Twitterアカウント乗っ取りにあってから取り戻すまでの一部始終

こんにちは
Twitterでオタクアカウントを運用しております日の出と申します🙇

ある夜とつぜんTwitterアカウントが乗っ取り被害にあい、アカウントを取り戻すまでの一部始終を下記したいと思います。
同様のこのようなせつない被害にあわれた方の参考に少しでもなりましたら幸いです。

ーーーーーーーーーーーーーーーーーーーーーーーー

【はじめに ：  なるべく最短でアカウントを取り戻すためのフローチャート 】

私の体験談時系列や気づいたことはあとに記すとしまして、まずは一番知りたいであろうアカウントを取り戻すための手順につきまして書きたいと思います。
（こちらは私の個人的見解ですので、もしも体験者の方がより良い手段をご存知でしたらアドバイスくださいますと幸いです。随時書き換えさせていただきます）

突然メールアドレスやパスワードを書き換えられログイン不能になった！
                  ↓

①パスワードリセットをお試しください、というのをためす。
ほかにGoogle連携をしていたり、なんらかの方法でログインが可能か、パスワードをリセットして再設定できるかをこころみます。
（ログインができても引き続き相手にパスワードを握られていて、ツイートはできるも犯人も書き換えやツイートできてしまう半分乗っ取られている状況、というのもあるようです）

②それがダメだった場合
ログインができない画面のすみに「アカウントを乗っ取られましたか？」というSOSの念に応えるようなリンクがそっと出てるかと思います。
そこをタップしてTwitterサポートに連絡します。

③さて、②のログイン不能画面からのサポートへの報告は、たしか画像添付のフォームがついていなかったと記憶します。
そこで下記のリンクの「アカウントがハッキングされた、または乗っ取られた」からもう一度報告を送ります。

「アカウントにアクセスする際に問題が生じている」の報告フォーム

https://help.twitter.com/ja/forms/account-access/regain-access/hacked-or-compromised

⬆ログインできない場合、いいえにして進みます
（ログインが可能な場合は自分でパスワードリセットが
可能かもしれないのでまずはそちらをこころみます）

ここでポイントが二つあります。

注意点はこの二点

この「現在、Twitterアカウントにログインしたり、このメールアドレスでメッセージを受け取ることはできますか？」の質問
ログインできない…んだから、「いいえ」だよね？？
と送信してしまいます。（私がやりました。）

ここはあきらかに日本語的におかしいのですが、どうもメールアドレスが受信できるなら「はい」なのです。
そうしないと、メールアドレスでの連絡手段がないとみなされ、サポートからのメールが送られてこないようです。（※他の方のレポートを参照させていただきました）

【追記】察するにこの欄で聞きたいのは、「このメールアドレスでログインできるようこちらで再設定をしてあげたいけど大丈夫？メールはちゃんと受信できる？」ということなのだと思います！！なのでここはとても重要なのです。
ここめちゃくちゃ大事なのでちゃんとわかりやすい日本語に直してほしいですね💦

またその下の画像添付の欄。
また別のフォームでは身分証明書の画像の添付を求めるものもありました。
正直正解はわからないのですが、私が添付して速やかに解決に至った画像は、「運転免許証の画像」と「サブアカウントから乗っ取られの被害をうったえているスクリーンショット」です。

そういった、なにかしらの、「この報告者が乗っ取り前の本人だとTwitterサポートが確認できる」画像を、何回かに分けてもいいので添付してください。
報告は複数回送ることもでき、またそれらはツリーで情報共有されるようです。
（詳しくは下記の【時系列】もご参照ください）

