Twitter（X）アカウントを乗っ取られて、取り返した話

脳内多動で1人で自宅にいる時もぶつぶつと独り言が多いわたくし、Twitterに脳内の雑多なことを活字として吐き出すことでバランスをとって生きている人生です。

娘にも「お母さん、ツイ廃だから」と言われる始末です。

先日、友人とランチをした後に食後のコーヒーとデザートを食べようと隣のカフェに入店した時のこと。
旧Twitter（X）から

「不正なログインがありました」

とのメールが届きました。
その数週間前に、同様の

「不正なアクセスがありました」

的なアラートメールが来ていたな、とは思ったのですがその際は特にその先になんのアクションもなかったため、パスワードを変更するなどの対策も特にせずスルーしてしまいました。

思えば、この時にパスワード変更をするなどの自衛をしていればこんな事にはならなかったのだろうと大変反省してます…

とはいえ、友人と一緒でしたし、カフェのカウンターでオーダーするタイミングだったので「席に着いてから見てみようかな」と思って、オーダーと支払いをして再びスマホを確認すると…
何ということでしょう！

「パスワードが変更されました」

とのメールが！

え？！

不正ログインのアラートメール

ここで初めて事の重大さに気付き、デザートのプリンなぞ食べている場合ではないと友人に断りを入れて、しばしスマホを操作して、なんとかアカウント奪還の方法を探りました。

その時のプリン

メールのアラートもTwitterだったりXだったりで、慌てっぷりが私以上です。

実はこの時点では、スマホの容量不足を理由にまだアプリをXにアップデートしていませんでした。
多分乗っ取った相手側のアプリがX、私がTwitterのままだったからこのような状況になったのでは？と推測します。

そもそもそれもアプリのアップデートをサボっていたのも乗っ取られた原因の１つかも知れない…と出先のWi-Fiを使わせてもらい、その場でアップデートしましたよ…

アプリの通知欄

アプリを立ち上げて確認すると、既に見慣れた自分のアイコンが表示されていませんでした…

サーーーーーーーーッと血の気が引いて、ヤバい、どうしよう？と仕事中の夫にアカウントを乗っ取られた旨の連絡をし、サポートへ通報するなど、出来ることをやりました。

カフェのフリーWi-Fiを使わせてもらって。

サポートに乗っ取りの通報をすると、即座に

「お客様のアカウントはまだお客様の管理下にあります。再度ログインをお試し下さい」

との返事があり、それが出来ないから通報してんだよ！と若干キレ気味になりつつ再度ログインを試すも携帯番号からのログインは出来ず、メールアドレスは生きていることがわかりました。

結局、メールアドレスの変更はされていなかったので、メールアドレスから改めてパスワードリセットのための認証キーを発行してもらい、無事にパスワードをリセットすることに成功して、アカウントを取り戻すことが出来ました。

はぁぁぁぁぁ、焦ったーーーー！！！

アラートメールが来てすぐに対応したため、相手が携帯番号を変更した時点で取り返せたのでことなきを得ましたが、メールも変更されていたら13年も使って来たアカウントを乗っ取られるところでした…

その後夫のすすめもありすぐに2要素認証の設定に切り替えました。（SMSでの認証は課金ユーザーのみのため、ちょっと面倒ですが他の方法を設定出来ます）

一応セキュリティ強化のための旧2段階認証？は設定していたと思うんですけど…

皆さんも、アカウント乗っ取りにはくれぐれもお気を付けて！