先日、このブログ用に使っていたtwitterアカウントをハックされてしまった。しかも2回も。


どなたかが当ブログのcontactフォームを通じて教えてくださり、気づいた（その節はありがとうございました）。
慌てて確認してみると、確かに見覚えのない英語のメッセージと怪しげなリンクがtweetされていた。消そうにも、パスワードまで変えられており、ログインできない。

しかし、twitterから登録メールアドレス宛に以下のようなメールが届いていた。


要約すると「あなたのアカウントが乗っとられた可能性があるので、パスワードをリセットしました。このリンクからパスワードを変えてください」という感じ（それにしても、この中途半端な和訳はいつ直るのかな…）。

どうやら、アカウントハックにあったことがtwitterには判別できるらしい。やはり、無差別に攻撃しているのだろう。
でないと、こんなに地味なアカウントを狙わないだろうし。

比較的短めのパスワードであったので、かなり長く、かつ複雑なものに変更した。


しかしながら、3日後にはまた乗っとられた。
ただ不思議なことに、上記と同じ「パスワードをリセットしました」的なメールがきたものの、実際には変わっていなかった。

twitterのアカウントハックは、フォロアーの人に迷惑メッセージを送りつけることもあるというので、これはもうアカウントを一旦消そうかなとも考えたのだが、とりあえずその前にメールアドレスを変えてみることにした。
というのも、このtwitterアカウントを登録したメールアドレスは、twitterのアカウントとほぼ同じ文字列のものだったからだ（公開はしてないんだけどなぁ…）。
そして、ためしにパスワードも最初のものに戻してみた。

それから10日ほど経ったが、今のところ無事のようだ。
結局何が原因だったのか分からないのだが、とりあえずパスワードだけではなく、登録のメールアドレスも十分ケアしなければいけない、ということは学んだ。当たり前のことなのかもしれないけども。

ちなみに、twitterの拡張機能で使っていたのは、Firefoxのアドオン「Echofon」のみ。
もちろん、他にも原因は考えられるけれども、アカウント名と同じメールアドレスを使っている方は結構いらっしゃると思うので、念のためお気をつけください。