scrapbox.io/yanma/twitter%…
[概要]
twitterアカウント@yanmaが乗っ取られた件について、2021年4月4日1時5分にtwitterから連絡があり、アカウントが復旧した。スクリーンネームは変わってしまったが、@yanmaだったユーザーIDは取り戻せたという状況である。ずいぶん広く拡散されているようで、解決の経緯を知りたい方も多いと思われるため、ここにまとめておく。
[Twitter, Inc.とのやりとり]
[2021年3月23日]
夜の空き時間にヘルプセンターの複数の窓口から乗っ取られたアカウントとそれに対応するメールアドレス、状況の説明を入力して送信していると、そのうちいくつかが定型応答のパスにヒットしたらしく、下記の自動応答が返ってきた。
2021/03/23 (火) 20:40 Twitter -> @yanma
--
ご利用者様
お客様がご連絡いただいた際にご利用になったメールアドレスは、お客様がおっしゃっているアカウントのものと一致しておりません。
最初のリクエスト時のメールアドレスが誤っている場合、アカウントに関連付けられているメールアドレスをご使用のうえ、新しいリクエストを申請してください。新しいリクエストを申請されたら、このメールにご返信ください。その際、お問い合わせ番号を含めるようにしてください。できる限り早くお返事差し上げるようにいたします。
アカウントに関連付けられているメールアドレスにアクセスできない場合には、以下の条件に該当するときにおいてサポートできる可能性がございます。
• TwitterアプリをiOSまたはAndroidで使用している。
• mobile.twitter.comでログインしている。
• TweetDeckやInstagramといったアプリケーションとアカウントが紐づけられている。
• アカウントが組織または企業のものである。
上記の条件に1つ以上当てはまる場合は、このメールに返信する形でお知らせください。
よろしくお願いいたします。
Twitter
--
2021/03/23 (火) 22:56 Twitter -> @yanma
--
ご利用ありがとうございます。
ご報告をありがとうございました。ご報告内容は、お客様より既にご報告いただいておりますケース# 0200558185に関連しているようですので、本件を最初のご報告に追加いたしました。
今回お送りいただいた情報も含めて確認いたします。
このほかにも情報がございましたら、本メールに返信する形でお知らせいただけますと幸いに存じます。ご協力に感謝いたします。
よろしくお願いいたします。
Twitter
--
2021/03/23 (火) 23:10 Twitter -> @yanma
--
ご利用ありがとうございます。
お客様が該当アカウントの所有者であることを確認できませんでした。不本意なことと拝察いたしますが、このアカウントへのアクセスにつきましてはこれ以上のサポートはできません。
アカウントに登録されたメールアドレスがわかっているものの、そのメールアドレスをご利用になれない場合は、メールのプロバイダーにお問い合わせください。
プライバシー保護のため、このアカウントのメールアドレスに関する情報は一切提供できません。
アカウントを新たに作成してまたTwitterをご利用いただければ幸いです。
このメールは送信専用です。このメールに返信しないでください。
よろしくお願いいたします。
Twitter
--
そこで、次のように返信した。
2021/03/23 (火) 23:12 @yanma -> Twitter
--
Twitter ご担当者様
ありがとうございます。
まずは<<私のメールアドレス>>が
2021/3/22(JST)まで@yanmaに紐付けられていたメールアドレスであることを
ご確認いただけますでしょうか。
私は一度もメールアドレス変更に同意していません。
メールアドレスとアカウントを元に戻して下さい。
必要であれば、twitter社から上記メールアドレスに@yanma宛に来たメールを添付することも可能です。
Dear Sir,
At first, could you confirm the fact that <<私のメールアドレス>>
was certainly associated with @yanma until 2021/3/22(JST)?
I never agreed to change my email address.
Please get my email address and account back.
If you needed, I can attach the e-mail that twitter sent to @yanma = <<私のメールアドレス>>.
--
しかし、このメールが23:10の自動応答よりもタッチの差で遅かったらしく、次のような自動応答が返ってきた。
2021/03/23 (火) 23:12 Twitter -> @yanma
--
Hello,
You tried to update a case that has been closed. Please submit a new case at http://support.twitter.com/forms. You can also visit our help center at http://support.twitter.com for self-help solutions to common problems.
Thank you!
Twitter Support
http://support.twitter.com
@Support
--
全然フォームやメールの中身を読んでくれていないし、いきなり英語になった理由もよく分からず頭にきたため、次のように返信した。
2021/03/23 (火) 23:14 @yanma -> Twitter
--
THIS PROBLEM IS NOT CLOSED.
PLEASE READ MY EXPLANATION BELOW.
(以下前回のメールのコピペ)
--
すると、次のような自動応答が返ってきた。
2021/03/23 (火) 23:14 Twitter -> @yanma
--
Hello,
You tried to update a case that has been closed. Please submit a new case at http://support.twitter.com/forms. You can also visit our help center at http://support.twitter.com for self-help solutions to common problems.
Thank you!
