Twitterアカウントが乗っ取り被害に遭って取り戻すまでの27日間

先ず初めにこれは私のTwitterアカウントが第三者に不正にログインされ、乗っ取り→凍結→解除→アカウントを取り戻すまでの記録です

関わってくださった全ての方に感謝を込めて🫶

2023年５月24日
この日はツイートにいただいたリプにお返事をしてTwitterを閉じていつもと変わらず就寝

2023年５月25日
目が覚めてスマホを確認
Twitterからメールの通知が何件か来ていたけど、朝は忙しい事もあり
「あ、またか…」と思いながらもしっかりメールの中身の確認はせず
と言うのも、この1週間ほどの間に不正ログイン未遂を知らせるメールがTwitterから2回ほど来ていたので、今回も“未遂”だろうと高を括っていました
この未遂を知らせるメールを受け取った時点で何故しっかり対策をしなかったのか
後々、何度も何度もその事を激しく後悔したのは言うまでもありません

いつものくせで朝の支度をしながら、Twitterを開く
何故かサブ垢の方がメインになっている
イヤな予感しかしない
何人かのフォロワーさんからDMが届いていたので、開くと

本垢が見知らぬユーザー名になっている
これ、乗っ取りされてない？
というメッセージ

送ってくれた画像を見て、この時ようやく全てを察しました
ちなみに朝起きたら、まさかの変貌を遂げていた私のアカウントはこちらです
Sushiって誰よ？

ショックで半分ボーっとした頭で
サブ垢からフォロワーさんに乗っ取りの被害に遭ってしまった事を報告する
Twitterサポートへ連絡する
なんとか本垢にログイン出来ないかパスワードを変更を試みる
これらをとりあえずやりました

この時点ではまだどこかで楽天的な部分もあって
もしかしたら、パスワード変更でログイン出来るんじゃないかと期待したけど
乗っ取り犯に認証コードを設定されてしまっていて、パスワードを変更をしても次のログイン画面で認証コードの入力を求められ、そこから先へ進めない
恥ずかしながら、その時点で認証コードについての知識が無く調べても何が何かわからなくて朝からお手上げの状況…(辛かった🥲)

サポートからの連絡はその日のうちに来ました
後で知ったんですが、本来なら最初に受け取るはずの本人確認の為の質問に答える、所謂チケットメールというものを受け取っておらず
1回目、2回目までの連絡はスムーズについたのにその後、Twitterに登録済みのキャリアメールを使用してのメールでのやりとりでは、一切返信無しという待つ身には辛い時間を過ごす事になりました

最初に返信が来たCASE番号の案件が生きたままになっているからなのか、はたまた何かのバグだったのか…
新しくサポートに問い合わせをしても毎回自動で来るループメールしか返って来ず、門前払いされている気分(これが一番辛かった😢)

5月26日
仲良しのフォロワーさんが私が乗っ取りに遭っている事を知らせるツイートをしてくれる
そのツイートで私の窮状を知ったフォロワーさんたちが一斉に通報の協力

5月27日
本垢が凍結される
サポートから今回の対応についてのアンケートメールが届く

え？まさか、凍結をもってこの件はクローズしたって事じゃないよね？
と不安になりながらも、あれから返事が来ないがどうなってますか？と何度もサポートへ連絡
もちろん、返事は来ないまま

この頃から同じような経験をした方の情報を漁り始める
私の場合はメールアドレスも変更されておらず、問題は乗っ取り犯が設定した認証コードの解除がこちらから出来ないという事のみ
メールアドレスやパスワードを変更された方の情報はあっても私と同じケースは見つけられませんでした

そんな中、乗っ取りから1ヶ月以上かけてアカウントを取り戻した方の情報を見つけ、サポートからの返信メールに種類や段階がある事を知る
これは私にとってかなり大きな手掛かりでした

6月10日
乗っ取りから2週間以上経過
相変わらずサポートからの連絡はなし
新しくサポートに報告を入れてもループメールの自動メールが無情に返って来るだけ…
不安もMAXになり、勇気を出して先述のアカウントを取り戻したという方にコンタクトをとってみる事に
こちらのNoteを通じてコメントを入れる
その日のうちに返事をいただき、Twitterのサブ垢のDMへ場所を移して状況を説明

その方を仮にTさんとする
Tさんも乗っ取りに遭われた際に同じような境遇からアカウントを取り戻した方を見つけ、色々とアドバイスをいただいた経験をされていた
だから、私の気持ちをよく理解してくださり、要領を得ない拙い私の説明にも毎回真摯に向き合って丁寧な回答をしてくれました
TさんとはDMでのやりとりでこの日から解決まで何度もお世話になりました
ありがとうございます(この場をお借りして🥹)