④第三者の方に通報の協力を求める

乗っ取られている元自分のアカウントのプロフィール画面の上の「…」から、乗っ取り被害の通報を第三者の方からも送っていただけるよう要請します。

日本語がおかしいですが、第三者の欄を選びます

第三者の方の通報は、報告者の方の正当性を判断するための強力な証人となり後押しになってくれるはずです。

とりうる対策はざっくりと以上になります。

また、具体的な流れや詳細につきましては下記の私の場合のことの経緯の時系列、気づいたこと、をよかったらご参考になさってください。

ーーーーーーーーーーーーーーーーーーーーーーーー

【 私日の出のTwitter乗っ取り被害のことの経緯 】

ここからはTwitterアカウント@hino_de が乗っ取り被害にあい、アカウントを取り戻すまでに起きた事象と流れ、気づいたことです

⬇時系列（発生から解決まで3日半）

■2023 4月16日（日） 20:35
本アカウントの登録メルアドに「新しい端末からのログイン」「安全に関するお知らせ：Twitterへ不審なログインがありました」「Twitterのパスワードを変更しました」「@hino_deさんのメールアドレスを変更しました」の四通のメールが同時刻に同時に届く。
同時に本アカウントからログアウト。

あわててログインをこころみるもメルアド変更されていてログイン不能。

即座にログイン不能画面より「ハッキングされているか、乗っ取り被害にあっている」の通報を送信。
（このフォームでは画像の添付を求める欄はなかった）
20:40「Regain access - Hacked or compromised」自動返信メール受信。

同時に「パスワードリセットのリクエスト」フォームを送ろうとするかなぜかスマホでタップしても開かない

（★これは理由は不明なのですが、落ち着いてPCからもこころみるべきでした）

20:41
取り急ぎ 所持していたサブアカウント@hino_de2 ほか1アカウントで、「乗っ取りにあった模様、ご注意ください」と警告のアナウンス。

事後のスクショでございますがこんなん…

この時点で他にとれる手段がなく静観。
仕方なく乗っ取り被害の方のレポートをググッて探す。
大企業さんで2日程度、一般アカウントの方で早くても10日ほどは復帰にかかっているようだと把握。

■4月17（月）－18日（火）
依然ログインはできずツイートもできないが、おかしなツイートやプロフ改変はされていない様子。
不安なまま静観することしかできず。

Twitterログイン画面からの「乗っ取られ被害フォーム」再度送信。

確認メールに「ご報告内容は、お客様より既にご報告いただいておりますケース# （整理番号）に関連しているようですので、本件を最初のご報告に追加いたしました。今回お送りいただいた情報も含めて確認いたします」の記載。
報告フォームの履歴はツリーで共有されてる様子。

わりと普通の日本語なので安心します
（イミフな英語直訳日本語ではない、という意味）

■4月19日（水）
未明早朝から（おそらくアメリカの日中時間の時差で）アイコンプロフ画像がアメリカンな緑カエルに書き換えられ、スクリーンネームも「pepe」に変更、仮想通貨関連へ誘導する怪しいツイートを流され始める。

誰なんだお前…………！！！！！
よりにもよってこの腹立つキャラ………💦💦💦

ですがなぜか？？私のサブアカのタイムラインには表示されず（最近流行ってるあの……間引きか？？）また、折しもTwitter全体的な通知障害が起こっており、事態を知らせてくださるフォロワーさんからのリプライ通知も届かない有様。

昼過ぎやっとひとつのリプライに気づきびっくりしてあわてて再度警告を発信。

いや、よく見たら第一声は全然警告ではない……
ですが切羽詰まった緊急性は伝わる気がします…

同時に広く通報のご協力を皆さまにあおぐ。

通報方法の画像は最初のフローチャートで置いてあるもの

追加でググッて見つけた別のフォームよりTwitterに報告を送信。
そちらには画像添付欄があり、身分証明書を添付しろとあるので自分の免許証画像を送信。

フォームのとある選択欄に選択ミスがあるのでは？！と気づき（★「フローチャート」の項で書きました はい いいえ どっち？問題です）再度教えていただいたまた別のフォームから送信。
こちらには画像添付欄があり、身分証明書ではなく、

「被害の参考になるような画像、スクショ等をなんでもいいので添えてください。確認に使用します。」

というような記載があり、別アカウントで被害状況と通報を求めるツイートをしているスクショ画像を添付。

添付したもの
正直こんなのです…
とりあえず元のアカウントの画像を保持している
別アカウントから広く被害状況をうったえている
サブアカウントのIDが見える
日本人であることがわかる
などの具体的な判断材料となるものを添付しました

