XM偽サイトの見分け方と対処法【危険度別に解説】
XMトレーディングで口座開設しようとGoogleで検索したら、複数のサイトが出てきてどれが本物かわからない。そんな経験はありませんか?
実はXMを装った「偽サイト」や「偽アプリ」は実在します。XM自身も公式サイトで注意喚起を発表しており、被害に遭ったユーザーの報告も後を絶ちません。
この記事でわかること:
- XMの偽サイトが本当に存在するのかどうか
- 偽サイトの種類と危険度の違い(アフィリエイト目的と悪質詐欺目的は別物)
- 本物と偽物を5つのポイントで確実に見分ける方法
- 偽アプリ・フィッシングメールへの対処法
- 万が一アクセスしてしまった場合の被害段階別の対処手順
XMは日本で最も口座数の多い海外FX業者のひとつであるがゆえに、偽サイトの標的にもなりやすい状況です。正しい知識を身につけることで、自分の個人情報と資金をしっかり守りましょう。
XMトレーディングの偽サイトとは?存在するのは本当か
XMの偽サイトは、実際に存在します。これはXM自身が公式に認めている事実です。
XMTrading公式サイトは2022年1月に「XMTradingを名乗る偽のウェブサイトやアプリが複数確認されています」と注意喚起を発表しました。また2023年6月には「弊社ブランド・ウェブサイト・マーケティングキャンペーンを模倣している競合会社が存在する」というリリースも出しています。
XM公式も認める偽サイト・模倣サイトの存在
XMが偽サイト被害の注意喚起を出した背景には、具体的な被害報告が積み重なっていることがあります。SNS上では「XMのアフィリエイトリンクに偽サイトが混ざっている」という投稿が2022年末ごろから増加しており、XMユーザーの間で広まりました。
[経験: XMを検索した際に上位表示された非公式サイトを本物だと思い、そこからアクセスしてしまいそうになった体験談]
XMの公式サイトのオンラインセキュリティチームはこれらを既に検知・報告済みとしていますが、新しい偽サイトが次々と作られているのも現状です。
偽サイトが生まれる背景とXMが狙われやすい理由
XMが偽サイトの標的になりやすい主な理由は、その圧倒的な知名度と人気にあります。日本の海外FXユーザーの約7割がXMを利用しているというデータもあるほどで、名前を使えば多くのユーザーを騙せる可能性があります。
また「口座開設ボーナス13,000円」「入金ボーナス最大10,500ドル」など高額なボーナス制度があるため、「本物のXMへ誘導してアフィリエイト報酬を得たい」という目的を持つ人も多く存在します。
アフィリエイト目的のサイトと悪質な詐欺サイトは別物
重要なのは、「XMの偽サイト」と一口に言っても、危険度が全く異なる種類が混在している点です。「偽サイト」と呼ばれるものの多くは悪質な詐欺ではなく、アフィリエイト報酬を目的としたサイトです。この違いを正確に理解することが、過度な恐怖を持つことなく適切に対処するための第一歩となります。
実践アクション:「XMの偽サイトが怖い」と感じたら、まず次のH2で種類別の危険度を確認しましょう。全ての偽サイトが同じリスクを持つわけではありません。
XM偽サイトの種類と危険度レベル【3種類を整理】
XMの偽サイトには大きく3つの種類があり、それぞれ目的もリスクも全く異なります。
| 種類 | 目的 | 危険度 | 主な被害 |
|---|---|---|---|
| アフィリエイト目的サイト | 口座開設報酬を得る | 低 | 基本的になし |
| 不正ログイン・個人情報窃取サイト | ID・パスワードの盗取 | 高 | 口座乗っ取り・情報流出 |
| 悪質ブローカー誘導サイト | 別業者への誘導 | 最高 | 入金した資金の消失 |
アフィリエイト目的サイト(危険度:低)
最も多く存在するタイプです。XMの名前やロゴを使ったサイトが「口座開設はこちら」と誘導し、ユーザーがXMで口座を開設するとサイト運営者にアフィリエイト報酬が入る仕組みです。
口座開設後は本物のXMで取引が始まるため、ユーザーに実害が生じることは基本的にありません。ただし、XMが公式に発行していないリンクを使うケースもあるため、ボーナス条件の適用可否などに注意が必要です。
[経験: アフィリエイトサイト経由で口座開設したが、XM公式で問題なく取引できていた体験談]
