見出し画像

Twitterのアカウントを乗っ取られて、売られて、買われて、取り戻した話

COF


はじめに

これは、Twitterのアカウントを売買目的で乗っ取られ、取り戻した話であります(なので、嫌がらせ目的で乗っ取られて身に覚えのないツイートぶちかまされて困ってる、みたいなひとの役には立たない)。

ネットで調べると「乗っ取られちゃったらこうするといい(要約するとTwitter社に問い合わせろ)」という記事はたくさんあるんだけど、実際にどうやって取り返したっていう具体的な体験談は意外と少ない。そしてわたしはその「Twitter社への問い合わせ」でつまずいたのですが、わたしの周りにはITやらWebやらを生業にしているいわゆる「そっち系に強い人」が多く、相談に乗ってもらってなんとか自分のアカウントを取り戻すことができました。

同じようにアカウントを乗っ取られて、悲しい思いをしているひとの参考に少しでもなれば、というのと、あとは単純に腹いせにこれを書いています。

ざっくり経緯

9月30日
・起床後、Twitterにログインできなくなる。
・Twitter社への問い合わせ(1)を行う。
・アカウントが「存在しません」状態になる。
深夜に「いつもと違うデバイスからのログイン」と「パスワード変更」の自動通知メールを受信しており、とりあえず問い合わせした。

10月1日〜10月24日
・アカウントが「存在しません」状態のまま。
・とりあえず別垢を作成したもののほぼ放置。
・Twitter社への問い合わせ(2)を行う。
家族や親しい友人に報告&相談したものの、肝心のTwitter社への問い合わせに返信がないため為す術もなく、時々自分のアカウントを見に行っては「存在してないなあ…」としょんぼりしていた。ほとんどTwitterにアクセスしないため世事に疎くなった。

10月25日
・アカウントが活動再開する。
・Twitter社への問い合わせ(3)を行う。
・別垢からの通報。
・別垢でフォロー申請(当然スルー&ブロックされる)。
アカウントが非公開設定で復活、謎のアニメアイコンになっていて震える。家族に相談し、複数の人から通報してもらうのがよいのでは?ということで、再度友人に連絡し、協力してもらう。

10月26日〜10月30日
・怒涛の別垢からの通報。
・怒涛のパスワードリセット連投。
・Twitter社への問い合わせ(4)を行う。
思い返すと自分でもキモいなって思うほど、とにかく執拗に通報した。

10月31日
・Twitter社への問い合わせ(5)
昔から「文章が冗長で読みにくい」と言われているので、これまでの問い合わせでは簡潔な文章を心がけてたんだけど、この時はもういっそのこと思いの丈をぶつけようと思って、アカウント取られて辛すぎてやばいってめちゃくちゃウェットに問い合わせした。

11月1日
・Twitter社への問い合わせ(5)の返信がくる。
・パスワードリセット通知先が修正される。
・ログイン→アカウント奪還成功。
今までの手応えの無さは一体なんだったんだ…!という勢いで、あっという間に解決。1ヶ月かかった。1ヶ月かかったけど取り戻せた!!

乗っ取り犯について

※これはアカウントを取り戻した経緯と関係はなく、単に個人的な私怨を晴らすためだけに書いています。

わたしのアカウントは「不正アクセスされて奪われて、売られて」「買われて」いた。

わたしの能力では「不正アクセスして奪って売った最も悪いやつ」を特定することはできなさそう。怪しいURLも踏んでない、怪しいアプリ連携もしてない、パスワードも単純じゃなかったのに、まさに一本釣り!って感じであっという間に乗っ取られていた。その道のプロなのだと思う。
後にTwitterの「アカウントアクセス履歴」から、10月5日頃に tweetdelete.net というサイトで過去ツイートを全消しされていることが分かり、時期的にこれは「アカウントに不正アクセスして取って売った、最も悪いやつ」の所業であると推測される。まじで地獄に落ちろよゴミクズ野郎と思っている。

アカウントを取り戻した後で、念のため各ページを確認していたら「アカウントを買って数日使ってたちょっと悪いやつ」のことは少しだけ分かった。どうやらアメリカに住んでいること、未成年であること、最近誕生日を迎え、その数日後に初めての自分の車を買ったこと(アメリカ感がやばい)、非公開リストに某大学の女性教授のアカウントを1件だけ登録していることなど。

DMに

「HEY BROTHER お前このアカウントどうしたんだYO」
「サイトで悪い売人から買ったYO」
「COOLなアカウントだったらいくら金積んでも欲しいYO…」
「お前のためにアカウント探してきてやるYO」
「予算は300(多分ドル)だYO」
「200で探してやるYO」
「ヒューッ!!!」

みたいなやり取りが残っていた(※完全に意訳)。でかいカブトムシを捕まえた少年が友達に自慢して「お前の分も捕まえてやるよお!!!」ってイキってる感じがやばい。そしてわたしの大事なアカウント2〜3万円だったのか…と思うとそれはそれでへこみが増した。

