見出し画像

X(旧Twitter)アカウントを乗っ取られたけど2日で復旧した話

sei_0001

はじめに

この記事は、X(旧Twitter)のアカウントを乗っ取られた場合に、私が行った対処法についてまとめたものです。
この場合の「乗っ取り」とは、メールアドレスとパスワードを書き換えられ、当該アカウントにログインできなくなったタイプのハッキングを指します。
また、この記事は2024年9月時点の対応です。時期が違うとX社の対応も異なる可能性があります。

見知らぬポストやDMメッセージがある、などの乗っ取りは別の記事をお探しください。

前提条件

今回のアカウントの管理について、説明します。

  • 登録メールアドレスは実際に使用しているもの(他の方のレポートでは、今現在使えないメールアドレスであっても復旧できたとの報告もありました)

  • 電話番号登録はしていない

  • 2要素認証は導入していない

  • 今まで不審なログインをお知らせするメールが来たことはなかった

事件が起こるまでは、このような状況でした。
今考えると2要素認証は導入しておくべきでした……。

アカウントを取り返すまでの流れ

①フォロワーへの周知

有害なリンクを含むポストやDMを流され、フォロワーに被害が広がることが最も懸念されるため、友人経由で注意喚起ポストを流してもらいました。
それと並行して、自分でもサブアカウントを作成し、サブアカウントからもお知らせ&友人にRPしてもらい周知。
この時点ではお知らせ用のサブアカウントのつもりでしたが、本垢取り戻せない場合にはこちらで生きていくしかないのか……と気持ちがどんよりしました。
普段からサブアカウントを作ってたまに使っておくのがよいのかもしれません(後述)。

②Xヘルプセンターへの申し立て

ヘルプセンターの申告画面のトップ

https://help.x.com/ja/forms/account-access/regain-access/hacked-or-compromised

この段階が重要なのですが、Xヘルプセンターの選択肢には非常に分かりにくい項目があります。日本語訳の問題でしょうか。

  • Twitterアカウントにログインできますか?
    →「いいえ」

  • Twitterユーザー名
    →今回乗っ取られたアカウント

  • メールアドレス
    →私は今回乗っ取られたアカウントのメールアドレスを入力しました。他のレポによると、全く別のアドレスでも可能な場合があるようです。

  • 最後にアカウントにアクセスできたのはいつですか?
    →覚えていないなら最後のポストの日でもOKな気がします。

  • 【重要】どちらの確認方法を使用して、このTwitterアカウントを作成しましたか? 
    →必ず「電話番号」を選択

  • 【重要】アカウントにメールアドレスは登録しましたか?
    →必ず「いいえ」を選択

この通りに選択するのがとても重要


アカウント作成方法、メールアドレスの登録は、事実と異なっていても必ずこちらを選んでください。

逆を選ぶと、このアカウントへのアクセスについてはこれ以上のサポートはできません。という自動返信メールが来て、強制的にサポートクローズになってしまいます。

何度このメールが来て挫折しそうになったことか😭

このメールが来たら失敗。

ということで、必ず「電話番号」「いいえ」を選択してください。

以降のところはそのまま入力して、送信。

前に進めた……!!

このようなメールが来たら、第一段階の申請はクリアです。

③自分が本来の持ち主であることのアピール

次の段階は、このメールに返信するかたちで進みます。
「ログインできる場合には、こちらの手順に従ってください」
とありますが、できないからこんなに苦労してるんだ!😭
と叫びたい気持ちをぐっと抑えて、淡々と返信メールをしたためます。

  1. お客様のユーザー名

  2. ご利用のアカウントに関連付けられているすべてのメールアドレス

  3. アカウントにアクセスした最後の日付

  4. ご利用のアカウントに関連付けられている電話番号(電話番号を認証済みの場合)

サポートから求められる情報は以上の4つですが、私の場合は4.関連付けられている電話番号はありませんでした。

また、補足情報として、多くの方が様々な根拠資料を添付しているようです。
どれが有効なのかは分かりませんが、1例を挙げると

①Xプレミアムの支払い情報(InvoiceやReceipt)
②運転免許証などの身分証明書
③自分のプロフィール画面のスクショ(「プロフィールを編集」のボタンや自分の生まれ年が表記されている)
④いいね通知のスクショ
⑤スペース終了時のスクショ(「アナリティクスを表示」のボタンがある)
⑥ブックマーク画面のスクショ
⑦DM画面のスクショ
⑧第三者が、乗っ取られていることを注意喚起するポストのURLやスクショ
⑨メールアドレスを自分が使っている証拠となるスクショ

などが挙げられます。
私はちょうど先月にプレミアムにしていたので、①②③④⑤を添付しました。

※メールを日本語or英語のどちらにするか、悩みますね。
個人的な感覚ではおそらく日本語でも大丈夫だと思いますが、私は日本語で書いたものをChatGPTに英訳してもらい、日本語&英語の両方を記載しました。

