どうも、ハローダです。
今回の記事はタイトルにもある通り「X(旧Twitter)のアカウントが乗っ取られた時に、どうやってアカウントを取り戻したか」という実体験に基づいたハウツー記事となります。
アカウントが乗っ取られた際の再ログイン方法をしっかりと記述していくので、アカウントが乗っ取られて困っている方々の励みになれる記事にしました。
是非最後までご一読ください。
まず前提として、以下の事は言います。
X(旧Twitter)のみならず、SNSのアカウントを作成する際に
メールアドレス
電話番号
この2つのうちどれか一つを登録していないと
アカウントが乗っ取られた時点で再ログイン不可、泣き寝入り案件です。
メールアドレスか電話番号、いずれか一つでも登録していないアカウントは「いつ乗っ取られてもおかしくない」「犯人にアカウントの乗っ取りを許可している」ぐらい脆弱である事を理解してください。
それでは、私が乗っ取られたアカウントを取り戻すまでの孤独で壮絶な戦いの様子を書き連ねます。
目次
0 乗っ取られる前までのアカウント管理状況
①3.11~「突然の通報」詐欺を何故見抜けなかったのか
②3.12午後~罠にかかる
③Xサポートセンターに連絡
④「アカウントの持ち主と特定できませんでした」に心折られる日々
⑤八度目の挑戦
⑥25の日を超えて、遂にアカウントを奪還!
乗っ取られる前までのアカウント管理状況
・Xプレミアムには一切課金していない
・登録してあるメールアドレスは実際に使用しているもの
・電話番号は登録してあったか不明(後に登録してなかった事が判明)
・二要素認証は登録済み
・Iphone搭載の「パスワード」アプリを通じた認証システムは導入済み
・他端末を用いたアカウントへのログイン以外に、不審なログインをお知らせするメールは来た事がなかった。
①3.11~「突然の通報」詐欺を何故見抜けなかったのか
この日は東日本大震災発生から15年が経った日本史に名を残す日で、震災発生時刻には亡くなられた方へ黙祷をした。
その後の私は近所のスーパーにある百均で買い物を済ませて、ふとX(旧Twitter)を開くと…相互フォローの方からの新着のDM通知が来ており…その内容が
機械的かつ冷徹な文章で「誤ってあなたのXアカウントを報告してしまいました」と、本人が言わないであろうおかしい日本語文を発していました。
明らかにAIと思われる文を発信しているあたり、その相互の方は乗っ取られています。
その文言の中には「通報に対する異議申し立てを行わず、また無実を証明できない場合、アカウントは本日中に永久凍結される可能性あり」とXの通報の仕様を知っていればまず有り得ない「永久凍結」の文字を使った脅し文。
詐欺はこのように、「〇〇(期日)までに▷▷をやらないとアカウントが永久凍結されます!」と強い不安を煽って行われます。
少々時系列はこのDMが来た時に遡るのですが、この詐欺DMの発端は
私に5年分のXプレミアムを贈呈されるとの名目で、相互フォローの方のクレジットカードが不正利用された と報告していました。
しかし、私のアカウントを見ても「Xプレミアム」に加入はされていませんでした。
Xプレミアム自体には未加入者を加入させるギフトパックがありますが、「5年分」という期間の長さを見て目を疑いました。
不正利用を装ったAI生成画像では…?
文を見るからに詐欺だ、ほっとこ。
それが出来れば今回の悲劇は起こらなかったと言えます。
しかし、その判断さえ出来なくさせるほど乗っ取り犯のDMはエスカレートし、益々アカウント永久凍結への不安を強く、かつ最大限の親切心をもってこちらを扇動していきます。
「いやいや、これは詐欺でしょ」という余裕よりも、アカウントを凍結されたくない恐怖が勝ってしまい、当時の愚かな私は止められずにどうすれば凍結を回避できるかを藁にも縋る思いで返答しました。
すると、ありえざる対処法が帰ってきました。
「Discordのアプリを使って、Xのサポートスタッフに異議申し立てをしてください」の文が。
今振り返れば「いや、Xのサポートスタッフが外部アプリ・SNSを使って連絡を取る事は無いはず」と無視できますが、当時の自分は犯人の思うがままに心理を掌握されていたのです。
意地でも凍結を回避したいと思った私は嘘のDMに乗せられるがままにDiscordのアプリを入れて、サポートスタッフと名乗る人物との対話を始めました。
そして、事態は最悪の展開を迎えます。
②3.12 午後~罠にかかる
「DiscordでXのサポートスタッフに連絡すれば、凍結を回避できる」という乗っ取り犯の甘言に乗せられたハローダ。
以下はDiscordでのやり取りの一部となる。
(XのDM相手は配慮してユーザー名を隠しましたが、Discordでのやり取り相手はAIのためぼかさずに公開します)
不自然な程に丁寧かつ狡い文章で相手が弱みを見せる時を虎視眈々と探る詐欺犯。
この日は用事があったので続きのやり取りは帰宅後に返しましたが、その間も「凍結されないよね…?」と愚蒙な私は不安に付け込まれていました。
そう、この時が「詐欺」と見抜いて脱出できる最後のチャンスでした。
しかし、私は用事を済ませてもなお「凍結を回避する」事しか考えられない脳にされていたのだ。
読者のみなさん、馬鹿者と全力でこの私を嘲笑する時です。全力冷笑キャンペーンスタート!