んで、これ。本垢にこんなこと書いてた。

画像1

もともと!わたしの!!アカウントであって!!!お前の!!!!代替アカウントじゃねえから!!!!!あと小文字でもねえから!!!!!!!!って、魂が震えた。震えすぎてテンションが上がってしまい、取り戻したアカウントから本垢にDMで凸した。

画像6

この小物感!!お分かりいただけるだろうか…!!!!!
でもこのひと「どこで買った?」を自分でGoogle翻訳とかしたんかなと思うと少し和んだ。

その後すぐにこの代替アカウント云々の投稿は消され、わたしのアカウントもそっとフォロー外されてたんだけどブロックはまだされていない。これ以上追求・詮索されたら嫌だけど、変なこと書かれたりしないか気になるのかも知れないね。大丈夫だよ、わたし、お前の本垢これからも定期的に見に行くし、絶対に許さねえから(真顔)。

問い合わせ対応遅い疑惑についての考察

当初、Twitter社の反応なさすぎてまじウケる、などと思っていたのですが、振り返ってみると反応がない原因はわたしの問い合わせ方に問題があった・もしくは適切なタイミングかつ適切な内容で問い合わせする必要があった、のではと思い始めています。

乗っ取られた直後。スクショ撮ってないので似せて作ったやつで。

画像7

「アカウントは存在しません」と表示され、フォロー・フォロワーも0になってた気がする。この状態だと通報もできないようです。
友人たちによると、しばらくの間は敢えてこの状態にして「通報避け」してるのかもね、とのこと。

★フォロー人数を0人にした上で別垢からスパム通報し、凍結させる。
 凍結されると「このアカウントは存在しません」という表示になる?
 (知恵袋とかに書いてあったけど実際にやったことないので真偽不明)
★まじで一旦アカウント削除して、時間をおいて復活申請をしている?
 (30日であれば復活できるっぽいので)

このように表示されることで、すでにアカウントが消失したと諦め、新しく作り直すひともいるのではないかなと思う。わたしもはじめ噂の「垢BAN祭」ってやつ?と思ったのだけど、不正アクセスされてるからやっぱ乗っ取りだよなと思い直し、そちら方向で問い合わせました。もしかしたらこの時「凍結解除の異議申し立て」や「アカウント復活申請」ルートに進んでいたら、また違った展開になったかもだけど、やってないので不明。

この「アカウントが存在しません」状態の時に、乗っ取りの相談する窓口「Twitterヘルプセンター ≫ ログインに関する問題」(以下、窓口)から問い合わせて返ってきた内容は以下。

画像2

これに対し「そりゃそうだよ乗っ取られてるんだからよ!メアド変えられちゃってるぽいんだもんよ!ばかなの!」の旨返信しても、状況確認の催促をしても反応がなく、最善尽くされてない感をひしひしと感じた。推測でしかないのだけど、この時点では、

★本人が登録したメアド忘れとるのだろ(パスワードリセットしろ)
★アカウントはすでに一時凍結?削除?されている→
 何か悪さができる状態ではない→通報の対象にならない

などと判断され、スルーされてしまったのではないかなと思いました。

しばらく経って、アカウントが活動し始めた時のスクショ。

画像8

このタイミングで、同じ窓口から問い合わせた時の返信は以下。

画像3

あ、あ、前のと内容が違う…!!!なのに返信内容をミスってて「お客様のユーザー名」を書かずに返してしまった。そのせいかこのメールにも返信が返ってくることはありませんでした。

数日後、更にもう一度同じ手順で問い合わせし、同様の自動返信メールに必要事項と補足事項をウェットに綴って返したところ、ようやく下記の「パスワードリセットの送信先、お前のメールアドレスに戻しといてやったから」連絡が来たのであります。

画像4


以下、アカウントを取り戻した後に一人大反省会をして考えたこと。

やらないほうがよいこと

★別アカウントを作る際、乗っ取られたアカウントに使用していたメ−ルアドレスを設定する
問い合わせの際に入力するメールアドレスがどのアカウントに紐づいているかを判定しているので、別垢に同じメアドを使っていると「お前のメアド登録しているアカウントあるで〜」と言ってると思われる返信がくる。このメールの日本語が正直何言ってるかわかんない。

画像5

何言ってるかわかんないし、このメールに乗っ取られている旨の返信をしても反応がなかったので、最初から別のメールアドレスを利用するのがよいです。

★別のアカウントを使い乗っ取られたアカウントをフォローしようとする
別垢で乗っ取られたアカウントにフォロー申請したけど普通にブロックされた。乗っ取られたアカウント名と同じ3文字を入れてたせいかも知れない(自己顕示欲がすごい)。
ブロックされるとフォロー・フォロワー数の増減、プロフィール文の確認ができず面倒なので、無意味にアピールせず気付かれないように遠くからいやらしく様子を伺うほうがよいです。
でも何書かれてるのかめっちゃ気になるもん…っていうそこのあなた!取り返した後で隅から隅まで舐め回すように確認できます。まずは奪還だ!

