私はこうして、twitterアカウントを乗っ取られました

先日、このブログ用に使っていたtwitterアカウントをハックされてしまった。しかも2回も。

どなたかが当ブログのcontactフォームを通じて教えてくださり、気づいた(その節はありがとうございました)。
慌てて確認してみると、確かに見覚えのない英語のメッセージと怪しげなリンクがtweetされていた。消そうにも、パスワードまで変えられており、ログインできない。
しかし、twitterから登録メールアドレス宛に以下のようなメールが届いていた。

20100311

要約すると「あなたのアカウントが乗っとられた可能性があるので、パスワードをリセットしました。このリンクからパスワードを変えてください」という感じ(それにしても、この中途半端な和訳はいつ直るのかな…)。

どうやら、アカウントハックにあったことがtwitterには判別できるらしい。やはり、無差別に攻撃しているのだろう。
でないと、こんなに地味なアカウントを狙わないだろうし。

比較的短めのパスワードであったので、かなり長く、かつ複雑なものに変更した。

しかしながら、3日後にはまた乗っとられた。
ただ不思議なことに、上記と同じ「パスワードをリセットしました」的なメールがきたものの、実際には変わっていなかった。

twitterのアカウントハックは、フォロアーの人に迷惑メッセージを送りつけることもあるというので、これはもうアカウントを一旦消そうかなとも考えたのだが、とりあえずその前にメールアドレスを変えてみることにした。
というのも、このtwitterアカウントを登録したメールアドレスは、twitterのアカウントとほぼ同じ文字列のものだったからだ(公開はしてないんだけどなぁ…)。
そして、ためしにパスワードも最初のものに戻してみた。

それから10日ほど経ったが、今のところ無事のようだ。
結局何が原因だったのか分からないのだが、とりあえずパスワードだけではなく、登録のメールアドレスも十分ケアしなければいけない、ということは学んだ。当たり前のことなのかもしれないけども。

ちなみに、twitterの拡張機能で使っていたのは、Firefoxのアドオン「Echofon」のみ。
もちろん、他にも原因は考えられるけれども、アカウント名と同じメールアドレスを使っている方は結構いらっしゃると思うので、念のためお気をつけください。

LINEで送る
Pocket

「私はこうして、twitterアカウントを乗っ取られました」への17件のフィードバック

  1. >@zaizan09さん
    コメントいただきありがとうございます。
    3回もですか。それは災難でしたね。特にFacebookをハックされたら、かなり大変でしたでしょうね。お察しいたします。

    twitterにしろFacebookにしろ、これだけ多くの人に使われるサービスなので、その分悪質な利用者も増えてくる、ということだと思います。残念ながらいたちごっこなので、今は何とか自衛するしかなさそうですよね。

  2. はじめまして。
    わたしも最近突然404エラーが出てアクセスできなくなりました。
    IEは使用してないし、ネトゲやヤフオクには登録してません。

    メールアカウントにも上記のような英語メールは来てません。
    乗っ取られたかどうかはわかりませんが、このような被害報告を詳細書いてくださってありがとうございました。

    注意していきます

  3. 先日、英語のメールが携帯に届き…PCで公式に入れなくなりましたが他のクライアントでは使えました。
    一度パスワード変えたんですけど、今日また日本語のメールが届いてから同じ現象に><
    なんなんでしょうか〜〜困った!!

  4. はじめまして、私も乗っ取られましたというメールがきて、
    パスワードをリセットして下さいとのメールが来たのでパスワード
    をリセットして変更しましたが、。。。その後問題はないのですが心配です。真意を確かめる方法はあるのでしょうか?

  5. harumis_さん

    コメントいただきありがとうございます。

    災難でしたね。。
    確実な方法というのは難しいですが、リセットのメールが本当にtwitterから来たのかどうかは確かめた方がよろしいかと思われます。

    不確かなことで混乱させても申し訳ありませんので、twitter公式のヘルプを掲載しておきますね。
    お役に立てずすみません。

    https://support.twitter.com/
    https://support.twitter.com/groups/33-report-abuse-or-policy-violations/topics/122-reporting-violations/articles/241926-

  6. 私も今日アカウント乗っ取られました。英文のDMをフォロワーさんに送られていて…
    パスワードを変えたんですが…
    へんなDMを送ってしまったフォロワーさんにかなり申し訳ないです(´;ω;`)

    こういうのは無くなればいいのに、と思います。

  7. 自分はフィッシングではないのですが、アカウントを乗っ取られて消されてしまいました。
    乗っ取りって怖いですね…

  8. 私もTwitterを乗っ取られました…。変なアプリの紹介をいっぱいRTされてました↘↘

  9. パスワードも、変えて登録したなんとやらというのも解除?してみたのですが大丈夫でしょうか?

  10. コメント返し漏れておりすみません。

    >おなじく。さん
    携帯電話を変えることはあまり意味がないと思います。
    まずは一緒に使っているtwitterクライアントを見なおしてみてください。
    (初めて使った時に「twitterで認証する」のような画面が出てきたサービスです)

    >たーもさん
    なんとやら、がクライアントソフトのことだとしたら、とりあえずそれで様子を見てみた方がいいかもしれませんね。
    とりあえず、twitterで使っているパスワードは、他の重要なサービス(銀行口座の暗証番号など)とは違うものを設定しましょう。

  11. ブランド品激安卸販売専門店

    よく知らないんだけど、通販はバッグの専門店が行なっているだけで、シャネルとしては通販自体はまだ行ってないですよね?
    言わずもがなトートとか、シャネルのバッグと総称しても色んな種類があるんですけどね。

    ブランドコピー財布
    サングラス コピー http://www.bagssjp.com

コメントを残す

メールアドレスが公開されることはありません。