私はこうして、twitterアカウントを乗っ取られました

先日、このブログ用に使っていたtwitterアカウントをハックされてしまった。しかも2回も。

どなたかが当ブログのcontactフォームを通じて教えてくださり、気づいた（その節はありがとうございました）。
慌てて確認してみると、確かに見覚えのない英語のメッセージと怪しげなリンクがtweetされていた。消そうにも、パスワードまで変えられており、ログインできない。
しかし、twitterから登録メールアドレス宛に以下のようなメールが届いていた。

要約すると「あなたのアカウントが乗っとられた可能性があるので、パスワードをリセットしました。このリンクからパスワードを変えてください」という感じ（それにしても、この中途半端な和訳はいつ直るのかな…）。

どうやら、アカウントハックにあったことがtwitterには判別できるらしい。やはり、無差別に攻撃しているのだろう。
でないと、こんなに地味なアカウントを狙わないだろうし。

比較的短めのパスワードであったので、かなり長く、かつ複雑なものに変更した。

しかしながら、3日後にはまた乗っとられた。
ただ不思議なことに、上記と同じ「パスワードをリセットしました」的なメールがきたものの、実際には変わっていなかった。

twitterのアカウントハックは、フォロアーの人に迷惑メッセージを送りつけることもあるというので、これはもうアカウントを一旦消そうかなとも考えたのだが、とりあえずその前にメールアドレスを変えてみることにした。
というのも、このtwitterアカウントを登録したメールアドレスは、twitterのアカウントとほぼ同じ文字列のものだったからだ（公開はしてないんだけどなぁ…）。
そして、ためしにパスワードも最初のものに戻してみた。

それから10日ほど経ったが、今のところ無事のようだ。
結局何が原因だったのか分からないのだが、とりあえずパスワードだけではなく、登録のメールアドレスも十分ケアしなければいけない、ということは学んだ。当たり前のことなのかもしれないけども。

ちなみに、twitterの拡張機能で使っていたのは、Firefoxのアドオン「Echofon」のみ。
もちろん、他にも原因は考えられるけれども、アカウント名と同じメールアドレスを使っている方は結構いらっしゃると思うので、念のためお気をつけください。

「私はこうして、twitterアカウントを乗っ取られました」への16件のフィードバック

ピンバック: [朝刊]ngmoco:) Pocket God と農場経営的な　GodFinger をカナダで先行配信。
@zaizan09 より:

2010 年 3 月 12 日 9:04 AM

私も全く同じことが3度ありました。その後Facebookでも一度ありました。
rossoneri より:

2010 年 3 月 12 日 11:17 PM

>@zaizan09さん
コメントいただきありがとうございます。
3回もですか。それは災難でしたね。特にFacebookをハックされたら、かなり大変でしたでしょうね。お察しいたします。

twitterにしろFacebookにしろ、これだけ多くの人に使われるサービスなので、その分悪質な利用者も増えてくる、ということだと思います。残念ながらいたちごっこなので、今は何とか自衛するしかなさそうですよね。
通りすがり より:

2011 年 8 月 25 日 11:05 AM

はじめまして。
わたしも最近突然404エラーが出てアクセスできなくなりました。
IEは使用してないし、ネトゲやヤフオクには登録してません。

メールアカウントにも上記のような英語メールは来てません。
乗っ取られたかどうかはわかりませんが、このような被害報告を詳細書いてくださってありがとうございました。

注意していきます
KH より:

2011 年 11 月 19 日 5:06 PM

先日、英語のメールが携帯に届き…PCで公式に入れなくなりましたが他のクライアントでは使えました。
一度パスワード変えたんですけど、今日また日本語のメールが届いてから同じ現象に＞＜
なんなんでしょうか〜〜困った！！
harumis_ より:

2012 年 9 月 2 日 1:26 PM

はじめまして、私も乗っ取られましたというメールがきて、
パスワードをリセットして下さいとのメールが来たのでパスワード
をリセットして変更しましたが、。。。その後問題はないのですが心配です。真意を確かめる方法はあるのでしょうか？
rossoneri より:

2012 年 9 月 2 日 9:39 PM

harumis_さん

コメントいただきありがとうございます。

災難でしたね。。
確実な方法というのは難しいですが、リセットのメールが本当にtwitterから来たのかどうかは確かめた方がよろしいかと思われます。

不確かなことで混乱させても申し訳ありませんので、twitter公式のヘルプを掲載しておきますね。
お役に立てずすみません。

https://support.twitter.com/
https://support.twitter.com/groups/33-report-abuse-or-policy-violations/topics/122-reporting-violations/articles/241926-
mokor より:

2013 年 1 月 16 日 6:14 PM

私も今日アカウント乗っ取られました。英文のDMをフォロワーさんに送られていて…
パスワードを変えたんですが…
へんなDMを送ってしまったフォロワーさんにかなり申し訳ないです(´；ω；｀)

こういうのは無くなればいいのに、と思います。
shou より:

2013 年 3 月 4 日 1:55 AM

自分はフィッシングではないのですが、アカウントを乗っ取られて消されてしまいました。
乗っ取りって怖いですね…
ピンバック: Twitterアカウント乗っ取られたらどうなる？
ピンバック: ツイッターアカウントがのっとられた時の対処法 | 役立つセキュリティ情報を発信 - AVG公式ブログ
おなじく。 より:

2014 年 2 月 10 日 6:59 PM

携帯ってかえたほうがいいんですか？
Ramu より:

2014 年 3 月 9 日 11:03 PM

私もTwitterを乗っ取られました…。変なアプリの紹介をいっぱいRTされてました↘↘
たーも より:

2014 年 3 月 24 日 1:01 AM

今日、友人に言われてアカウントが乗っ取られてることが、分かりました
たーも より:

2014 年 3 月 24 日 1:03 AM

パスワードも、変えて登録したなんとやらというのも解除？してみたのですが大丈夫でしょうか？
rossoneri より:

2014 年 3 月 24 日 9:33 PM

コメント返し漏れておりすみません。

>おなじく。さん
携帯電話を変えることはあまり意味がないと思います。
まずは一緒に使っているtwitterクライアントを見なおしてみてください。
（初めて使った時に「twitterで認証する」のような画面が出てきたサービスです）

>たーもさん
なんとやら、がクライアントソフトのことだとしたら、とりあえずそれで様子を見てみた方がいいかもしれませんね。
とりあえず、twitterで使っているパスワードは、他の重要なサービス（銀行口座の暗証番号など）とは違うものを設定しましょう。

「私はこうして、twitterアカウントを乗っ取られました」への16件のフィードバック

コメントを残す