何年も待ち望んでいた人もいれば、遅すぎると評する声もある。いずれにせよ、イーロン・マスクのソーシャルネットワークXが、暗号資産分野で大手プラットフォームが採用した中でも最もラジカルなセキュリティ措置の一つを導入しようとしている事実は変わらない:アカウントの歴史上初めて暗号資産に言及した場合、そのアカウントを自動的にロックするというものだ。
この発表はXのHead of ProductであるNikita Bierが、率直で飾りのない投稿で行ったものであり、業界全体に即座に反響を呼んだ。
具体的に何が起きるのか
仕組みはシンプルだ:暗号資産に関する内容をこれまで一度も投稿したことがないアカウントが初めてそれを試みた場合、システムは自動的にアカウントをロックし、新たな投稿を許可する前に追加の本人確認を要求する。正規のユーザーにとっては手続きが迅速に完了するはずだ。一方、フィッシング攻撃でアカウントを乗っ取ったばかりの者にとっては、越えられない壁となる。
Bierはまた、Googleを直接批判し、フィッシングメールがユーザーの受信箱に届く前にフィルタリングできていない点を公に指摘した。Xだけでは完全に解決できない構造的な問題だ。
ベンジャミン・ホワイト事件:教科書的な攻撃
この決定の最終的な後押しとなったのは、具体的かつ詳細に記録された一件の事案だ。2026年4月1日、Predictfullyの創業者ベンジャミン・ホワイトは、まるで外科手術のように精密な手口でアカウントの制御を失った:X公式サポートを装ったメールを受信し、著作権侵害の疑いがあると通知された。添付リンクは本物と一致するログインページ——ピクセル単位で——に誘導されており、パスワードと二段階認証コードをリアルタイムで窃取するよう設計されていた。
数分以内にアカウントは攻撃者の手に渡り、攻撃者はすぐに不正なトークンや偽のエアドロップの宣伝を開始した。ホワイトが長年かけて築いた信頼性を悪用したのだ。さらに攻撃者はアクセスの返還と引き換えに4,000ドルの支払いを要求する恐喝まで試みた。
これは孤立した事例ではない。日本では金融庁(FSA)が暗号資産交換業者を厳格に監督し、日本暗号資産取引業協会(JVCEA)が自主規制ルールを設けているが、SNSを介したフィッシング詐欺はbitFlyerやCoincheckなど国内取引所の利用者を標的にした事例も報告されており、依然として深刻な脅威となっている。こうした攻撃は2026年を通じて激化しており、2月は暗号資産ハッキングおよびフィッシングによる損失が年間最低水準を記録したものの、依然として警戒が必要だ。
本当に効果があるのか?
この措置のロジックは堅固だ:アカウントを侵害する者は、即座に金銭的利益を得るためにそれを行う。最初の暗号資産関連投稿がブロックされて本人確認が必要になれば、アカウントは悪用する価値がある時間枠内で使い物にならなくなる。攻撃者の優位性はほぼ完全に失われる。
批判も存在し、正直に言及する必要がある。暗号資産について一度も投稿したことがない人——ジャーナリスト、新規ユーザー、初めてこのテーマに近づく誰でも——は、まったく正当な投稿をする前に身元確認を求められる可能性がある。Bierは、本物のユーザーにとっては手続きが迅速だと保証しているが、日本の雑所得課税制度(最大55%)の下で暗号資産を利用するユーザーにとって、アカウント侵害による損失リスクは財務的にも重大であり、このような予防策の意義は大きい。
核心的な問題は依然として変わらない:ソーシャルプラットフォームは暗号資産詐欺の主要な戦場となっている。Xはこの動きによって、反応的なモデレーションのみに頼るのではなく、プロダクトレベルで介入することを選択した。具体的なアプローチの転換だ——おそらく遅すぎたが、間違いなく必要な変化だ。