不正ログイン・個人情報窃取目的サイト(危険度:高)
XMの公式サイトに酷似したデザインで作られており、偽のログインフォームにIDとパスワードを入力させることで認証情報を盗む手口です。盗まれた情報は不正ログインに悪用され、口座内の資金を勝手に出金されたり、登録されている個人情報(住所・氏名・本人確認書類情報)が外部に流出したりするリスクがあります。
悪質ブローカー誘導目的サイト(危険度:最高)
XMとは全く関係のない別の(悪質な)FX業者へ誘導するサイトです。入金した資金が返ってこない、出金拒否をされるといった被害が起きるケースがあります。国民生活センターにも海外FX業者への相談が増加しており、こうした悪質サイト経由の被害が含まれています。
実践アクション:「アフィリエイトサイト」か「悪質詐欺サイト」かを見分けるには、最終的に遷移したURLが「xmtrading.com」かどうかで判断できます。
XM偽サイトの見分け方【5つのチェックポイント】
偽サイトを見分けるうえで最も確実なのはURLの確認です。XMの公式ドメインは「xmtrading.com」のみで、これ以外でXMを名乗るサイトはすべて非公式と判断して間違いありません。
[画像案: 本物のXM公式URLと非公式サイトのURLを並べた比較画像]
チェック1:公式URLを確認する(最重要)
XMTradingの正規公式URLは以下の1種類のみです。
https://www.xmtrading.com/jp/
Googleで「XM 口座開設」と検索すると、公式サイトとアフィリエイトサイトの両方が表示されます。URLバーで必ず「xmtrading.com」のドメインであることを確認してからログインや入力操作を行いましょう。
[要更新: XMが公式ドメインを変更した場合は即時更新すること]
チェック2:SSL証明書とhttpsの確認
URLが「https://」で始まっており、アドレスバーに鍵マークが表示されているサイトは、通信が暗号化されています。XMの公式サイトはComodo社のSSL証明書を使用しています。「http://」のサイトや鍵マークのないサイトは問答無用で危険と判断してください。
チェック3:ロゴとデザインのチェック
本物のXMサイトのロゴは「XM」という文字の右上に「Trading Point」のテキストが添えられており、青と白の2色が基本です。偽サイトでは色合いや文字の位置が微妙に異なることがあります。ただしデザインは定期的に変わるため、ロゴだけでの判断は補助的な役割にとどめ、URLの確認を優先しましょう。
チェック4:運営会社情報の確認
XMの公式サイトページ最下部には、必ず以下の運営会社情報が記載されています。
- Trading Point of Financial Instruments Ltd(キプロス・CySEC認可)
- XM Global Limited(セーシェル・FSA認可 ライセンス番号:SD010)
「〇〇株式会社」など日本の会社名が運営元として記載されている場合は、即座に偽サイトと判断して構いません。XMは日本に支店・子会社を持っていないためです。
チェック5:ログイン要求のタイミングを確認
XMは、ログインページ以外でIDやパスワードを入力させることは絶対にありません。ポップアップや不審なメール・SNSのリンク経由でログインを求めてくる場合は、偽サイトである可能性が極めて高いです。
ポイント:5つのチェックのうち、URLの確認(チェック1)だけで偽サイトの95%以上を防げます。まずこれを習慣にしましょう。
XMの偽アプリにも要注意【スマホユーザー必読】
偽サイトと同様に、XMを装った偽アプリの存在も確認されています。
XMの公式アプリはApp StoreとGoogle Playのみから配信されており、第三者サイトや不審なリンクからのダウンロードは絶対に行わないことが基本です。
[画像案: App StoreでのXMアプリ検索画面(開発者名確認箇所を強調)]
公式アプリの正しいダウンロード方法
正規の公式アプリを入手する手順は以下の通りです。
- XMの公式サイト(https://www.xmtrading.com/jp/)にアクセスする
- サイト内の「アプリダウンロード」ページへ進む
