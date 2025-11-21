Malwarebytesは11月17日(米国時間)、「Scammers are sending bogus copyright warnings to steal your X login｜Malwarebytes」において、Xの認証情報を窃取する新しいサイバー攻撃キャンペーンに注意を喚起した。攻撃者は著作権侵害通知を送付し、被害者をフィッシングサイトに誘導したという。

著作権侵害を悪用する攻撃手法

この攻撃キャンペーンでは、デジタルミレニアム著作権法(DMCA: Digital Millennium Copyright Act)が悪用された。攻撃者は被害者に対してDMCA違反を通知し、24時間以内の資料の確認を要求したという。

フィッシングメールの例 引用：Malwarebytes

この攻撃手法は著作権侵害を主張することで、被害者に何かしらの失敗を想起させる。加害行為の事実が存在しなくても、無意識の失敗を連想させる効果があり、被害者の誘導に成功する可能性が高くなると推測されている。

Malwarebytesによると、メール本文の「レビュー詳細」ボタンをクリックすると、Xのログイン画面に偽装したフィッシングサイトに誘導され、ログインを試みるとXの認証情報を窃取されるという。

Xアカウントを保護する方法

MalwarebytesはXアカウントを保護する方法として、次の対策の実施を推奨している。

アカウントの認証情報を窃取された可能性があり、ログインできる場合は公式手順「What to do if your account has been compromised | X Help」に従ってアカウントを保護することが推奨されている。アカウントを乗っ取られ、ログインできない場合は「アカウントが乗っ取られた場合の対処 | Xヘルプ」に従い、復旧を試みることになる。