twitterアカウント@yanmaが乗っ取られた(解決編)
2021-07-23 11:00頃追記
概要
Twitter, Inc.とのやりとり
2021年3月23日
2021/03/23 (火) 20:40 Twitter -> @yanmaCase# 0200582059: I can't log in [ref:00DA0000000K0A8.5004w000027LetQ:ref]
ご利用者様
お客様がご連絡いただいた際にご利用になったメールアドレスは、お客様がおっしゃっているアカウントのものと一致しておりません。
最初のリクエスト時のメールアドレスが誤っている場合、アカウントに関連付けられているメールアドレスをご使用のうえ、新しいリクエストを申請してください。新しいリクエストを申請されたら、このメールにご返信ください。その際、お問い合わせ番号を含めるようにしてください。できる限り早くお返事差し上げるようにいたします。
アカウントに関連付けられているメールアドレスにアクセスできない場合には、以下の条件に該当するときにおいてサポートできる可能性がございます。
• TwitterアプリをiOSまたはAndroidで使用している。
• mobile.twitter.comでログインしている。
• TweetDeckやInstagramといったアプリケーションとアカウントが紐づけられている。
• アカウントが組織または企業のものである。
上記の条件に1つ以上当てはまる場合は、このメールに返信する形でお知らせください。
よろしくお願いいたします。
Twitter 2021/03/23 (火) 22:56 Twitter -> @yanmaCase# 0200558185: I can't log in [ref:00DA0000000K0A8.5004w000027LTWK:ref]
ご利用ありがとうございます。
ご報告をありがとうございました。ご報告内容は、お客様より既にご報告いただいておりますケース# 0200558185に関連しているようですので、本件を最初のご報告に追加いたしました。
今回お送りいただいた情報も含めて確認いたします。
このほかにも情報がございましたら、本メールに返信する形でお知らせいただけますと幸いに存じます。ご協力に感謝いたします。
よろしくお願いいたします。
Twitter 2021/03/23 (火) 23:10 Twitter -> @yanmaCase# 0200558185: I can't log in [ ref:_00DA0K0A8._5004w27LTWK:ref ]
ご利用ありがとうございます。
お客様が該当アカウントの所有者であることを確認できませんでした。不本意なことと拝察いたしますが、このアカウントへのアクセスにつきましてはこれ以上のサポートはできません。
アカウントに登録されたメールアドレスがわかっているものの、そのメールアドレスをご利用になれない場合は、メールのプロバイダーにお問い合わせください。
プライバシー保護のため、このアカウントのメールアドレスに関する情報は一切提供できません。
アカウントを新たに作成してまたTwitterをご利用いただければ幸いです。
このメールは送信専用です。このメールに返信しないでください。
よろしくお願いいたします。
Twitter 2021/03/23 (火) 23:12 @yanma -> TwitterRE: Case# 0200558185: I can't log in [ref:00DA0000000K0A8.5004w000027LTWK:ref]
Twitter ご担当者様
ありがとうございます。
まずは<<私のメールアドレス>>が
2021/3/22(JST)まで@yanmaに紐付けられていたメールアドレスであることを
ご確認いただけますでしょうか。
私は一度もメールアドレス変更に同意していません。
メールアドレスとアカウントを元に戻して下さい。
必要であれば、twitter社から上記メールアドレスに@yanma宛に来たメールを添付することも可能です。
Dear Sir,
At first, could you confirm the fact that <<私のメールアドレス>>
was certainly associated with @yanma until 2021/3/22(JST)?
I never agreed to change my email address.
Please get my email address and account back.
If you needed, I can attach the e-mail that twitter sent to @yanma = <<私のメールアドレス>>. 2021/03/23 (火) 23:12 Twitter -> @yanmaCase# 0200558185: I can't log in [ref:00DA0000000K0A8.5004w000027LTWK:ref]
Hello,
You tried to update a case that has been closed. Please submit a new case at http://support.twitter.com/forms. You can also visit our help center at http://support.twitter.com for self-help solutions to common problems.
Thank you!
Twitter Support
http://support.twitter.com
@Support 2021/03/23 (火) 23:14 @yanma -> TwitterRE: Case# 0200558185: I can't log in [ref:00DA0000000K0A8.5004w000027LTWK:ref]
THIS PROBLEM IS NOT CLOSED.
PLEASE READ MY EXPLANATION BELOW.
(以下前回のメールのコピペ) 2021/03/23 (火) 23:14 Twitter -> @yanmaCase# 0200558185: I can't log in [ref:00DA0000000K0A8.5004w000027LTWK:ref]
Hello,
You tried to update a case that has been closed. Please submit a new case at http://support.twitter.com/forms. You can also visit our help center at http://support.twitter.com for self-help solutions to common problems.
Thank you!
