Twitter本アカウントを乗っ取られたヲタクが6日間戦って取り戻した話。
※この記事の「乗っ取り」はメールアドレス変更、パスワード変更してくるタイプの乗っ取りを指します
※具体的に取り戻した方法は以下
2024.8.13~8.17の間Xアカウント(@mo4_nanashino)をハッキングされた一般ヲタクが2024.8.19に帰還するまでの記録です。
※しくじりポイントを太字にしています。後述で解説します
2024.8.13
8時頃、地元のスターバックスを訪問。サンシャインパインフラペチーノをシトラス果肉追加で注文。店内の無料Wi-Fiに接続し、8:36にご満悦で画像をポストする。
iPhoneアプリからXにログインした際、アプリで管理しているアカウントアイコンの一覧から@mo4_nanashinoのみが消滅しているのを確認。アプリのバグかな?と思いつつログインを試みるもパスワードが弾かれる。
一連のポストを見ていたフォロワー様より、パスワードリセットの際出てくるメールアドレスがgmailではなくなっていることを教えていただく。恐る恐る見てみると…
ここで初めて自分がハッキングされたことを知る。メール通知は全てオフにしていたためパスワードがリセットされた瞬間は分からなかった。
すぐに「アカウントがハッキングされた、または乗っ取られた」より通報。が、
「私を所有者と認めない」と自動返信が来る。もうおしめえだ…絶望して最初の拡散希望を出す。
その後色々考えなおし、2度目の拡散希望を出す。その後なりすまし報告フォームから2回X社にハッキングを訴えるも却下(同じ自動解答メール)
18:48 避難用アカウント@NanashinoN4N4を作成。
22:37 警視庁サイバー事案に関する相談窓口に「通報」の形で申請・届出(2024.8.21現在まで警視庁より回答なし。地元警察へと引き継がれたのかもしれない)
この日はこれで終了。この日はハッキング通報フォームに2回、なりすまし報告フォームから1回ヘルプセンターに連絡している。
2024.8.14
9:00 ヘルプセンターより以下のようなメールが来る
喜んで2回返信するも応答なし。最終的にいつもの「私を所有者と認めない」という自動返信が来る。絶望する。
地元警察に通報。取り次いでくれた警察官の方に1時間弱電話で被害について話す。署に来て欲しいと要請されたため、スマホ(iPhone XR)を持参して訪問。生活安全課のサイバー担当課の方に事情を説明し、Xアプリより私がいつもログインしている残り4アカウントより侵入された瞬間の履歴を調べてもらう。が、結局何も分からなかった。最終的に警察が出来るのはハッキング犯の追跡であり、アカウントを取り戻すには自身でX社に働きかけるしかないと言われた。対応はとても丁寧だった。
20:56 ネット誹謗中傷に詳しい弁護士に問い合わせのメールを送る(2024.8.19に相談内容について取り扱いが無いとの返答あり)
ヘルプセンターへメアドを変えながら合計7回ハッキング通報フォームから連絡。いずれも却下される。
その間サブ垢のフォロワーには@mo4_nanashinoが何もしない限りは通報しないでくれと要求していた。
2024.8.15
以前ハッキング被害に遭われた方とオンラインでお話する。お話したことで国外企業であるXには国際的な身分証明となるパスポートが有効なのではないかと気づきを得る。以前所持していたパスポートはとっくに期限が切れていたため新たに申請する。交付まで1週間かかると言われる。
18:22 本垢を凍結する覚悟を決める
18:39 本垢@mo4_nanashinoを避難垢@NanashinoN4N4のなりすましアカウントとして通報し、凍結してもらえるよう避難垢、サブ垢、成人垢、海外ドラマ用垢のフォロワーに依頼。
ヘルプセンターへメアドを変えながら合計2回ハッキング通報フォームから連絡。いずれも却下される。
2024.8.16
もうアカウントを失いたいたくない!と考え、避難垢、サブ垢、成人垢、海外ドラマ用垢に自分の携帯番号を登録。
ヘルプセンターへハッキング通報フォームから連絡。却下。もう一度身分証明情報を増やして連絡。
2024.8.17
13:23 サポートセンターより「携帯電話番号とアカウントの関連付けが完了した」と連絡が来る。
喜んでパスワードリセットしようとリンクに飛ぶも…
何ということでしょう!コイツ前日にやらかしていたのだ!慌てて4アカウントから携帯番号を削除するもX側では反映されず、最終的にこのリンクは試行回数が上限を迎えてこの日はロックされてしまった。
アカウントIDからリセットしようと試みるも、何故かハッキング報告フォームへ飛ばされてしまう。こちらもハッキング報告してみたり読み込みなおしてみたりしたが何も変わらず、やはり試行回数の限界でロック。
サポートセンターにこの状況を伝えるも、「ご返信いただいたケースは解決済みのケースです。」でケースクローズされてしまう。
2024.8.18
試行回数復活を待ち、再度パスワードリセットを試みるも「複数のアカウントが見つかりました」が出る。何度試しても変わらず。そして再び上限を迎えてロックがかかる。アカウントIDも同様に試して上限ロック。
ヘルプセンターへ「アカウントにアクセスする際に問題が生じている」から2回私が所持するメールアドレスと@mo4_nanashinoを紐づけなおして欲しい、もしくは「複数のアカウントが見つかりました」バグを直して欲しいと訴える。いずれも「お客様が当該アカウントの所有者であることを確認できませんでした。」で却下される。
2024.8.19
携帯会社へ携帯番号の契約証明書を請求、受理。1週間後申込書が来ると言われる。
避難垢よりフォロワーへ現状報告。
現状報告をしたり、他に携帯番号と紐づけた過去垢が無いかパスワード履歴を探したり、直近のイベントで撮ってもらった写真を見て号泣したりしながら、ふと@mo4_nanashinoでログインできないか試してみる。携帯番号を入力しろと言われる。え!?今までずっと犯人のメアド入れろって言ってたのに!?
