知人のXアカウントから「VISA不正利用」のDMが届いたら要注意——偽領収書詐欺が6月下旬に急増中

「〇〇さんのVISAカードがXプレミアムの購入に使われた可能性があります」——こんなDMが、長年の相互フォロワーから突然届いたとしたら、どうしますか。

しかも添付されているのは、自分のXのIDとアイコンが入った本物そっくりの領収書。
StripeとVISAのロゴ入りで、金額は約1,270円のX Premiumギフト。
「本当に自分のカードが悪用されたのでは」と焦ってしまうのは、無理もないことだと思います。

2026年6月25日を中心に、このタイプの詐欺DMの被害報告がXで一気に広がっています。
バイクコミュニティ、漫画ファン、ゲームプレイヤーなど、幅広い界隈で報告が相次いでいると知り、深掘りしてみました。

乗っ取られた知人アカウントから届く「信頼の詐欺」

この詐欺の核心は、送り主が「見知らぬ人」ではないという点にあります。

攻撃者はまず、何らかの手段でターゲットのXアカウントを乗っ取り、そのアカウントのフォロワーへ詐欺DMを一斉送信します。
受け取る側からすれば「いつものあの人から来たDM」なので、警戒を解いて読んでしまいます。

被害報告が急増し始めたのは2026年4月15日頃からで、6月下旬に新たな波が来ているようです。
ASCII.jpなど複数のメディアも「知り合いからのDMでも要注意」と警告を発しています。

Xでは乗っ取りアカウントから届いた詐欺DMについての報告が相次いでおり、同じ界隈の複数の人に同時期に届くケースも多いようです。

作家の木下昌輝さんも同様のDMを受け取り、「discordでX担当者に連絡しろとのことです。
おもろいので付き合ってやってますが、一瞬、相手が被害者だと信じた俺が馬鹿でした笑」とXに投稿して注意を呼びかけています。

注意喚起です。乗っ取られかな？
画像のような詐欺DMが来ました。discordでX担当者に連絡しろとのことです。

おもろいので付き合ってやってますが、一瞬、相手が被害者だと信じた俺が馬鹿でした笑 https://t.co/titBpDWZQD pic.twitter.com/yX0QXJ9LAU

— 『風林火山のむすめ』5/20発売！！　木下昌輝 (@musketeers10) 2025年11月20日

イラストレーターのありんこさんも、以前から相互フォローしていた信頼できるフォロワーのアカウントから「Xプレミアムをプレゼントしてないし全く身に覚えがない」というギフト詐欺DMを受け取ったとして、同様の流れを報告しています。

⚠️引用元と全く同じ流れの詐欺DMが来ました。

Xプレミアムをプレゼントしてないし全く身に覚えがありません。
絡みはないけど前々からのフォロワーさんだったので（共通フォロワーも数人いた）
返信してしまいました。

ですがやり取りするうちにおかしいと思い、… https://t.co/Zo9NFOlX5q pic.twitter.com/STJ9dguIny

— ありんこ🎀イラストレーター (@alincoArt) 2025年11月4日

詐欺の手口——偽領収書からDiscord誘導まで

詐欺の流れを整理するとこうなります。

まず、乗っ取られたアカウントから「あなたのVISAカードがXプレミアムの購入に使われた可能性があります」というDMが届きます。
添付の領収書には受信者のX IDが入っており、StripeとVISAのロゴが印刷されています。
「本物っぽい」と思わせる精度が上がっています。

DM本文は「アカウントが乗っ取られたかもしれない、確認してほしい」と不安を煽り、返信を促します。
返信してしまうと次の段階へ進み、Discordへ誘導されます。

Discordには偽のXサポートスタッフが待ち構えており、本人確認の名目でログイン情報や個人情報、クレジットカード番号を要求してきます。

X（旧Twitter）の公式サポートがDiscordで連絡を取ることは絶対にありません。

これを知っているだけで、詐欺の入り口は閉じられます。

なぜ騙されやすいのか——「信頼の転用」という手口

フィッシング詐欺の多くは「見知らぬ人からの怪しいリンク」という形をとります。
だからこそ、多くの人は「知らないURLは開かない」という自衛策を身につけています。

今回の詐欺が厄介なのは、その自衛策を正面から回避していることです。
送り主が「知人」であることで警戒が下がり、領収書という具体的な証拠物件を提示することで焦りを引き出します。
Xというプラットフォーム上の信頼関係を、そのまま詐欺の入り口に転用しているのです。

