人気ミュージシャンのXアカウントが「XRP詐欺ツール」に——Xを使うすべての人が今すぐ確認すべきこと

ある日突然、フォローしている人のXアカウントが知らないうちに変わっていたら、どう感じるでしょうか。

ロックバンド「COALTAR OF THE DEEPERS」や「特撮」で知られるミュージシャン・NARASAKIさんの公式Xアカウント（@NACKIEeeee）が、6月23日頃から乗っ取られた疑いがあると話題になっています。
プロフィールが変更された後、仮想通貨ウォレットアプリ「Xaman」を装った偽の投票キャンペーンを繰り返し投稿していることが確認されており、リンク先はウォレット接続を誘う詐欺サイトだと多くのファンが警告を発しました。

「ライブまでに回復するかな」「公式から何も発表がない」——ファンたちの不安の声がタイムラインに広がる中、この事件が改めて照らし出したのは、SNSアカウントセキュリティの脆弱さです。

被害はNARASAKIさんだけではない——広がるXアカウント乗っ取りの波

実は、同時期にXでは別のアカウントセキュリティ問題も急浮上していました。

「ブロックされているか確認できる」とうたうWebサイトにXアカウントでログインすると、アカウントを乗っ取られる危険性があるとして、セキュリティ研究者が注意喚起を発しています。

【注意喚起】Xのブロック確認サイトは使わないで！アカウント乗っ取りの危険https://t.co/nfvFoDjLPu

Xで「ブロックされてる人数がわかる」などとうたうWebサイトにログインすると、Xアカウントを乗っ取られる可能性があります。ブロック確認サイトは利用しないでください。 pic.twitter.com/l68QBdjjZ9
— ろぼいん (@keita_roboin) 2026年6月22日

この投稿は3,000件近くリポストされ、セキュリティクラスタ以外にも広く拡散しました。
ブロック確認ツールは、以前はXのAPIが無料だったため正規のサービスが存在していましたが、API有料化後に多くが詐欺サイトに置き換わっています。
「自分をブロックしている人を知りたい」という自然な心理を突いた巧妙な手口です。

また、同じタイミングで大きな話題になっていたのがKDDI系メールサービス（BIGLOBEメール、@niftyメールなど）を使っている人への注意喚起です。

今回のKDDIの情報漏えい事件について……φʕ❐ᴥ❐;ʔ

危険度A（今すぐ対応しないといけない人）

■対象メールサービスをメインメールとして使っている人
・BIGLOBEメール
・@niftyメール
・J:COMメール
・コミュファメール

■そしてこのメールを各種サービスの登録先にしている人
・銀行
・証券…
— 光焔のルーフレア (@lflaircom) 2026年6月23日

この投稿は3,900いいねを超えており、SNSアカウントを守るためには「メール設定も含めた全体的なセキュリティ」を見直す必要があると示しています。
アカウントへのログインにメールアドレスを使っている場合、そのメールが乗っ取られることでXアカウントも連鎖的に危険にさらされるからです。

「XRP詐欺」の手口——なぜ有名人アカウントが狙われるのか

NARASAKIさんのアカウントから投稿されていたのは「XRP」に関連したキャンペーン投稿でした。
XRP（リップル）は仮想通貨の一種で、詐欺師が乗っ取ったアカウントを使ってXRP関連の偽キャンペーンを拡散させる手口は、世界中で頻発しています。

手口のパターンは典型的です。
1. 有名人や企業の公式アカウントを乗っ取る
2. 「期間限定キャンペーン」「投票でXRPをゲット」などの投稿を大量に出す
3. リンクをクリックした人に仮想通貨ウォレットの接続を求める
4. 接続した瞬間に資金を抜き取る

フォロワーが多いアカウントほど「信頼性の担保」として悪用されるため、ミュージシャン・俳優・企業アカウントなどフォロワー数の多いアカウントが集中的に狙われる傾向があります。
田村淳さんのXアカウントも2025年4月に同様の被害を受けたことが報告されており、これは特定個人だけの問題ではないことがわかります。

調査によれば、2025年のSNSアカウント乗っ取り被害はInstagram・LINE・Xを合算して月間1万件を超えており、AI技術を使ったなりすまし詐欺は前年比で1,400%増という驚異的な伸びを記録しているとされています。

今すぐできるXアカウントの防御策

セキュリティ専門家が2026年に推奨している対策をまとめます。

二段階認証は「SMS」ではなく「認証アプリ」か「セキュリティキー」で設定する

SMS認証は「SIMスワッピング」（電話番号を不正に別のSIMに移す攻撃）に脆弱です。
Google AuthenticatorやAuthyなどの認証アプリを使うと、SMS乗っ取りの影響を受けません。
最強の防御はFIDO2対応の物理セキュリティキーとされています。

見知らぬDMのリンクは開かない

「アカウントが危険にさらされています」「期間限定のキャンペーンです」といった文面は、フィッシング攻撃の典型的な切り口です。
公式サービスからのDMであっても、まずX公式アプリの設定画面から直接確認するクセをつけることが重要です。

外部サービスとの連携を定期的に見直す

XではXの設定→セキュリティ→「アプリとセッション」から、連携しているサービスの一覧を確認できます。
使っていないサービスはこまめに削除することで、乗っ取り経路を減らせます。

ブロック確認サイト・フォロワー解析サイトには絶対にログインしない

「誰があなたをブロックしているか確認できます」という謳い文句のサイトは、現在のXのAPI構造上、正規の方法では実現不可能です。
求められても絶対に認証情報を入力しないでください。

さらに深掘りしたい方へ

SocialReport編集部の考察

今回のNARASAKIさんのアカウント乗っ取り疑惑が浮き彫りにしたのは、「有名人・有名ブランドのアカウントが乗っ取られると、フォロワーへの被害が連鎖する」という構造的なリスクです。

企業のSNSアカウントを運用するマーケター・担当者の立場から見れば、これは他人事ではありません。
企業公式Xアカウントが乗っ取られ、フォロワーに詐欺リンクを踏ませてしまったとしたら、ブランドへの信頼失墜は計り知れません。

特に見落とされがちなのが複数人で運用するアカウントのセキュリティです。
「代理店担当者も持っている」「退職した担当者のアクセスが残っている」という状況は、乗っ取りの温床になります。
SocialReportのようなSNS管理ツールを使うと、アカウントへのアクセス権限を一元管理でき、担当者が変わってもアプリパスワードを即座に無効化できます。

また、XのAPIと連携している外部ツール（分析ツール・スケジューラー・AIライティングツールなど）を棚卸しする機会としても、このようなインシデントは活用できるでしょう。
連携しているが使っていないサービスは今すぐ切断することをおすすめします。

まとめ

NARASAKIさんのアカウント乗っ取り疑惑は、Xで増え続けるSNSセキュリティリスクの一端を示しています。
二段階認証の設定・外部サービスとの連携の見直し・怪しいリンクをクリックしないという基本的な対策が、個人・企業を問わず今もっとも重要なアクションです。
自分のアカウント設定を、今日中に一度見直してみてください。