2025年10月23日、Xのログ保存サービス「Twilog」の公式アカウントが緊急の警告を発表しました。「誰にブロックされているか確認できる」と謳うサイトが拡散されており、パスワードを入力するとアカウントが乗っ取られる危険性があるというのです。
このサイトの名前は「blockcheck.pages.dev」。一見便利そうなサービスに見えますが、実態は個人情報を盗むための詐欺サイトでした。
⚠️ 最も恐ろしいのは、乗っ取られたアカウントが「このサイトは本物」と自動投稿してしまうため、フォロワーが次々と被害に遭うという連鎖が起きていたこと。
つまり、あなたが信頼している友達のアカウントが勧めていても、それは安全とは限らないのです。
この記事では、この詐欺の手口と危険性、万が一引っかかってしまった場合の対処法、そして今後同じような詐欺に遭わないための予防策まで、詳しく解説します。
📋 この記事でわかること
🚨 X「ブロック確認サイト」詐欺とは?blockcheck.pages.devの正体
「仲良い人にブロックされてて萎えた」「あいつ俺のことブロックしてて草」
X上でこんな投稿とともに、ブロック確認サイトへのリンクが拡散されていました。投稿は一見、友達の普通のつぶやきのように見えます。
しかし、これが詐欺の始まりでした。
おたくま経済新聞の報道によると、Twilog公式が10月23日に注意喚起を行ったのは、すでに一部のアカウントが被害に遭っていることを確認したためです。
問題となったサイトは「blockcheck.pages.dev」というURL。タイムライン上で「誰にブロックされているかを確認できる」と紹介され、外部サイトへの誘導が行われていました。
💡 実は、Twilog公式はこの詐欺サイトとは全く無関係です。被害の拡大を防ぐため、善意で警告を発しているだけなのです。
リンク先は架空のログインページを装った偽サイトで、ログイン情報を入力すると、そのままアカウントが乗っ取られてしまう危険があるものでした。
10月23日18時時点で確認したところ、問題のURL(blockcheck.pages.dev)は「Error 522」と表示され、サーバーからの応答がなくアクセスできない状態となっていました。
サイト自体は閉鎖されたものの、この手の詐欺は形を変えて繰り返し現れます。実際、2025年5月にも「Xブロックチェック」という類似の詐欺が発生していました。
⚡ では、具体的にどんな手口で詐欺が行われたのでしょうか?次のセクションで詳しく解説します。
⚡ 詐欺の手口と危険性 - パスワード入力で何が起きる?
では、具体的にどんな手口で詐欺が行われたのでしょうか?
まず、タイムライン上に体験談風のつぶやきが流れてきます。
「仲良い人にブロックされてて萎えた」
「あいつ俺のことブロックしてて草」
これらの投稿には一見すると体験談のような文章が添えられているのが特徴です。普通の友達の投稿に見えるため、多くの人が警戒せずにリンクをクリックしてしまいました。
リンクをクリックすると、Xのログインページそっくりに作られた偽サイトに飛ばされます。
⚠️ ここでユーザー名とパスワードを入力してしまうと、その情報が詐欺師の手に渡ってしまうのです。
そして、ここからが最も悪質な部分です。
実は、乗っ取られたアカウントが自動的に「このサイトは本物」「ブロックされてて萎えた」といった投稿を行ってしまうのです。
つまり、被害者のアカウントが次の被害者を生み出す道具にされてしまうわけです。
「フォロワーが勧めているから安全そう」と思ってアクセスしてしまうケースが多発していました。しかし、それはすでにアカウントが乗っ取られた後の投稿だったのです。
Twilog公式は「それはすでに盗まれた後です。お気をつけください」と強く警告しています。
乗っ取られたアカウントでは、勝手にツイート(ポスト)が投稿されたり、DMが送信されたり、フォロー・フォロー解除が行われたりする可能性があります。
さらに、同じパスワードを他のサービスでも使い回していた場合、そちらのアカウントも危険にさらされることになります。
🤔 なぜ多くの人が引っかかってしまうのか
ここまで読んで「でも、なんでこんな詐欺に引っかかっちゃうの?」と思った人もいるかもしれません。
実は、この詐欺には人間の心理を巧みに利用した仕掛けがいくつもあるのです。
📌 信頼の悪用