- App StoreまたはGoogle Playのリンクからインストールする
公式サイト経由でストアに移動することで、偽アプリを掴まされるリスクを大幅に減らせます。
偽アプリの特徴と見分け方
App StoreやGoogle Playで「XM」と検索すると、複数のアプリが表示されることがあります。確認すべきポイントは以下の2点です。
- 開発者名が「Trading Point of Financial Instruments Ltd」になっているか
- アプリのレビュー数や評価が極端に少なくないか
複数のバージョンや開発者不明のアプリが表示された場合は、XMの公式サイトからリンクを踏んで移動したアプリのみを使用してください。
偽アプリインストール後のリスク
偽アプリをインストールしてしまうと、マルウェア(悪意のあるソフトウェア)に感染する可能性があります。スマートフォン内のデータの抜き取り、遠隔操作、さらにはカメラ・マイクの不正利用といった深刻な被害につながる恐れがあります。
実践アクション:今すぐスマートフォンにインストールされているXMアプリの開発者名を確認しましょう。
フィッシングメール・SNS詐欺によるXM偽サイト誘導に注意
偽サイトへの誘導は、URLを直接踏ませるだけでなく、メールやSNSを経由して行われることも増えています。
XMを装ったフィッシングメールの特徴
フィッシング(phishing)とは、本物になりすましたメールで偽サイトへ誘導する手口です。XMを装ったフィッシングメールには以下のような特徴があります。
- 差出人メールアドレスが「xmtrading.com」以外のドメインになっている
- 「緊急:口座が凍結されます」「ボーナスを受け取るためにログインしてください」など、急かす文面
- メール内のリンクのURLが「xmtrading.com」以外を指している
[画像案: フィッシングメールの典型的な見た目の再現イメージ(差出人アドレスの確認箇所を強調)]
SNS・YouTubeで拡散される偽リンクへの注意
TwitterやYouTube上で「XMの口座開設ボーナスがもらえる」「限定キャンペーン」などと称して偽リンクを拡散する手口も確認されています。信頼できるSNSアカウントに見えても、URLを必ず確認してからアクセスすることが重要です。
XMが絶対にしないこと
以下の行為はXMが絶対に行わないと公式が明言しています。これらを求めてきた場合は詐欺と疑ってください。
- メール・電話・チャットでログインIDやパスワードを聞く
- 第三者の口座への入金を促す
- 公式サイト以外のフォームへの個人情報入力を要求する
実践アクション:XMからのメールを受け取ったら、まず差出人ドメインが「@xmtrading.com」であることを確認しましょう。
偽サイトにアクセス・登録してしまった場合の対処法【被害段階別】
もし偽サイトにアクセスしてしまった場合でも、慌てないことが大切です。被害の深さによって対処法は異なります。
[画像案: 被害段階別フローチャート(アクセスのみ → ログイン入力 → 個人情報入力 → 入金 の4段階)]
段階1:アクセスしただけの場合
基本的にアクセスしただけでは大きなリスクはありません。ただし念のため以下を確認してください。
- サイトで何も入力・クリックしていないかを確認する
- ブラウザのキャッシュ・Cookieをクリアする
- セキュリティソフトでウイルスチェックを実施する
段階2:IDとパスワードを入力してしまった場合
これは緊急対応が必要です。以下の順番で即時対処してください。
- すぐにXMの公式サイト(xmtrading.com)にアクセスしてパスワードを変更する
- 2段階認証(MFA)を設定する
- XMカスタマーサポートに状況を連絡する(連絡先:complaints@xmtrading.com)
- しばらくの間、口座の入出金履歴を注意深く確認する
段階3:個人情報やクレジットカード情報を入力してしまった場合
最も深刻な状況です。素早い行動が被害を最小化します。
- クレジットカード会社または銀行に電話して、不正利用の停止・カードの一時停止を依頼する
- 消費者ホットライン(188)に相談する
- 警察の相談窓口(#9110)に被害届の相談をする
- XMのカスタマーサポートへ状況を報告する
XMカスタマーサポートへの報告方法