携帯番号を入力。パスワードリセット用のSMSが送られてきたので送信。パスワードリセット完了。新しいパスワードを入力するよう要求されたので入力。そして
こうして6日間に及ぶ戦いは幕を下ろしたのだった。
何がダメだったのか?
ハッキングされた原因
1位 無料Wi-Fi
8.20に警察にアカウントを調査してもらいましたが、見つかったのは私がハッキングされた時刻に無料Wi-Fiにログインしていた記録のみ。犯人の痕跡を追うことは出来ませんでした。おそらくこのWi-Fiでパスワードを見られてしまったのだと思います
2位 167か所で使い回しているパスワードと同じ
クロームのパスワードマネージャーから確認できた限りでハッキングされたアカウントと同じパスワードを使用していたサイトは167か所。その中には最近サイバー攻撃を受けたニコニコ動画もかつて含まれていました。(ニコ動再開直後にニコ動は別パスワードへ変更した)日ごろクロームのパスワードマネージャー、AppleのFace IDに頼り切り自分でパスワードを記憶することを放棄してしまっていた私は@mo4_nanashinoに使い回しパスワードを使用していたことを忘れてしまっていたのでした。現在は167か所(その半分以上が消滅したサイトだった)のパスワードは変更済みです
3位 パスワードが簡単
複雑にすると覚えられないんだよね
4位 iPhoneの機種が古い(XR)
対応できてないとこでセキュリティに穴があったかも
ハッキング報告の際に不利だったこと
1位 凍結願いを出すのが遅い
6日間の記録を読んでくださった方はお気づきになったと思いますが、凍結願いを出した翌々日にサポートセンターからアカウントと携帯電話との紐づけが行われています。つまり、早く通報してX社に状況を知らせる必要があったのです。永久凍結を恐れて通報を止めてしまったばかりにかえって苦しみが長引いてしまったのでした
2位 他アカウントに全部同じ携帯番号を紐づけた
いやなんで???今考えてもなんでそんなことしたか分からん。これのせいでパスワードリセット画面でリセットできないことにショック受けて実は普通にログイン画面からパスワードリセットできるようになってることに気付けなかったんだよね
3位 メール通知を全OFFにしていたからハッキングされた履歴が手元にない
フォロワー数が急増してきたあたりでメールボックスが圧迫されるようになり、他サービスとも共有しているメアドだったため、どこかでいったんメール通知を全部切ってしまっていました。その上溜まったメールをまとめて削除してしまった。その結果ログイン履歴もパスワードリセット履歴も何も無い。これでは最後に設定したメールアドレスが私の物であったという証拠がないわけです。結局、そのメアドは最後まで私のものだと認めてもらえませんでした。
4位 誤って解除されたメアドで新垢を作ってしまった
だからなんでいらんことするん???このアカウントと@mo4_nanashinoをくっつけるのかな?と思ったんです。疲れてたんだな~~~~
5位 アカウント名が実名じゃない&顔出ししてない
実名の身分証明書しかないのでヘルプセンターも確認しづらかっただろうなって思いました
今後ハッキングを防ぐためには?
無料Wi-Fiの利用は慎重に
サイバー攻撃前のニコニコ動画で設定していたパスワードは使わない
Xからのメール通知はONにしておく
パスワードは複雑にする
パスワードを使い回さない
この記事は以上です。最後まで読んでいただきありがとうございました。
余談
解決した地点でヘルプセンターに英語で「もう解決したからクローズしてね~」とメールを送っていたのですが、2024.8.21にこんなメールが。
なんだか自動解答っぽくない…実は話せる…?最後までよく分からないTwitter Supportなのでした…
この記事が気に入ったらサポートをしてみませんか?