6月16日
キャリアメール(これはTwitterに登録していたメールアドレスで最初にサポートに問い合わせをした時に入力したもの)からの報告には何度やっても自動メールでのループメールしか返って来ないのを不審に思い、一度違うメールアドレスから問い合わせをしてみる

すぐに返事が届き、初めてチケットメールが返ってくる！！
早速、4つの質問に答えて返信
数時間後、サポートから返ってきた返信が “本人確認が出来ませんでした” と言う内容😭
初めてチケットメールが届いたのに、ここで諦めるのも勿体無いと再度そのメールに返信するが、このCASEは閉じましたとピシャリと跳ね返されてしまう
問い合わせからクローズまでが僅か３時間
早い…
この日はそのやりとりを2回繰り返しました
ちなみに私が本人確認に添付した画像は
運転免許証とマイナンバーカード

でも、考えてみたら
最初のキャリアメールでの問い合わせは2週間以上経っても音沙汰無しなのに他のメールアドレスだと断られるにしても連絡は来る…

なので、本人確認するには何をすればいいか！
どんな書類でも提出するから教えて欲しい！！と強気で問い合わせを繰り返し、私が正真正銘本人であるアピールをしました

6月18日
サポートからご連絡いただいたメールアドレスがTwitterアカウントに関連付けられたメールアドレスと一致しませんという旨の返信が届く
画像はそれ翻訳したもの↓

16日の時点では全く取り合ってもらえなかったのに今回は対応が軟化してるかのような別の文章での返信
一歩前進の兆しに期待して、言われた通りに登録したキャリアメールから新しいリクエストを送る

何度かのやりとりの後、下記のメールがサポートから届く(画像は英文を翻訳したもの)

ようやくサポート側も私を本人と認めて解決へ動き出してくれた事を感じる！
だが、ここでまた立ちはだかるのが認証コードの解除問題
サポートから届くのはパスワードのリセットや認証コードの解除についてのやり方を知らせるメールばかり
認証コードを設定したのは乗っ取り犯であり、私の方ではそれを解除する事は物理的に無理なのは何度も伝えているのにどうしてもその一番肝心な一点が伝わらない
ダメ元でこちらからは解除出来ないので、そちらで認証コードをオフにしてくださいと再度伝える
↑最初の乗っ取り報告から体感100回くらいは伝えてる気分
実際、報告には毎回その一文は入れている

そして、この日何故か突然凍結が解除される

6月19日
夜中にこちらから出した覚えのないパスワードリセットのリクエストメールが来た事を知らせるメールが２件Twitterから届いている
リクエストしていなければこのメールは無視してくださいと書いていたので無視
凍結が解除された途端、この身に覚えのないパスワードリセットリクエスしたの誰？

そして、午後
運命のメールは唐突に──

認証コードをオフにしましたと書かれたメールがサポートから届く
遂に来た来た〜🫣
この4週間ずっと待ってた言葉！
半信半疑のまま、Twitterを開きパスワードを入力してログイン！👈

出来た出来たーログイン出来たーーー‼︎‼︎

喜ぶのは後にして、とにかくセキュリティーを強化しなければ！と焦りながら認証コードを設定
ようやく本垢に戻れました😭😭😭
こういう時、何故か大騒ぎするより
え？え？え？って静かにじわじわ一人焦る気持ちになるのが不思議 笑
人間、待ち焦がれた状況になると一種の防御本能が働いて案外冷静になるのかも🙃

と、まぁ…これが私の27日間に及ぶ時間と気力を消耗され尽くした乗っ取りから凍結、そして凍結解除までの簡単なまとめになります
きっと一人だったら、途中で諦めてたと思います
私の場合は経験者の方からアドバイスをいただけた事が大きな支えになりました
もちろん、連絡をくれたフォロワーさんからの励ましも♡

待てど暮らせど連絡が来なかった最初の問い合わせメールをやめて、別のメールアドレスで問い合わせしてみた
何度、CASEをクローズされても諦めなかった

取り戻せた要因は案外これだったのかと思います
特別な何かというより、諦めない粘り強さ

あと基本的な事ですが
Twitterから来た不正ログインを知らせるメールなどはスクショして記録としておいておく！
フォロワーさんに協力してもらって通報を呼び掛けた際のツイートのスクショもあると良い

長いばかりで要領を得ていない記事になりましたが少しでもお役に立てれば幸いです
Twitterサポート様には大変お世話になりました！あらためてお礼を申し上げます
そして、Twitterを利用される誰もがずっと平和で安心して利用出来ますように──