乗っ取られたアカウントから来るDMは、見た目上は完全に「知人のDM」です。
文面の不自然さに気づけるかどうかが、唯一の防衛線になります。

一般的に不自然なサインとしては、急かすような文面・Discordへの誘導・「3時間後に凍結される」などの期限付き脅迫・日本語が微妙におかしいなどの点が挙げられます。

今すぐやるべきアカウント防衛策

詐欺DMが来た場合の対応と、普段からの予防策をまとめます。

届いたDMへの対応
返信もリンクのクリックも絶対にしないことが最優先です。
アカウントをブロックして通報するだけでOKです。
知人のアカウントが乗っ取られていると疑う場合は、別の手段（LINEやメールなど）で本人に確認しましょう。

二段階認証の設定（最重要）
X設定 → セキュリティとアカウントアクセス → セキュリティ → 二段階認証から設定できます。
SMS認証よりも「認証アプリ」方式が推奨されています。
この一手間でアカウント乗っ取りリスクを大幅に下げられます。

連携アプリの定期確認
設定 → セキュリティとアカウントアクセス → アプリとセッションで、見覚えのない連携アプリを確認・解除しておきましょう。
乗っ取りの入り口になっているケースがあります。

警察庁もDM詐欺について公式に注意喚起を行っています。

⚠警告⚠
そのDMは詐欺です！

見知らぬアカウントからのＤＭから、詐欺被害に遭うケースが増えています🚨
犯人は、世間話などで警戒を解いてから、うまく投資の話などに誘導します。
見知らぬアカウントからのＤＭは無視！
こんな連絡が来たら、近くの警察署または、#9110 まで👮 pic.twitter.com/iCHeq95dbp

— 警察庁 (@NPA_KOHO) 2024年12月7日

SocialReport編集部の考察

企業のX運用担当者にとって、今回の詐欺は「個人の問題」では済みません。

ブランドアカウントが乗っ取られてフォロワーに詐欺DMが送られた場合、受け取ったフォロワーにとっては「あのブランドのDMを開いたら詐欺だった」という体験になります。
コンテンツの質や投稿頻度をどれだけ磨いても、一度の乗っ取りでフォロワーとの信頼関係が崩れる可能性があるのです。

SocialReportでは企業アカウントのエンゲージメントを可視化する機会が多くありますが、エンゲージメントの根底には「このアカウントは安全で信頼できる」という前提があります。
乗っ取りはその前提を一瞬で壊す出来事です。

SNS運用チームでやっておきたいのは、まずアカウントへのアクセス権を持つ人間を最小限に絞ること。
そして引き継ぎ時のパスワード管理フローを明文化しておくことです。
「担当者が辞めたらパスワードがわからなくなった」「複数人で同じパスワードを共有していた」という状況は、乗っ取りの温床になります。

今回の詐欺の急増を、チームのセキュリティ体制を見直す機会として活用してほしいと思います。

さらに深掘りしたい方へ

✓ あわせて読みたい

人気ミュージシャンのXアカウントが「XRP詐欺ツール」に——Xを使うすべての人が今すぐ確認すべきことフォロワーのXアカウントが知らないうちに詐欺ツールとして悪用——ロックバンドの事例から学ぶX乗っ取りの実態

✓ あわせて読みたい

「プレミアムをプレゼントしてないのに詐欺扱いされた」——Xで広がる不正ギフトDM詐欺の連鎖長年の相互フォロワーのアカウントから届くXプレミアムギフト関連の詐欺DM——手口と対処法を解説

• 知り合いからのDMでも要注意 Xで”偽領収書”詐欺が拡散中（ASCII.jp）
• Xアカウントの乗っ取り防止と復旧方法｜二段階認証や凍結対策まで
• X公式：信頼性ポリシー（Authenticity）

まとめ

知人のアカウントから届く「VISAカード不正利用」DMは、乗っ取られたアカウントを使った詐欺です。
偽領収書で焦らせてDiscordへ誘導し、個人情報や金銭を狙う手口が6月下旬に急増しています。
今すぐ二段階認証を設定し、企業のX運用チームはアカウント管理フローの見直しを行いましょう。