先日botアカウントの凍結から数日経ちました
同じように乗っ取りに遭ってしまう方も今後出てきて
対策に困ることがあるかもしれないのでメモ
●時系列
2025/05/20午前11:50頃ログインのお知らせメール
2025/05/20午後12:05頃メールアドレス変更メール
メールに気付いてすぐXへ『アカウント乗っ取り』報告
2025/05/20~06/25まで7回、約20通メールやり取り
(「盗られた」→「持ち主本人か特定出来ない」の繰り返し)
●乗っ取られる可能性と脆弱性
・パスワードが複雑ではなかった
・他のサイトなどのパスワードと同じものだった
・個人アカウントではないので登録情報は最小限だった
・2段階認証をいれてない
・電話番号登録してなかった
個人情報が登録メールアドレスしか無いので
漏れる可能性が非常に低いアカウントと思い
特に詳細登録をあえて行っていない所をつかれた形
●本人を証明するもの
>電話番号
メールアドレスより重視される
ここを盗んだ人に変えられたら、こちらが番号を伝えても
なかなか取り返しにくい状況の模様
>ログインの記録や誰かとやり取りした記録
botアカウントだったのでAPIの終了と共に機能停止
そうなると誰かとのやり取りは直近でbot機能停止前の
2021年になるがbotなのでスクショを撮るなどしてなかった
>botのスクリプト
2010/05/22スタートで、手元にあるのが2台前のPCデータ
2010/05/23辺りのphpデータがあり運営にプロパティ画像を
一緒に送ったけど本人認定に至らず
>投稿のスクショなど
スクショとか撮ってなかったため、GoogleImagesで
過去の投稿や画像(それ自体は消されて見れない)を送ったが
そちらも本人と認定至らず
>本来bot登録時のメアドに来てた過去メール
Twitter時代を含め手元に残ってる一番古いメールが
2010/09のメールから始まり、2024年頃まで
その一覧を送ったものの本人認定に至らず
●結果
先日も書いた『本人認定に至るか通報が勝つか』
定期的にbotが乗っ取られた事、通報協力願いをツイートし
沢山の方に助けられながら残念だけど凍結へ至りました
●まとめ(以下自分のアカウント大事にしたい人向け)
個人情報を沢山載せると自分を守る刃にもなる(但し諸刃の剣)
botではない個人アカウントの場合は電話番号を登録し
パスワードもより複雑にするのが良い
あとは、いいねやRTも大事だけど、なるべく誰かと
簡単でいいのでやり取りしておいて
安全のために定期的にスクショを残しておくと証拠になる
人とのやりとりだけでなく自分のメディア欄や
現在人からは見えなくなってる「いいね」欄のスクショも良いかも
別アカから見た情報ではなく、被害に遭ったアカウントの
内部からしか見えない画像があると強いと思われる
誰かのやりとりを残すのが嫌な場合は内部の設定画面とか
持ち主しかわからない画面の保存が必要
いつ盗まれるかは分からないのでなるべく日が近い方が良く
月1回くらい保存できると良さそう
青バッチ付いてても盗まれる人もいる(と聞いた)
極力遭わない未来が良いのだけど
今後被害にあった人の少しでも情報になれたら幸いです
0 件のコメント:
コメントを投稿