まず、「フォロワーの投稿だから安全」という思い込みです。普段から交流している友達のアカウントが勧めているなら、多くの人は「大丈夫だろう」と思ってしまいます。
しかし、この「信頼」こそが詐欺師の最大の狙いなのです。
次に、「誰にブロックされているか知りたい」という好奇心の悪用があります。
自分が誰にブロックされているかは、多くの人が気になるポイントです。特に、仲が良いと思っていた人にブロックされていたら…と考えると、確認したくなる気持ちは理解できます。
さらに、体験談風の文章が信頼性を高めています。
「仲良い人にブロックされてて萎えた」という投稿は、いかにも実際に使ってみた人の感想のように見えます。広告っぽさがないため、警戒心が薄れてしまうのです。
心理学では、これを「確証バイアス」と呼びます。「自分は大丈夫」「友達が勧めているから安全」という思い込みから、怪しい兆候があっても見ないふりをしてしまう傾向のことです。
💭 詐欺師たちは、こうした人間の心理的な弱みを熟知しています。
「知りたい」「認められたい」「得したい」という感情には、理性では分かっていても、ついつい負けてしまうことがあるのです。
🆘 引っかかってしまった場合の対処法【すぐにやること】
もし、このサイトでパスワードを入力してしまった場合、すぐに以下の対処を行ってください。
時間との勝負です。
✅ ログインできる場合
まず、自分のアカウントにまだログインできるかを確認してください。
ログインできる場合は、すぐにパスワードを変更しましょう。
Xのパスワード変更方法は以下の通りです:
- 「設定とプライバシー」を開く
- 「アカウント」を選択
- 「パスワードを変更」をクリック
- 現在のパスワードと新しいパスワードを入力
🔑 新しいパスワードの条件
大文字・小文字・数字・記号を組み合わせた、推測されにくいものにしてください。
そして、他のサービスでも同じパスワードを使い回していた場合は、それらも合わせて変更しましょう。
パスワード変更後は、二段階認証を設定することを強くおすすめします。
二段階認証を設定すると、パスワードが漏れても、追加の認証コードがないとログインできなくなります。認証方法は「認証アプリ」が最も安全です。
次に、自分のアカウントで不審な投稿やDMがないか確認してください。
もし見知らぬ投稿があれば削除し、DMが送られていた場合は相手に謝罪と注意喚起を行いましょう。
「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」で、見覚えのないアプリとの連携があれば解除してください。
❌ ログインできない場合
💡 実は、パスワードを変更されてログインできなくても、アカウントを取り戻せる可能性があります。
Xヘルプセンターから、アカウントが乗っ取られたことを報告しましょう。
問い合わせの際は以下の情報を正確に入力してください:
- 乗っ取られたアカウントのユーザー名
- 登録していたメールアドレスまたは電話番号
- 最後にアクセスできた日時
- 発生している問題の詳細
X社で調査が行われ、本人確認が取れれば、アカウントを復旧できる可能性があります。
対応には数日かかる場合もありますが、諦めずに待ちましょう。
また、フォロワーへの注意喚起も重要です。別のアカウントやSNSを使って「アカウントが乗っ取られました。怪しいリンクをクリックしないでください」と伝えましょう。
🛡️ Xの正しいブロック確認方法と今後の予防策
ここまで詐欺の手口と対処法を見てきましたが、そもそも論として重要なことがあります。
実は、Xの仕様上、ブロックされているかどうかは簡単に確認できるのです。外部サイトを使う必要は全くありません。
Xの公式機能によると、自分をブロックしている相手の投稿を見ると、「いいね」や「リポスト」などのボタンが半透明になって押せなくなります。
つまり、相手のプロフィールにアクセスするだけで、ブロックされているかどうかはすぐに判別できるのです。
✨ 「このアカウントにブロックされています」という表示が出る場合もあります。
2024年11月にXのブロック機能の仕様が一部変更され、公開アカウントの場合は投稿自体は見られるようになりましたが、エンゲージメント(いいね・返信・リポストなど)は行えないという仕様になっています。
つまり、外部サイトで「ブロック確認」をする意味は全くないのです。
では、今後同じような詐欺に遭わないためには、どうすればいいのでしょうか?