偽サイトを発見した、または被害を受けた場合はXM公式サポートへの報告が推奨されています。
- メール:complaints@xmtrading.com
- 報告内容:偽サイトのURL、発見した状況、被害の概要
[要更新: サポート連絡先が変更された場合は更新すること]
実践アクション:万が一に備えて、今すぐXMの2段階認証(MFA)を設定しておきましょう。口座画面の「セキュリティ設定」から設定できます。
XMの本物の公式サイトで安全に口座開設する方法
偽サイト被害を完全に防ぐ最善の方法は、正規の公式URLを常に使うことに尽きます。
XMの正規公式URLと確認方法
XMTradingの公式URLは以下の1つだけです。
https://www.xmtrading.com/jp/
このURLを今すぐブックマークに追加してください。次回からはGoogleで検索せずに、ブックマークから直接アクセスする習慣をつけることが最大の防衛策です。
[画像案: ブラウザのブックマーク登録手順のスクリーンショット]
ブックマーク登録を強く推奨する理由
Google検索では広告やアフィリエイトサイトが上位表示されることがあり、うっかり非公式サイトをクリックするリスクがあります。ブックマークさえあれば、このリスクをゼロにできます。スマートフォンのホーム画面にショートカットとして追加しておくのも有効です。
2段階認証(MFA)の設定で被害を二重に防ぐ
仮にIDとパスワードが偽サイトで盗まれたとしても、2段階認証(MFA:多要素認証)を設定していれば不正ログインを防ぐことができます。
設定手順:XMの会員ページ(マイページ)にログイン → 「セキュリティ」タブ → 「2段階認証を有効にする」
XMは2025年にMFAを導入しており、設定は数分で完了します。まだ設定していない方は今すぐ行うことを強く推奨します。
ポイント:「公式URLのブックマーク」と「MFA設定」の2つを実施するだけで、偽サイト被害のリスクは劇的に低下します。
まとめ
XMの偽サイトは実在しますが、全てが危険なわけではありません。種類と危険度を正しく理解し、公式URLの確認を習慣づけることが最大の防衛策です。
偽サイト対策の要点を3点に絞ると次の通りです。
- 常に公式URL(https://www.xmtrading.com/jp/)からアクセスし、ブックマーク登録する
- 2段階認証(MFA)を設定して不正ログインを二重に防ぐ
- 万が一ログイン情報を入力してしまったら、即時パスワード変更と公式サポートへの連絡を行う
XM自体は10年以上の運営実績を持つ海外FX大手であり、偽サイトの存在はXMの信頼性とは別の問題です。正しい知識で安全に取引を楽しみましょう。
XM偽サイトに関するよくある質問(FAQ)
Q1. アフィリエイトサイト経由でXMに登録しても大丈夫ですか?
A. 基本的に問題ありません。アフィリエイトサイト経由でも、最終的にxmtrading.comの公式ページで口座開設が完了すれば、通常通りXMで取引できます。ただし口座開設ボーナスの条件が変わることがあるため、公式サイトで確認することをおすすめします。
Q2. XM自体は詐欺業者ではないのですか?
A. XMは詐欺業者ではありません。XMはキプロス証券取引委員会(CySEC)やセーシェル金融庁(FSA)から正規の金融ライセンスを取得しており、世界的に利用者の多い海外FX業者です。「詐欺」という評判は偽サイトや詐欺的な集客業者の行為が混同されて伝わっているケースがほとんどです。
Q3. 偽サイトを発見したら通報できますか?
A. はい。XMのカスタマーサポート(complaints@xmtrading.com)に偽サイトのURLと状況を報告することで、XMのセキュリティチームが対応します。また、悪質な詐欺サイトであれば警察の相談窓口(#9110)や消費者ホットライン(188)への相談も検討してください。
Q4. パスワードを変えれば不正ログインは防げますか?
A. パスワード変更は必要な対処ですが、それだけでは不十分です。2段階認証(MFA)の設定もあわせて行うことで、パスワードが流出した場合でも不正ログインを防ぐことができます。
Q5. XMから「ログイン情報を入力してください」というメールが届きました。本物ですか?