乗っ取られたアカウントにパスワードリセットを連投する
「わしは諦めておらぬぞ…!」という意思表示がしたかった(やっぱり自己顕示欲がすごい)ので、毎日パスワードリセットを連投していましたが、10回くらいやると「今日はもうできない」的なアラートが出ます。
更に乗っ取られたアカウントのプロフィール文に「パスワードを変えようとしただけ」と書かれ、煽り耐性がないので超絶イラつきました。
乗っ取られ中のパスワードリセットは絶対に成功しない、むしろ虚しくなるのでやめたほうがよいです。

やったほうがよいこと

友人・知人・有識者への相談・ヘルプ要請
乗っ取られたアカウントが非公開で活動を再開した時、友人たちのアカウントはフォローは外されたもののブロックはされておらず、投稿やフォロワーが見られる状態でした。偵察してスクショを撮ってくれたり、本垢こいつっぽいね?とか、YouTubeでゲーム実況やってるから流入元を増やそうと複垢使って活動してるんじゃね?とか色々調べてくれた。
更に友人10名ほどに通報に協力してもらいました。通報数が多いほど効果があるのではと思ったので、わたし自身も毎日っていうか毎時間の勢いで通報した(執念深さがすごい)。
もう無理かな…って心が折れそうになった時も、あきらめんな!取り返せー!って励ましてくれて、本当にありがとうございました。

乗っ取られたアカウントを監視・観察し、変化があれば都度記録する
非公開アカウントであってもフォロー・フォロワー数、プロフィール画像・プロフィール文は確認できます。アカウントが凍結・凍結解除されたタイミングや、フォロー&フォロワー数・プロフィールなどに変化があった場合は記録やスクショをとっておき、Twitter社への問い合わせの際、証憑として提出するのがよいです。

問い合わせの際、連絡事項に漏れがないか確認し、そこはかとない悲壮感を漂わせる
Twitter社から求められる返信すべき4つの必要事項

★お客差様のユーザー名
★ご利用のアカウントに関連付けられているすべてのメールアドレス
★アカウントにアクセスした最後の日付
★ご利用のアカウントに関連付けられている電話番号
 (電話番号を認証済の場合)

に加えて、

★乗っ取られた際に送信された「いつもと違うデバイスからのログイン」と「パスワード変更」のスクショ
★乗っ取られた後に頻繁に変わる当該アカウントのスクショ
★自分は日本人で日本から日本語で投稿していたので、IPアドレスも見ろ
★乗っ取られる前のユーザー名と本名(ユーザー名を本名にしていたため)
★長年このアカウントを使っていたが、人生のかけがえのない思い出たちが心無い悪党に抹消されてしまい、失意のどん底すぎてゲボ出そう、むしろゲボ出てる、という悲痛な叫び

を書いたら返信がきた。半日で。
Twitterのサポートセンターに中の人などいないのでは…と思ったけど、ちゃんといるっぽい。

それと「適切なタイミングで」「適切な問い合わせ窓口から」「内容に不備がない状態で」問い合わせることも重要そうです。窓口を誤ったり不備不足があると「これじゃわからん!HAHA!(その後返信なし)」と流されてしまうのではないかと思う。日本のサポートセンターのように、向こうから再度確認したり、正しい窓口に連携するようなホスピタリティ的なものは多分ない。

★(無事に取り戻せた後の話だけども) 二段階認証
そもそも最初から二段階認証しとけよ…て話ではある、、あるんだけど、わたし電話番号の登録はしてた気がするんですよ…!でも肝心の二段階認証の最後の手順「ショートメール送信→コード入力」をやってなかったかも知れない。
確認したところ、家族のひとも同様(電話番号は登録してるけど二段階認証が完了してない)だったようで、ヒュッッ!となった。
みなさんも今一度、見直したほうがよいです。

まとめ

Twitter社にはちゃんと「乗っ取られる前」と「乗っ取られた後」の差異が分かるログが残っているはずで「乗っ取られる前の持ち主は自分であるよ」という証明は必ずできるはず。時間はかかってもこれを証明できればアカウントは必ず戻ってくるはず。
問い合わせの返信がなく手詰まりかなと感じても、少し時間を置くと状況が変わるかもしれない。諦めないでほしい。

乗っ取られたみんながアカウントを取り戻せるよう、またその結果アカウントを買ってた人たちが「あ、買っても意味ないや〜」となり、需要自体が無くなっちゃえばよいなと切に願っております。そして、盗んで供給してるやつは速やかに滅びろ。

おしまい

この記事が気に入ったらサポートをしてみませんか?