■4月20日深夜〜未明
乗っ取り犯が所持する別アカウントの仮想通貨ツイートを数件RTした形跡（全て緑カエルのpepe）

未明3:55
★★★ここでTwitterからの救助が届く★★★
Twitterより「Confirm your Twitter account」のメールを受信。

「あと少しです。あなたのTwitterを完了させるためにメールアドレスを認証してください、下のボタンをクリックするだけ！」の、なんかあのTwitter新規登録でみかけるメール画像。

届いたTwitterからの救助のメール   
こんなん…
こんなんが届けば無事救助されます
意味わからん？と思わず落ち着いてパスワードを変更です

すると、アカウントに私の被害報告フォームから連絡したメールアドレスがあらかじめ紐付けてくれてあり、無事パスワードリセット→パスワード書き換えに成功。

起きたのが朝5時半だったのでその時刻に無事ウォールマイアカウント……自分アカウント奪還成功となりました。

ログインに成功し中途半端な状態で喜んでいるところ

ーーーーーーーーーーーーーーーーーーーーーーーー

【 気づいたこと、注意点 】

■サブアカウントがあったのは本当によかった

私はたまたま創作用と日常雑談アカウントほかを分けておりどちらもそれなりに動かしていたので、多少なりとも状況を速やかに発信することができましたが、もしも本アカウントのみだった場合外部に状況を知らせる手段も通報協力を乞うこともできにくく、詰んでいた気がします。

何しろ乗っ取られても本アカウントしかフォローしていない人はそこからの情報しか流れてこないため、またアイコンも変えられてますので、最悪ブロックミュートされて気づかれずじまいになる恐れが高いです。

（関係ありませんが、これは先日の大量凍結騒ぎの時にもサブアカウントがあってよかった…という方も多くみえたので、何かしら稼動させておくといざというときの保険になるのかもしれません）

■被害の状況

これは今回の私の場合ですが、結果的にはプロフの書き換え、おかしなツイート数件、RT数件、でした。
DMが送られた形跡はなく、また一番心配しておりました過去ログを消される、という点もとりあえずは無事に戻ってまいりました。

ただし怪しいアカウントが突然タイムラインにあらわれみなさんかなりビックリされたようで（それはそう）おそらくは多くの方にわけもわからず私とも知らずミュート、またはブロックされたかとは思います。
ブロミュされますとその方の視界に私が入ることは金輪際なくなりますので、どこかでみかけて気づいてもらえることもない……たいへんせつないことであります。

（ブロックした覚えがない人をいつのまにかブロックしてた、なんで？！？という事例にはもしかするとあるいはこういう事故も含まれているかもしれません）

■漏洩の経路は不明

立て続けにきた通知の感じからしてちまちま手作業の人力とは思えませんでした。仮想通貨系でITに精通してると思われ、なんらかのハッキングが行われた気がします。

ただ、怪しいメールやファイルをひらいたり、おかしなウェブサイトにアクセスした記憶もなく、正直メルアドやパスワードやどこで漏れたのか心当たりがありません。🤔 

■落ち着いて必要っぽい添付画像を見繕う
        ＆第三者の皆さまの通報が強力な後押しになる

「被害報告フォームを送ったものの本人確認を求められ、この材料だけでは本人と認められないと返信された」などのレポを拝見してます。

今回私が添付した画像は、「日本の運転免許証の写真画像」、「サブアカウントで被害をうったえている様子のスクショ（サブアカウントのアカウントIDもわかる画像）」の二点です。

これだけの材料があれば、
「元のアカウント所持者は日本のオタクであり」
「突如なんかわからんアメリカの仮想通貨関連に置き変わっていて」
「免許証から少なくとも被害報告者は日本人であるとわかる」
典型的乗っ取り挙動であると問題なく判断されるだろうと思いました。

Twitterの本人確認の方法などは不明ですが、落ち着いて正当性を証明できるような画像をみつくろって添付すれば、大丈夫なような気がします。

またこれは強調して申し上げますが、第三者の皆さまの通報の数が圧倒的に強力な後押しになったと思います。
おそらくTwitter側としては「ほんまに間違いなく元々のアカウント本人なんね？」ということが確認できればそれでいい気がするので、本人以外に正当性を証明してくださる第三者の方々…証人のみなさんがいるというのは絶対的に速やかな解決に繋がると思います。
重ねまして本当にありがとうございます🙇🙇🙇✨✨✨