アカウントの停止を回避したくば、アカウントに登録されているメールアドレスを変更してください と来た。
メールアドレスさえ変更させてしまえば、あとは犯人の思うがままにアカウントを自由に出来るからだ。
個人情報の改竄も、元からあったアカウント名を変更して尊厳を剥奪する事も、「ハローダ」が今までに残してきた、生きた証たるツイートの削除も、胡散臭い投資や性ピンク系のツイートをしてアカウントを180度ひっくり返す事も…
全て、犯人の思うがままにされていまう。
ここでメールアドレスさえ変更しなければ、アカウントを奪われずに済んだ話なのだ。
しかし、私は「凍結だけは絶対に回避したい」という嘘の妄信に飲まれていた。全てが手遅れだった。
メールアドレスを変更してしまった。
その途端に、アカウントは乗っ取られた。
アカウントの所有権が、乗っ取り犯に渡った瞬間である。
以降、犯人の巧みな口車に乗せられた私は使われていない捨てメアドの正式な登録をしてしまい、確認コードを犯人とやり取りをして捨てのメールアドレスを登録してしまった。
メールアドレスのジャックに飽き足らず、犯人は電話番号やクレジットカードの番号まで盗もうと聴取を仕掛けてきた。
やり取りを重ねていくうちに明らかになった事。
最終的に「通報による凍結の回避」はリアルマネー5万円分のAppleプリペイドカードを支払い、そのコードを要求するものでした。
愚蒙な私はようやくそこで「詐欺」だとわかったのだ。だが時すでに遅し。
リアルマネーを払わずに逃げれただけまだ良い方だと思うかもしれませんが、アカウントが乗っ取られたやり取りをした以上、時間も盗られました。
アカウントを乗っ取られたという事は、アカウントから締め出される(強制ログアウト)
つまり、
3月12日16時05分以降 ログイン不可能になりました。
急遽作成したサブ垢からフォローしている本垢の様子
こうなっては事態は一刻を争います。そこで私はXのサポートセンターに「アカウントがハッキングされた」と問い合わせをして、本垢への再アクセスを試みました。
また、サブ垢を取り急ぎで作成して乗っ取られた本垢をスパムとして通報し注意喚起に勤しみました。
③Xサポートセンターに問い合わせ
「アカウントがハッキングされた」→アカウントにログイン出来るか否かの諸情報を書き込み、アカウント復旧の為のメールを送信してもらうよう懇願したが…1回目は…
何度このメールが来て挫折したことか
まさかの対応拒否メール。というのも、正しい手順を踏まなければ復旧対応メールの送信には至れません。
その正しい手順とは(重要)
以下の設問にこう答えていくだけです。
・Twitterアカウントにログインできますか?→「いいえ」
・Twitterユーザー名→今回乗っ取られたアカウントを入力
・メールアドレス→連絡がつくメールアドレスで大丈夫。アカウントに登録してあったメールアドレスだと復旧率UP
・最後にアカウントにアクセスできたのはいつですか?→最後にログインした日である3月12日と回答。分からないなら最後にポストをした日で大丈夫です。
【超重要】このXアカウントを作成した時にどちらの確認方法を使用して、このXアカウントを作成しましたか?
→必ず「電話番号」を選択してください。
【重要】アカウントにメールアドレスは登録しましたか?