Twitter Support
http://support.twitter.com
@Support2021年3月24日-2021年4月2日
読書メーター、警察とのやり取りを続けながら、ヘルプセンターにも数日に一回はレポートを上げていた。
ケース番号は都度変わるものの、自動応答の文面や言語が微妙に違うだけで、概ね上記と同じような自動応答が来るばかりである。
@TwitterSupportにも何回かレポートしてみたのだが、一度も応答はなかった。
2021年4月3日
2021年4月4日
2021/04/04 (日) 1:05 Twitter -> @yanmaCase# 0200558185: I can't log in [ ref:_00DA0K0A8._5004w27LTWK:ref ]
ご利用ありがとうございます。
メールアドレスをお知らせいただき、ありがとうございました。お知らせいただいたアドレスをアカウントに登録しました。
ご利用のアカウントで今後不慮の事態が起こらないようにするため、できるだけ速やかに以下の手順に従うことをおすすめします。
1. パスワードを変更します。これまで他で使用したことのない、複雑で推測されにくいパスワードを選んでください。ご存じの方策とは思いますが、実効性があります。
2. ログイン認証を有効にします。これにより、アカウントへのログイン時に、パスワードに加えてご利用のモバイル端末も必要になります。
3. アカウントに登録されているメールアドレスの安全性が確保されていることを確認します。確証がない場合は、アカウントに登録されているメールアドレスを変更してください。
4. パスワードを変更した後も、ご利用のアカウントで異常な動作や身に覚えのないツイートが続く場合は、パソコンのウイルススキャンを実行します。
どのようなサードパーティーサイトにもユーザー名、メールアドレス、パスワードを教えないでおくことをお勧めします。特に、フォロワーを急増できるとうたうサイトには注意が必要です。
セキュリティ上の理由から、ご利用のTwitterアカウントに連携されていたアプリをすべて削除しました。アプリの連携は定期的に確認し、[アプリ連携] タブに心当たりのないサードパーティーアプリケーションがあれば、アクセスを取り消してください。
アカウントがハッキングされたり乗っ取られたりした場合に関する情報は、ヘルプセンターにもありますので、ぜひご覧ください。
よろしくお願いいたします。
Twitter取り返したアカウントにログインして分かったこと
警察, 読書メーターとのやり取り
警察
私の要望
犯人の情報を持っているのはtwitter社か読書メーターなので、そのどちらかの経路で犯人を特定したい。
アカウントを取り返したい。
警察の回答
twitter社は児童ポルノや殺害予告など、本当に危険なケース以外は耳を貸してくれない。
読書メーターは日本の会社なので、まずは読書メーターから犯人の追跡を試みる。
読書メーター
私の要望
当該時刻に不正なログインの形跡があったかどうか調べてほしい。
読書メーターの回答
ログイン日時をいくつか見たが、その中に犯人のアクセス時刻は含まれていなかった。
警察から捜査協力依頼があったため、以後警察を通じての対応とする。
類似案件
"@SupportRequests #" でgoogle検索すると同じようなtweetがたくさんヒットする。この中には本人によるtweetも含まれているだろうが、今回の手口で攻撃されているのと区別が付かないのではないだろうか。
まとめ
tweet権限を渡したサードパーティ製アプリが乗っ取られると、tweet権限だけでなくtwitterアカウントも乗っ取られることがある
「2要素認証」と「追加のパスワード保護」をONにしておくと、そのリスクを下げられる可能性がある
今後について
メール: PastelParasol@gmail.com
twitter(取り返した方のアカウント): yanmaさん (@yanma) / Twitter
オチ
蛇足
2021-04-08 0:30頃追記
ヘルプセンターはページによって言語が日本語になったり英語になったりする。Twitter Japanが権限を持っていないことは有名なので、日本語ページよりも英語ページを優先して、できる限り本社に報告が届くようにする。英語が苦手な方はDeepL翻訳などの機械翻訳を使っても良いと思う。日本語のページは大抵URLの末尾をjaからenに変えると英語にできる。
ヘルプセンターには似たようなフォームが沢山ある。利用者からは見分けがつかないが、おそらくtwitter側の対応フローが違うので、少しでも関係のありそうなフォームからは全て報告する。内容は同じで良い。あるフォームで「対応できません」という自動応答が来ても、別のフォームからは来ない場合もある。人間が相手だとこのような行為は迷惑かもしれないと考えて手が止まってしまうかもしれないが、基本的にtwitterからは自動応答しか来ないので、利用者側もそれを前提とした行動を取るのが良いだろう。
証拠をできる限り残しておく。twitter社から届いたログインアラートやフォロー通知メール、乗っ取られる前のブラウザキャッシュ、スクリーンショットなど。Twilogも証拠を残すのに便利だし、これはRead権限しか取らないので比較的安全である(今回Twilogが無かったら、どうやって乗っ取られたのか分からなかった)。twitterにログインしていた古いデバイスがもしあれば、ログアウトされる前に機内モードにしてログイン中のスクリーンショットを取っておくとよい。
@TwitterSupportに問題報告するのも有効かもしれない。このアカウントの「ツイートと返信」欄を見ると分かるが、たまに変則的な返事をするものの、決まった文字列に反応するbotに近い運用がされている。反応がもらえているアカウントの文章を真似すると良いと思う。
(これが効果があったのか結局分からないのだが……)SNSでバズらせる。
今回詳し目に経緯を書いたのは、半分は忘備録用だったのだが、もう半分はSNSで拡散すると運営の目に留まるかもしれないという期待があったからである。そのため、事実を淡々と列挙するのではなく、推理小説風に私の体験を読者に追体験させるようにした。また、読者がひとこと言いたくなるように、要所要所で自分の意見を挟むようにした。
Scrapboxをご存じの方はこの記事がScrapbox的な箇条書きやブラケティングをあまり利用せずに書かれていることが分かると思う。これは大変便利で普段は私も大いに利用しているのだが、今回はScrapboxユーザーの外側にもバズらせたかったので、あえて単独のページで成立するような記事の書き方をした。