増えるヒカル&ラファエルの偽公式アカウント。Twitter運営ほぼ対応せず、被害に遭う一般ユーザー

公式マーク付きだがすべて偽アカウント。筆者キャプチャ

 人気YouTuberのヒカルさんとラファエルさんを名乗る公式マーク(認証バッジ)付きの偽アカウントが、11月上旬に活動が確認されてからどんどん増えています。

以前よりも増えた偽公式アカウント

 偽アカウントの活動が話題になったのは2020年11月上旬。筆者も記事で注意喚起を行いました。

 ヒカル&ラファエル「総額2億円プレゼントします」ツイートは公式マーク付きだが偽者。写真は転載したもの(11/8)

 そして3週間後の現在、あれだけ騒ぎになった偽公式アカウントたちは凍結されているかと思いきや、逆に増えてしまっているのが現状です。

 確認できている公式マーク付きの偽アカウントは以下のとおり。

  • @ismp1
  • @BuddyRoemer
  • @dutchessnat
  • @13_bodi(現在は名前をヒカルから「.」に変更。ほとぼりが冷めるのを待っている?)
  • @JennStrathman

 11月8日に取り上げたときは@13_bodi、@BuddyRoemer、@Raphael3796(凍結)の3つでしたが、現在は公式マーク付きだけで5つになっており、非公式のものも存在します。

乗っ取ったアカウントの名前と写真を変更しても公式マークはそのまま

 これらの偽アカウントになぜ公式マークがついているのかというと、公式アカウントを乗っ取って名前と写真を変更しても認証バッジは外れないからです。

 認証バッジが外れる条件は「IDの変更」だけであり、ほかの誰かの公式アカウントを乗っ取って別人の名前を名乗ってもアカウントは公式のまま。

 このため公式アカウント乗っ取りや、乗っ取った公式アカウントの販売などが行われています。

 利用されている公式アカウントの多くは休眠アカウントであると考えられ、乗っ取られても気づかないまま詐欺などに使われています。

 ちなみに今回取り上げた偽公式アカウントは相互に「お金あげます」というツイートをリツイートしたり、名前をラファエルさんからヒカルさんに変更したりと、同一グループが運用しているようです。

「お金あげます」リツイート後に詐欺サイトへ誘導

 11月8日に記事を書いてから、筆者のもとにはしばしば「助けてください」と騙された人たちからの声が届きます。

 彼らの話をまとめると、偽公式アカウントの「お金あげます」のツイートをリツイートすると、LINEやInstagramのアカウントの登録を促されます。その後、「当選する条件」としてダイレクトメッセージで特定のサイトへの登録を求められます。

Instagramでの誘導例。被害ユーザー提供
Instagramでの誘導例。被害ユーザー提供

 そのサイトは一見すると動画のストリーミングサービスのように見えるのですが、登録にはクレジットカード番号が必要です。そこでサイトの評判を調べてみたところ「お金をとられた」、「騙された」という海外ユーザーの声を多数確認できました。

 なかには「登録したクレジットカード番号を削除したのに料金を請求され続けた」というものもあり、詐欺サイトだと判断して問題ないと思われます。

 これらのサイトの運営者が偽アカウントを運用しているのか、それともアフィリエイトなどにより報酬を得ているのかはわかりません。

 重要なことは「お金あげます」ツイートをリツイートしてもお金は貰えず、誘導先のサイトにクレジットカード番号などを登録すると逆にお金を取られるという事実です。

Twitter社は偽公式アカウントに対処しないのか?

 それにしても不思議なのはTwitter社の対応です。

 偽公式アカウントについては多くの人が話題にしており、通報もされています。しかし、これまでの認証バッジ付きの偽アカウントの凍結は1件であり、むしろ偽アカウントは増えています。

 Twitter社は認証バッジの申請受付を2021年から開始すると11月24日に発表していましたが、既存の認証バッジの悪用を止める方が先ではないでしょうか?

 Twitter社への直接の被害は出ていないかもしれませんが、認証バッジの仕組みを悪用されてユーザーに被害が出ています。

 今回の偽公式アカウントの件についてはTwitter社に問い合わせを行っており、回答があり次第追記します。

偽公式アカウントに騙されないように!

 最後に、偽公式アカウントの「お金あげます」ツイートをリツイートしても、お金は貰えません。

 住所や口座番号はもちろん、クレジットカード番号なども教えないようにしてください。

12月3日0時45分追記

 Twitter社より回答があり、「そういった事案が発生していることは把握しており、なりすまし被害に遭われたご本人からの報告や第三者からの報告内容に応じて調査を行っています」とのことでした。

 また、認証バッジの再開に向けてはこちらのページにて12月8日までユーザーからの意見を受け付けており、それを反映させたいとのことです。