ツイ垢が死んだ日（＋不正アクセス被害報告）

はじめに

啓蒙記事とかではありませんほぼ個人的な備忘録です。

発覚

8月12日朝、TwitterのWebページを開いたところこんな表示が。

あまりに突然の事態に困惑していたところで登録していたメールアドレスに凍結通知のメールが届いていることを発見。内容は以下の通り。

身に覚えがない。今回が初の凍結だし新たなアカウントを作成とあるが当該アカウントはかれこれ10年利用してきたアカウントだ、今更すぎる。

念のため補足しておくがこれは「複垢利用」を咎められたわけではない。
アカウント凍結＝「二度とTwitter使うな」なので「別アカウント作ってしれっと利用続けようとしてんじゃねぇバレバレなんだよ」という咎め方。
つまり一度も凍結経験していないユーザが複数アカウントを運用すること自体に問題は無い。（そうでなければ既存のアカウントの追加や管理が出来るのが意味不明になる）

で、なにかの間違いじゃないかと混乱しながら何度か更新した結果直近のつぶやきが表示された。それがこれ。

今はレイバンではなくNFTの時代に移ったようだ

このタイミングでようやく「不正アクセスだー！！！？」と騒ぎ始める。

被害範囲

困ったことに被害範囲はTwitterだけで留まっていなかった。
身に覚えのないAmazonの注文確定のメールが届いていた。
すぐさま注文キャンセルを行いながら事の重大さを把握し対応に追われることとなる。

更に後述の対策実施中に原神のアカウントも乗っ取られていたことが発覚
（正直ちょっと触った程度なので被害はほぼ無いに等しいが第三者に使われるのが気に食わなかったのでこちらも対応）

対策

１．パスワードの再設定
とにかく何がどうやって漏れたかわからないのでありとあらゆるサービスのパスワードを再設定。従来のパスワードは一部に特定の文字列(単語としては成立していない)を流用していたが今回を期に廃止、ネットワークに接続させていない端末を用意し新規でパスワードを生成＆管理。

２．クレカの情報を削除
使用しているPCの情報がダダ漏れになっている可能性を考慮し一旦すべて紐づけていたカード情報を削除。勝手にカード決済がされる事が無いように対応。

３．アクセス端末の確認
一部サービスにはログインした端末情報が確認できるものがある。
パスワードの再設定時に基本的には全端末からログアウトされるはずだが念のため確認。

４．PCクリーンインストール
２と同様の理由でこのままPCを使い続けることに危機感を抱いたのでOSインストールからやり直し。インストール後に念には念をで改めて１を再度実施。（完全に門外漢なのでこれに関しては効果があるかはわからない）

その後から今日に至るまで

上記対策でこれ以上の情報漏洩は防げただろうと願いながらカードの利用やログイン歴に目を光らせている。

１．凍結されたTwitterアカウント
都合四度問合せを行っているが一切返答なし。
また、問合せには一意のケースNoが割り振られており、同一アカウントからの同様の問合せ（今回であれば凍結解除申請）であればそのケースNoに問合せが追加されるようだ。
が、前述の通り返答が無いにもかかわらず四度目の問合せ時に何故か新規のケースNoが割り振られるという事態が発生した。
前回までの問合せ分どうなったんだよ。
不正アクセスを許したこちらに非があると言われればそれまでではあるがそれにしたって対応が杜撰すぎる。

そんなこんなで現状アカウントの復旧は絶望的。
誤凍結が解除申請から１年後に突然解除されたというケースがあるようなのでそのパターンを気長に待つくらいしかない。

２．乗っ取られた原神のアカウント
こちらは神対応。
問合せの翌日には返答がありするすると情報提供などが進み約半月ほどでアカウントが復旧。

ちなみに余談だが、復旧後ログインデバイスの履歴を確認したところ
明らかに実名と思われる名前の付いたスマホデバイスのログイン歴が。

こういう形でも個人情報って漏洩するんだな～～～～～～
みんなも気をつけよう！！！！！！！！！

おわり