🔐 今後の予防策
まず、「ブロック確認」「閲覧履歴確認」「フォロワー分析」などを謳う外部サイトには、絶対にパスワードを入力しないことです。
こうした機能は、X公式で十分に確認できます。外部サイトの利用は不要です。
次に、フォロワーの投稿でも無条件に信用しないことです。
今回の事件のように、乗っ取られたアカウントが自動投稿している可能性があります。
⚡ リンクをクリックする前に、URLをよく確認してください。
Xの公式ログインページは
「https://x.com/」
「https://twitter.com/」
これ以外のドメイン(blockcheck.pages.devのような見慣れないURL)には警戒してください。
また、どんなサイトでも、ログインを求められた場合は一度立ち止まって考えましょう。
「なぜここでログインが必要なのか?」「本当に公式サイトなのか?」と自問することが大切です。
定期的なパスワード変更と二段階認証の設定も重要です。
警察庁のサイバー犯罪対策でも、これらの対策が推奨されています。
🔐 パスワード管理の基本
• パスワードは3ヶ月に1回程度変更
• 各サービスで異なるパスワードを使用
• 二段階認証は認証アプリが最も安全
最後に、フィッシング詐欺のパターンを知っておくことも予防につながります。
「○○確認」「アカウント情報の更新が必要」「不正ログインを検知」といった文言で、焦らせてログイン情報を入力させようとするのが典型的な手口です。
こうした誘い文句を見たら、一度冷静になって、公式サイトから直接アクセスするようにしましょう。
⚠️ 記事の核心ポイント ⚠️
1. Xの公式機能だけでブロック確認は可能。外部サイトは不要
2. フォロワーの投稿でも、乗っ取られたアカウントの可能性がある
3. パスワード入力前に必ずURLを確認する習慣をつける
📝 まとめ:信頼を悪用する詐欺から身を守るために
X上で拡散された「ブロック確認サイト」は、アカウント乗っ取りを狙った悪質なフィッシング詐欺でした。
最も恐ろしいのは、乗っ取られたアカウントが自動で「本物」と投稿してしまうため、信頼しているフォロワーの投稿でも安全とは限らないということです。
📌 この記事のポイント
- X「ブロック確認サイト」は偽ログインページでパスワードを盗む詐欺
- 乗っ取られたアカウントが自動投稿するため、フォロワーの投稿でも危険
- Xの公式機能だけでブロック確認は可能、外部サイトは不要
- 引っかかった場合はすぐにパスワード変更と二段階認証設定を
- 「フォロワーだから安全」という思い込みが詐欺の狙い
そして何より大切なのは、Xの公式機能だけでブロック確認は十分にできるという事実を知っておくことです。
「ブロック確認」「閲覧履歴確認」などを謳う外部サイトには、絶対にパスワードを入力しないでください。
このような詐欺は形を変えて定期的に現れます。
「フォロワーが勧めているから安全」という思い込みを捨て、常に警戒心を持ってSNSを利用することが、あなたのアカウントを守る最大の防御策です。
💬 あなたは、SNS上のリンクをクリックする前に、URLを確認していますか?
❓ よくある質問(FAQ)
💡 読者からよく寄せられる質問をまとめました。
Q1: X「ブロック確認サイト」詐欺とは何ですか?
2025年10月に拡散された、偽のログインページでパスワードを盗むフィッシング詐欺です。「blockcheck.pages.dev」というサイトで、乗っ取られたアカウントが自動投稿するため被害が拡大しました。
Q2: パスワードを入力してしまったらどうなりますか?
アカウントが乗っ取られ、勝手に投稿やDM送信が行われます。乗っ取られたアカウントは自動的に「このサイトは本物」と投稿してしまうため、フォロワーにも被害が広がる可能性があります。
Q3: 引っかかってしまった場合、どう対処すればいいですか?
すぐにパスワードを変更し、二段階認証を設定してください。ログインできない場合はXヘルプセンターに連絡しましょう。不審な投稿やDMを確認・削除し、フォロワーへの注意喚起も重要です。
Q4: Xで正しくブロックを確認する方法は?
相手のプロフィールにアクセスするだけで確認できます。ブロックされている場合、「いいね」や「リポスト」ボタンが半透明になって押せなくなります。外部サイトを使う必要は全くありません。
Q5: なぜ多くの人がこの詐欺に引っかかってしまうのですか?
フォロワーの投稿だから安全という思い込み、「誰にブロックされているか知りたい」という好奇心、体験談風の文章による信頼性の演出など、人間の心理を巧みに利用しているためです。
Q6: 今後同じような詐欺に遭わないための予防策は?
外部サイトには絶対にパスワードを入力しない、URLを必ず確認する、定期的にパスワードを変更する、二段階認証を設定する、フォロワーの投稿でも無条件に信用しないことが重要です。
📚 参考リンク
