト」ボタンが半透明になって押せなくなるため、ブロックされているかどうかはすぐに判別可能です。つまり、外部サイトを利用して確認する必要はまったくないのです。

　こうした「ブロック確認」「閲覧履歴確認」などを装った外部サイト誘導は、SNS上では定期的に発生する手口です。特に今回は、一般ユーザーの投稿を装って拡散された点が悪質。

　SNSでのセキュリティトラブルは、身近な人の乗っ取り投稿から始まることもあります。「ちょっと気になるリンク」ほど、十分確認してからアクセスするようにしましょう。

＜参考・引用＞
Twilog公式（@twilog_official）

（山口弘剛）

Publisher By おたくま経済新聞 | Edited By 山口 弘剛‌ | 記事元URL https://otakuma.net/archives/2025102401.html