→登録してるか否かに関わらず、必ず「いいえ」を選択してください。
このように選択しないと、発生している問題に対する説明を上手く入力しても「これ以上のサポートは出来ません」と突っぱねられるだけです。
あとは証拠になる画像として、自分が過去にXを本垢で使っていた時のスクリーンショットとアカウントを使用していた場面を添付。
これで第一段階はクリアです。メールが届いたのを確認したら、「アカウントの持ち主である事を証明する」第二段階が始まります。
ACCESS-○○という文字列で始まるメールが届きます。それがケース(窓口)番号と呼ばれるものです。
その内容は「ログイン出来る場合には、こちらの手順に従ってください(Xへのログインリンク)」と、
アカウントに関連する4つの質問に答えるというものですが、この質問だけに答えるのでは落とされる確率が高いです。
4つの質問にどう答えていけばいいか、他に追記すべき情報を順を追って説明していきます。
アカウントが乗っ取られてログイン出来ないから困ってるんだよォォ!!(泣)何が「ログイン出来るなら手順に従ってね」だよ!
1.お客様のユーザー名→@から始まるアカウント名。乗っ取りで変えられてる場合は変更される前の名前を書くこと。
2.ご利用のアカウントに関連付けられているすべてのメールアドレス→アカウントに登録しているメールアドレス。
※必読※申し立てをしたメールアドレスとアカウントに登録したメールアドレスのドメインが符合していないと、対応してもらえない可能性が高いです。
(例:アカウントにYahooのメールアドレスを登録していたならYahooメールで申し立てをしないとダメ)
3.アカウントにアクセスした最後の日付→最終ログイン日、最後にポストした日でもOK
4.ご利用のアカウントに関連付けられている電話番号→アカウントに登録した電話番号(電話番号は出来るだけ登録した良いです)
この4つのアカウント保有証明情報以外にも
・アカウントを使っていた頃のスクリーンショット(自分のプロフィール画面で誕生日に上がる風船等)
ユーザー名が変わっていても、10年以上古い写真でも構いません
・アイコンをタップした時に出る「このアカウントについて」のスクショ
・Xアカウントの登録年と月
・いいね通知のスクショ
・アカウントにアクセスした履歴
・アカウントに関連付けられている誕生日
・Xからのメールが届いていた、自分がメールアドレスを使っていた証拠になるスクショ
・マイナンバーカード・パスポート等の身分証(自分の場合は意味なかった)
・Xプレミアムの支払い情報(課金している方)※課金歴があると優先的に対応してもらえる
これらの情報は最低でも1つ以上添付しておくと格段にアカウントへの再ログインに繋がりやすいので、日頃からスクショを撮っておくと良いです。
質問に答えるのも大事ですが、それよりも大事な事があります。
それは日本語の文章以外にも、英語の文章でメールを送り、連続で送信する事です。
皆さんご存知の通り、X…Twitterはアメリカのテキサス州に本社を置く企業です。
なので、日本語文章以外にも英文を添付すると対応してもらいやすくなります。
「英語の文章?出来ないよ…」と思う人が多いと思いますが、日本語で書いた文章をコピペしてGoogle翻訳やAIに翻訳してもらった物を貼り付けるだけで大丈夫です。
自分はGoogle Geminiに翻訳を頼みました。
アカウント復旧への申し立てメールは「4つの質問に答える日本語文」と「4つの質問に答える英語文」「その他のアカウント情報(日+英)」のようにACCESS-○○というケース番号に続けて連投すると良いです。
④「アカウントの持ち主だと確認出来ませんでした」に心折られる日々
一度目は4つの質問に答えただけなので、即却下(55分)。(3/12)
二度目からはNoteの記事を参考にして、自分がアカウントを使っていた頃のスクショやどうアカウントが乗っ取られたか等を日本語文と英文に分けて、出せるだけのアカウント使用証明を提出しましたが、努力虚しく20時間程で対応終了メールが届きました。
三度目は対応に3日かかったので「これは対応してもらえるでしょう」と勝利を確信しました。
それで届いたのはいつもの「対応できないので新しいアカウントを作ってね」という薄情なメールではありませんでしたが、
「新規申請書(メール)を記入する際は以下の手順(サポートセンターに問い合わせる時は電話番号を使ってね)に従ってください。この手順はお客様のアカウントへのアクセスを回復する為のサポートを行うために必要です」と。問い合わせをする時の手順は書かれていますがとどのつまり対応終了メールと変わりません。
皆さんの"Twitterの乗っ取られたアカウントを取り戻したNoteの記事"を参考にしましたが、最短20時間~1週間で乗っ取りから奪還した体験談がほとんどで再現性が無く「無課金の私は塩対応なんだな」と、ここから対応終了メールが届く度に徐々に心がしんどくなりました。
四度目は最初と同じく対応終了メール。
