|
カテゴリ:カテゴリ未分類
謎のロシア人に乗っ取られたTwitterアカウント
本日、無事取り返しました。 ばんざーい! \(^O^)/ ネットを調べてみると、Twitterのアカウント乗っ取りは 相当数あって、かなり被害がでているもようです。 防忘録を兼ねて、時系列にまとめてみます。 同じような被害にあってる方の参考になれば幸いです。 ●普段、投稿用に使っている携帯アプリからTwitterにアクセスできなくなる。 この時点で、何かおかしい事に気がつく。 パソコンのブラウザからアクセスするもTwitterにログインできない。 ●ただちにパスワードリセットを申請。 ・・・・しかし、いつまでたってもパスワードリセットのメールがこない。 パスワードリセットのメールがこないという事は、 アカウントに登録されているメールアドレスが変更されていると言うこと・・・・ しかし、登録メールアドレスが変更されたという通知は受け取っていない。 そこで、メールの迷惑メールホルダーを探すと、 ロシア語のメールを発見。翻訳ソフトを使って訳してみると Twitterのメールアドレス変更通知メールであった。 ロシア語なので迷惑メールと判断されて見えなかったのだ。 しかも、Twitterからのメールがロシア語で来ているということは Twitterの設定がロシア語に変更されているということだ。 ・・・・ この時点ですでに最悪のパターンにハマっている。 つまり・・・・ Twitterにおいて、登録メールアドレスとパスワードの両方が変更されてしまうと こちらからは一切手がだせない。 文字通り、乗っ取られたのだ。 ●Twitterサポートに連絡する こちらからは手も足も出せない以上、最後の砦がサポートである。 しばらくして、サポートからメールが届いた。 要約すると次のような感じである。 □まず、パスワードリセットを試して下さい。 □それがだめなら、○○○○○○(ある文字列)をツイートして下さい。 □それもだめならあなたがアカウントの持ち主であると証明できません。 ごきげんよう。 ・・・・ほとんど絶句である。 最初からパスワードリセットはできない。 しかも、ログインできないのでツイートもできない。 なんじゃこりゃ、ほとんどやる気なしのサポートに失望する。 ●自動投稿を試してみる。 よく考えてみたら、Twitterには外部サービスと連携するという機能がある。 これを使えば、ログインしないでもツイートができるんではないか? ツイートできれば、サポートが動いてくれる。 幸い私はいろんなサービスを利用してて、掲載内容を自動で転送できるのである。 例えば、楽天ブログ→Facebook→Twitterという風に Twitterにアクセスしなくてもツイートが可能なのである。 よし、最後の望みを自動転送に賭けてみる。 ・・・・・・・・・・・・ 全滅 私はTwitterの他に、Facebook、楽天ブログ、はてな、Mixiを使っていて 相互にリンクしているのだが すべての自動転送を試してみたが乗っ取られたアカウントにツイートが掲載される事はなかった。 考えられる理由は・・・・乗っ取った犯人が設定を変えて アプリ連携を全部解除しているのだ。 最後の砦はもろくも崩れた。もはや手の打ちようがない。 そうこうしている間にも 乗っ取られたアカウントからはスパムツイートがバンバン送られている。 しかも、私の顔画像と名前を使って・・・・・・ ●やっぱりサポートに泣きついてみる。 もう、やれる事はやった。これ以上やれる事はない。 ダメ元で、もう一度サポートに泣きついてみる事にした。 パスワードもメールアドレスも変更されて、ログインもツイートもできません。 乗っ取った犯人は○月○日からスパムツイートを連発しています。 変更される前のメールアドレスは私のものです。調べたらわかりますよ。 それに登録住所は日本でしょ。今まで何年間も日本語でツイートしてるのに 突然ロシア語でツイートするのは変でしょう? おまけに危険サイトにリンクしているし・・・・ ってな感じで、泣きついてみた。 ま、無視されて終わりかもしれんが、やれる事はやろう・・・・・・・ ●奇跡の大逆転 数日経って、サポートからメールが届いた。 あなたの言い分はわかった。 登録メールアドレスをあなたの物に変更したよ。 あとは、勝手にやりなさい・・・・ キタ―――(゚∀゚)―――― !! さて、これからは時間の勝負だ。 ヨーロッパやアメリカと違って、ロシアと日本はあまり時差がない。 時差がないと言うことは、乗っ取った犯人に気づかれる前にアカウントを取り返さないといけない。 ○まず、パスワードリセット変更申請をする。 自分のメールアドレスが受け付けられた。 \(^o^)/バンザーイ パスワードリセットに成功。 ついに、自分のアカウントに入る事ができた。 ・・・・ しかし、ここで安心してはいけない。 設定を変えておかないと、いつ足元をすくわれるかわからないのだ。 ○登録メールアドレスを変更する。 最初の登録メールアドレスは犯人に知られているので変える必要がある。 ○メールアドレスを検索できないように設定変更。 ○パスワードリセットに個人情報を使用するにチェック。 で、保存。 (^。^;)フウ これで、一安心。 ○連携アプリのチェック。 これも重要 確認すると、私が登録しておいた連携アプリはすべて解除されていた。 やっぱりな。 代わりに犯人が設定した連携アプリがあったのでそれを削除。 危ない、危ない。 これを放っておくと犯人がツイートできるので 犯人がサポートに申告すればパスワードリセットができる可能性があるのだ。 ・・・・・・・・・・・・・ パスワードを変えて、メールアドレスを変え非公開、ついでにメールアドレスを変更するのに個人情報が必要な設定にして 連携アプリを全部解除。 これで、犯人は完全にシャットアウト。 追い出しに成功したのである。 いやぁ、それにしても苦しい戦いだった。 サポートさん、本当にありがとうございます。 m(_ _)m これをお読みの皆様もTwitterの管理には充分気をつけて下さいね。 Twitterに限らず、Facebookやブログでも同じです。 乗っ取りされると、自分の名前で犯罪が行われます。 シャレになりません。 【まとめ】 乗っ取りされないためには ●サービスによって同じIDは使わない。 IDを変える。 ●共通のパスワードを使わない。 ●めんどくさくても、乗っ取りされにくい設定に変える。 ●怪しいアプリやサイトには近づかない。 お気に入りの記事を「いいね!」で応援しよう
|