■解決までの時間

今回の私のケースですが、
乗っ取りにあってからプロフを書き換えられへんなツイートがされるまで二日半→

Twitterの通知が来ないバグ？やツイート間引き仕様のせいで私がプロフ書き換えられに気づくまで無駄に半日💦→

免許証画像や判断材料になる参考画像の送信と、広く第三者による通報の協力を仰いでから、Twitterサポートからの救援メールまで半日 ◎スピーディ
（おそらくアメリカ本国との時差で深夜にメールが届く）

以上で、3日半でした。

金バッヂつきの某有名コーヒーショップさんのアカウントが乗っ取られから二日ほどで復帰しているのを見ましたが、うちの個人アカウントでも乗っ取り犯にプロフ画像の書き換えやツイートをされてからは動きが早かったと感じます。

ググッて拝見したレポでは個人アカウントさんは平均10日ほどかかっていることが多かったようですが（おかしなことをしてしまっていると一ヶ月以上かかっている方も…）要点をおさえて動けば短期解決も不可能ではない気がします。

ただ、プロフの書き換えやツイートをされない限りは私の元々の問題ないプロフ画面のままでしたので、その間は通報のご協力をあおいだり、被害をうったえたりするのが難しかったです。その二日間はじっと静観するほかありませんでした。

■注意点：報告フォームに一箇所すごい引っ掛け問題がある気がする（★フローチャートの はい いいえ の欄の件）

あれは本当に言われないと気づかなかったので教えていただけて本当に助かったものです。

これを初日から「はい」にしていれば、もしかしたらもっと解決が早かったかも？？と思わなくはありませんが、ご参考になれば幸いです。

また、報告を送る時は日本語じゃなく英語のほうがいいのか？につきまして

報告に対応しているのは日本国内スタッフではなくおそらくアメリカ本国の気がします。
ですが私は徹頭徹尾日本語で送りましたが、特に問題はなかったと思います。

■ここからは私の超絶勝手な想像ですが

これはあくまで私の勝手な想像なんですけど…乗っ取り犯ていうのは（今回はアメリカのIPでしたけど）私だけじゃなく国籍問わず色んなアカウントに対して広く仕掛けてると思うんですよね🤔
なのである程度、この後本人からTwitterに通報されたらどうなってどうなる、ってフロー（フロー？）もわかってると思うんです。

だから数打ちゃ当たるで本人が通報もせずに放棄するアカウントをひっかけたいんだと思うんですよ。
なので「このアカウントは動いてるぞ！」っていう気配を示せば、ああこのアカウントはどうせすぐサポートが動くから手をかけてもムダだな…って察して放置…してくれないかなあと…希望的に思ってました🤔

サブアカでそんな派手にツイートしたら乗っ取り犯に気づかれない？大丈夫？って声もいただいたんですが、まあ最初から気づいてるよね…なんなら@つけてツイートしてるからガンガンリプライ通知もいってるよね、と思ってました。けど、わざとそうしていました。

だって、なんでわざわざ人のアカウント乗っ取りたいかといったら人のフォロワーで楽してスパムを広げたいのであろうわけで、通報されてやがてサポートが間に入って取り返されるルートが見えるアカウントだったら、ここに手をかけてもムダだなって、犯人の立場なら思うと思うんですよね… だからガンガンアカウント名に@つけてツイートして通知をいかせてました😠

これが結果的にどうだったのかはわかりませんが、乗っ取り犯の行動を想像して個人的に思ったことです。

私のレポは以上となります。

長文をお読み下さりまことにありがとうございました！！

この世から最悪の乗っ取り被害が根絶しますよう💦💦💦🙏🙏🙏

ーーーーーーーーー

★乗っ取りに関しまして私のTwitterやその他SNSへ個人的なお問い合わせは厳にご遠慮くださいますようお願い申し上げます
私は自分の体験したことをこちらに書いているだけですので個別にアドバイスなどはいたしかねます🙇‍♀️何卒ご了承ください