私はこうして、twitterアカウントを乗っ取られました

先日、このブログ用に使っていたtwitterアカウントをハックされてしまった。しかも2回も。

どなたかが当ブログのcontactフォームを通じて教えてくださり、気づいた(その節はありがとうございました)。
慌てて確認してみると、確かに見覚えのない英語のメッセージと怪しげなリンクがtweetされていた。消そうにも、パスワードまで変えられており、ログインできない。
しかし、twitterから登録メールアドレス宛に以下のようなメールが届いていた。

20100311

要約すると「あなたのアカウントが乗っとられた可能性があるので、パスワードをリセットしました。このリンクからパスワードを変えてください」という感じ(それにしても、この中途半端な和訳はいつ直るのかな…)。

どうやら、アカウントハックにあったことがtwitterには判別できるらしい。やはり、無差別に攻撃しているのだろう。
でないと、こんなに地味なアカウントを狙わないだろうし。

比較的短めのパスワードであったので、かなり長く、かつ複雑なものに変更した。

しかしながら、3日後にはまた乗っとられた。
ただ不思議なことに、上記と同じ「パスワードをリセットしました」的なメールがきたものの、実際には変わっていなかった。

twitterのアカウントハックは、フォロアーの人に迷惑メッセージを送りつけることもあるというので、これはもうアカウントを一旦消そうかなとも考えたのだが、とりあえずその前にメールアドレスを変えてみることにした。
というのも、このtwitterアカウントを登録したメールアドレスは、twitterのアカウントとほぼ同じ文字列のものだったからだ(公開はしてないんだけどなぁ…)。
そして、ためしにパスワードも最初のものに戻してみた。

それから10日ほど経ったが、今のところ無事のようだ。
結局何が原因だったのか分からないのだが、とりあえずパスワードだけではなく、登録のメールアドレスも十分ケアしなければいけない、ということは学んだ。当たり前のことなのかもしれないけども。

ちなみに、twitterの拡張機能で使っていたのは、Firefoxのアドオン「Echofon」のみ。
もちろん、他にも原因は考えられるけれども、アカウント名と同じメールアドレスを使っている方は結構いらっしゃると思うので、念のためお気をつけください。