Twitter Support
http://support.twitter.com
@Support
--
コントだろうか? これでは埒が明かないと判断し、一旦このケース番号でのサポートは断念した。
[2021年3月24日-2021年4月2日]
読書メーター、警察とのやり取りを続けながら、ヘルプセンターにも数日に一回はレポートを上げていた。
ケース番号は都度変わるものの、自動応答の文面や言語が微妙に違うだけで、概ね上記と同じような自動応答が来るばかりである。
TwitterSupportにも何回かレポートしてみたのだが、一度も応答はなかった。
[2021年4月3日]
二週間経ったが解決しそうにないので、諦めて避難用アカウントに経緯を固定ツイートで表示しておいたところ、内容に興味を持った方々が拡散してくださり、夜にはRT通知がたくさん来る状態になっていた。
[2021年4月4日]
深夜1:05にtwitterからいきなり次のようなメールが来て解決した。
2021/04/04 (日) 1:05 Twitter -> @yanma
--
ご利用ありがとうございます。
メールアドレスをお知らせいただき、ありがとうございました。お知らせいただいたアドレスをアカウントに登録しました。
ご利用のアカウントで今後不慮の事態が起こらないようにするため、できるだけ速やかに以下の手順に従うことをおすすめします。
1. パスワードを変更します。これまで他で使用したことのない、複雑で推測されにくいパスワードを選んでください。ご存じの方策とは思いますが、実効性があります。
2. ログイン認証を有効にします。これにより、アカウントへのログイン時に、パスワードに加えてご利用のモバイル端末も必要になります。
3. アカウントに登録されているメールアドレスの安全性が確保されていることを確認します。確証がない場合は、アカウントに登録されているメールアドレスを変更してください。
4. パスワードを変更した後も、ご利用のアカウントで異常な動作や身に覚えのないツイートが続く場合は、パソコンのウイルススキャンを実行します。
どのようなサードパーティーサイトにもユーザー名、メールアドレス、パスワードを教えないでおくことをお勧めします。特に、フォロワーを急増できるとうたうサイトには注意が必要です。
セキュリティ上の理由から、ご利用のTwitterアカウントに連携されていたアプリをすべて削除しました。アプリの連携は定期的に確認し、[アプリ連携] タブに心当たりのないサードパーティーアプリケーションがあれば、アクセスを取り消してください。
アカウントがハッキングされたり乗っ取られたりした場合に関する情報は、ヘルプセンターにもありますので、ぜひご覧ください。
よろしくお願いいたします。
Twitter
--
以上である。
いくつも別のケース番号でレポートを上げてはいたが、2021/03/23 (火) 23:14の最後の自動応答で会話を断念して以来アクションを取っておらず、その次に来たのがこのメールだった。前回の記事がbuzzったのと関係があるのか? それともクローズされたと見せかけて実は裏で確認を進めてくれていたのか? 他のケース番号を精査して、再オープンしたのか? 次々に疑問が沸いてくるのだが、これまでの経緯からtwitterとまともな会話ができると思えないため、取り戻したアカウントから分かったことをまとめて一旦終了としたい。
[取り返したアカウントにログインして分かったこと]
アカウントアクセス履歴を見ると想定通り、読書メーター、それを捕捉したTwilog、Twitter for iPhoneの順にアクセスが行われていた。Twilogはtweet権限を取得しないため、やはり読書メーター経由の二回目のアクセスが原因でアクセス権が犯人に移っていると考えられる。
Twitter for iPhoneのIPアドレスが犯人のものである。United Statesとあるが、VPN経由のため真のアクセス元は分からない。
読書メーターからの連動tweetの投稿時間とtwitterに記録されているログイン時間が一致しているため、予想通り読書メーターの「つぶやき」がtwitterに投稿されたと考えられる。また、「Final Step...」のメールの受信時刻とTwitter for iPhoneのログイン時間も非常に近く、犯人が乗っ取りを完了したのとほぼ同時に「Final Step...」が届いたようだ。
乗っ取り犯のメールアドレスも残っていた。これは私のメールアドレスではないが、私が管理しているアカウントから見えている情報であり、公益性も高いと考えられるため公開する。ただし、すぐに変更したため、現在は違うものになっている。
[警察, 読書メーターとのやり取り]
一応、警察や読書メーターとやり取りした内容も簡単にまとめておく。結局この経路からは問題解決に至らなかったのだが、どちらも起きていることを理解しようとして下さり大変ありがたかった。twitterがあまりにも会話にならないため、自分が支離滅裂な説明をしているのではないかと不安になっていたのだが、これらの方々とのやり取りや今回のbuzzの反応を見ていると、何が起きているのかtwitter以外にはきちんと伝わっているようなので、そのことが確認できただけでも良かったと思う。
[警察]
私の要望:犯人の情報を持っているのはtwitter社か読書メーターなので、そのどちらかの経路で犯人を特定したい。アカウントを取り返したい。
警察の回答:twitter社は児童ポルノや殺害予告など、本当に危険なケース以外は耳を貸してくれない。読書メーターは日本の会社なので、まずは読書メーターから犯人の追跡を試みる。
[読書メーター]
私の要望:読書メーターからtwitterに送られているか確認してほしい。当該時刻に不正なログインの形跡があったかどうか調べてほしい。
読書メーターの回答:ログイン日時をいくつか見たが、その中に犯人のアクセス時刻は含まれていなかった。警察から捜査協力依頼があったため、以後警察を通じての対応とする。
アカウントを取り戻すことはできたが、一応犯人が追跡できるかどうかまでは確認をお願いしようと考えている。
[まとめ]
tweet権限を渡したサードパーティ製アプリが乗っ取られると、tweet権限だけでなくtwitterアカウントも乗っ取られることがある。
「2要素認証」と「追加のパスワード保護」をONにしておくと、そのリスクを下げられる可能性がある。