A. 偽物の可能性が高いです。XMは公式サイトのログインページ以外で、メール・電話・チャットでログイン情報を求めることは絶対にありません。差出人のメールアドレスのドメインが「@xmtrading.com」以外であれば、フィッシングメールです。リンクはクリックせず、直接ブックマークから公式サイトにアクセスしてください。
Q6. XMの偽アプリをインストールしてしまった場合はどうすればいいですか?
A. 直ちにアプリをアンインストールし、スマートフォンのセキュリティソフトでウイルスチェックを実施してください。アプリ内でXMのログイン情報を入力していた場合は、公式サイトから即時パスワード変更を行い、XMサポートに報告してください。
Q7. XMの公式URLは複数ありますか?
A. 日本ユーザー向けの主な公式URLは「https://www.xmtrading.com/jp/」です。会員ページ(マイページ)のURLは「https://my.xmtrading.com/」です。これ以外のドメインでXMと名乗るサイトは非公式と判断して問題ありません。
FAQスキーマ(JSON-LD)
{
"@context": "https://schema.org",
"@type": "FAQPage",
"mainEntity": [
{
"@type": "Question",
"name": "アフィリエイトサイト経由でXMに登録しても大丈夫ですか?",
"acceptedAnswer": {
"@type": "Answer",
"text": "基本的に問題ありません。アフィリエイトサイト経由でも、最終的にxmtrading.comの公式ページで口座開設が完了すれば、通常通りXMで取引できます。ただし口座開設ボーナスの条件が変わることがあるため、公式サイトで確認することをおすすめします。"
}
},
{
"@type": "Question",
"name": "XM自体は詐欺業者ではないのですか?",
"acceptedAnswer": {
"@type": "Answer",
"text": "XMは詐欺業者ではありません。XMはキプロス証券取引委員会(CySEC)やセーシェル金融庁(FSA)から正規の金融ライセンスを取得しており、世界的に利用者の多い海外FX業者です。詐欺という評判は偽サイトや詐欺的な集客業者の行為が混同されて伝わっているケースがほとんどです。"
}
},
{
"@type": "Question",
"name": "偽サイトを発見したら通報できますか?",
"acceptedAnswer": {
"@type": "Answer",
"text": "はい。XMのカスタマーサポート(complaints@xmtrading.com)に偽サイトのURLと状況を報告することで、XMのセキュリティチームが対応します。悪質な詐欺サイトであれば警察の相談窓口(#9110)や消費者ホットライン(188)への相談も検討してください。"
}
},
{
"@type": "Question",
"name": "パスワードを変えれば不正ログインは防げますか?",
"acceptedAnswer": {
"@type": "Answer",
"text": "パスワード変更は必要な対処ですが、それだけでは不十分です。2段階認証(MFA)の設定もあわせて行うことで、パスワードが流出した場合でも不正ログインを防ぐことができます。"
}
},
{
"@type": "Question",
"name": "XMから「ログイン情報を入力してください」というメールが届きました。本物ですか?",
"acceptedAnswer": {
"@type": "Answer",
"text": "偽物の可能性が高いです。XMは公式サイトのログインページ以外で、メール・電話・チャットでログイン情報を求めることは絶対にありません。差出人のメールアドレスのドメインが「@xmtrading.com」以外であれば、フィッシングメールです。リンクはクリックせず、直接ブックマークから公式サイトにアクセスしてください。"
}
},
{
"@type": "Question",
"name": "XMの偽アプリをインストールしてしまった場合はどうすればいいですか?",
"acceptedAnswer": {
"@type": "Answer",
"text": "直ちにアプリをアンインストールし、スマートフォンのセキュリティソフトでウイルスチェックを実施してください。アプリ内でXMのログイン情報を入力していた場合は、公式サイトから即時パスワード変更を行い、XMサポートに報告してください。"
}
},
{
"@type": "Question",
"name": "XMの公式URLは複数ありますか?",
"acceptedAnswer": {
"@type": "Answer",
"text": "日本ユーザー向けの主な公式URLは「https://www.xmtrading.com/jp/」です。会員ページ(マイページ)のURLは「https://my.xmtrading.com/」です。これ以外のドメインでXMと名乗るサイトは非公式と判断して問題ありません。"
}
}
]
}