また、先行レポートによると、返信が来る前に何回もメールを送ってリアクションを引き出すのが重要とのレポが多かったです。
私は1日1通のペースで長期戦になることを覚悟していましたが、幸いにも2日で次のリアクションが届き、比較的スムーズにアカウントを取り返すことができました。もしかしたらXプレミアム加入がよかったのかもしれません(あくまで推測)。

④第三者からのなりすまし報告

③と並行して行うことが、第三者からの報告です。
自分の別アカウントからも可能ですが、多くの報告が集まることが有用だと思いますので、サブアカウントからフォロワーに協力を仰ぐのが効果的です。

報告の方法は、

該当アカウントのプロフ画面

乗っ取られたアカウントのプロフ画面の「・・・」から入り「報告」を選択。

以前は表記が多少違った様子

下の方にある「なりすまし」を選択。


「他のXユーザーがなりすましの被害を受けている」を選択。


なんでもいい可能性もある。

ここでは被害を受けているアカウント、ということで自分のサブアカウントを入力するわけですが、作成したてのできたてほやほやのアカウントは、入力を受け付けてくれませんでした。
(※画像は後日入力可能になったときのもの)

今回、私は全く別の用途で以前に作成し放置していた別アカウント名を入力してもらうことにしましたが、乗っ取られたアカウント1つしか持っていないとこの段階で躓くかもしれません。

しかし、今回入力してもらった別アカウントのメールアドレスに連絡が来ることもなかったので、もしかしたらなんでもいいのかもしれません(推測)。

⑤Xからアカウント紐付けの連絡

先にも書いたとおり、X社からのリアクションがあるまで、根気よくメールの返信で訴え続けることが重要です。
運良く対応してくれると、次のようなメールが届きます。

これが希望の光!!

これで復旧できる……!!
と思いパスワードのリセットリンクから飛んで手続きを進めます。

このような画面になりますので、ユーザー名、電話番号などを入力して進めますが……

ラスボス手前でダンジョンの入り口に戻されたような絶望


何故か、サポートページのトップへと飛んでしまいます。

結局またイチからやりなおしなのか……!?
と絶望していましたが、よくよくメールの文面を読むと

認証していただいた携帯電話番号とアカウントの関連付けが完了いたしました。


ということは、携帯電話番号からログインができる??


一縷の望みをかけて携帯電話番号からログイン

今まで紐付けていなかった携帯電話番号からログインでき、パスワードリセットの手続きが可能でした!!!

※この段階で、1つの携帯電話番号に複数のアカウントを紐付けているとアカウントが特定できないためうまく進めないようです。
もし可能なら、一時的に別アカウントと携帯電話番号の紐付
けを解除しておいた方がよいと思います。

⑥今後の対策

これまで、他サービスとのパスワードの使い回し、2要素認証を導入していなかったのがセキュリティ上の弱点でした。
ログイン可能になった後、早急にパスワードを強固なものに変更し、2要素認証も導入しました。

まとめ

今回は運良く2日間での復旧になりましたが、先行レポートでは数日~1ヶ月近くなど、復旧までの時間は様々でした。

振り返って思えば、一番難関なのは
②Xヘルプセンターへの申し立て
でした。
直感と相反する回答をしなければ先に進めないので、検索して情報収集しないとずっとここで足踏みしているところでした。

③自分が本来の持ち主であることのアピール は正解が分かりませんので、とにかく少しでも有利になりそうな材料はどんどん送るのがベターな戦略かと思います。
スクショって削除せずに残しておくもんですねぇ。
Xプレミアムが有効であったかどうかは、今回の経験だけでははっきりとしたことは言えませんが、有利に働いた可能性もあります(そのためにプレミアムに入る気はしませんが)。

10年以上メインで使っているXアカウントは、今や携帯電話の連絡先リスト以上に代替不可能な連絡手段、コミュニケーションツールになっています。
乗っ取られてから復旧するまで本当に気が休まらないですので、みなさんも普段からセキュリティにはお気をつけください……!!!!


参考 今回の時系列


8/31 8:54 メール通知「Xへの新規ログインがありました」
8/31 8:54 メール通知「メールアドレスが変更されました」
8/31 9時頃 手元の端末は強制ログアウトされ、ログイン不能
8/31 9時台 最初のサポート申し立て「このアカウントへのアクセスにつきましてはこれ以上のサポートはできません。」の自動返信メール

以降何度かサポート申請するも強制クローズ

8/31 11:17 サブアカウントからフォロワーへの注意喚起

8/31 12時頃 先行レポートを読み、②の申し立て部分を正しく入力したところ、自動返信メールが来ない
8/31 15時台 「次の情報をご記載の上、このメッセージにご返信ください。」という今までとは違うメール返信
8/31 15時台 一通目のサポートへの返信

8/31 19:43 フォロワーになりすまし報告のお願い

9/1 13時台 2通目のサポートへの返信

9/2 15時台 「携帯電話番号とアカウントの関連付けが完了いたしました。」のサポートメール

9/2 17時台 携帯電話番号からログイン可能、復帰

参考 今回お世話になった記事



多くの先人の知恵により無事復旧することができました、本当にありがとうございました!!!!

いいなと思ったら応援しよう!