五度目(3/21)も同じ。
六度目(3/29)は1日と6時間かかったが、それでも対応終(ry
ここで3月終了。あまりの泥沼化に鬱になってしまいました。ここまで長期化しているのでアカウントの方もさすがに乗っ取り犯によってアカウント自体が変えられてないか、恐る恐る見ると…
ユーザー名の変更→なし
プロフィール・アイコン・ヘッダーの変更→なし
胡散臭い投資・ヱ○ポストの投稿・RP→されていない
アカウントの削除(削除しても30日は当該アカウントが残るが、他の人からは「このアカウントは存在しません」と出る)→なし
メールアドレスの変更→削除→されている
アカウントの削除はされておらず、安心したいところですが乗っ取られているままなのでさっさと奪還します。
七度目(4/2)もアカウント保有証明は徒労に終わった。
11年間も使ってきたアカウントをプレミアムに入ってないからという理由だけでアクセス復旧を切り捨てるのですかぁぁぁぁぁぁ(心の臨終)
アカウントアクセス復旧に何度も挑むも、乗っ取られてから3週間以上が経過しており、乗っ取り犯のDiscordのタイムラインを見ると名前を変更して逃げていました。
Xのサポートは人力ではなく、AIに全てを任せているので「たらい回しアルゴリズムでも搭載してるんでしょ。だからここまで対応が杜撰なんだよ」と「対応できませんでした」メールが届く度に、無能AIに対して怒りと憎しみをぶつけたくなる時もありました。
ここまで長期化して心がバキっと折れたので、藁にもすがる思いで「アカウントがハッキングされた」窓口の他にも「プライバシー・個人データ保護」「2要素認証」の窓口等に申し立てもしました。
Xにおいて乗っ取られたアカウントは取り戻すのは可能(一度乗っ取られたアカウントはもうどうにもならないと諦める人が多いだけ)ですが、先述の通りアカウントにメールアドレスか電話番号、
そのいずれかをアカウントに登録していないと、アカウントを取り戻すのは極めて難しくなります。
そして、「何故ここまでアカウント復旧が遅れているのだろうか?」と被害者ヅラしないで理由を深掘りしていくと、理由が2つ見えてきました。
まず、私はアカウントにメールアドレスのみを登録していました。しかしアカウント情報を定期的に確認していない愚かな私は、乗っ取られた後に登録していないはずの電話番号を頼りにアカウントを復活させようと目論んでいた、完全な私の思い込みが1つ目の理由です。
そして、使用していたアカウントに紐付けしていた「Yahooメール」では無く「Gmail」からアカウントアクセス復旧の申し立てをしていた事。
それが2つ目の理由にしてアカウント復旧を遅らせた最大の原因でした。
親の助言を頂いて、Yahooメールからアカウント復旧に挑戦します。
Twitterからメールが届いてた確固たる証拠
⑤八度目の挑戦
Noteでアカウントを取り戻した先駆者やGoogleGeminiによると、対応終了メールが来てから72時間程のクールタイム(空き時間)を置いてから再度申し立てをすると良いようです。
逆に間髪を入れず、すぐに申し立てをするとX社のAIがメールアドレスをスパム判定して対応拒否メールしか送らず、リアルタイムで1週間空ければスパム判定が消えます。
4月5日20時すぎ、今回はGmailではなく、Yahooメールのアドレスにアカウントへの再アクセスメールが届くようにフォームを送信しました。
どのようなメールを送ったかを教えます
1通目は今までに問い合わせたケース番号の羅列と4つの質問、追加の所有者確認情報として使用端末やログインしていた場所等を日本語で記入。
2通目は詐欺に遭ってアカウントが乗っ取られた事件を時系列+証拠のスクショを添付したのを日本語で送信。
3通目はXの無能AIにもわかるよう、Discordのやり取り全文をコピペしたものを日本語で送信。
4通目は3通目に写真を付け加えたものを、
5通目は乗っ取られたまとめを。以下に一部コピペしたものを貼ります。
* Xサポーターを名乗る不審な人物によってパスワードが変更され、ログインができない
* ログインできないので、パスワードの変更ができない
* 新しいパスワードを要求するも、メールアドレス・電話番号共に書き換えられているので不可能
希望すること
* パスワードを初期化してください
* メールアドレスを前のもの(○○○@yahoo.co.jp)に戻してください
* 現在、ツイッターの操作ができないように、当アカウント(ユーザー名)をロックしてください
以上を含め、メールで送付した数多の証拠を手がかりにアカウントへのアクセス、ならびにパスワードのリセット手続きを行っていただけると幸いです。
2014年9月に作成してから11年以上の時間を共にしてきたアカウントなので、できる限り手動で、過去のログを参照して早急な復旧に尽力していただけると幸いです。
6通目~10通目は1~5通目の日本語文をGoogleGeminiで英訳したものを貼り付け、送信。
自分がアカウントに紐付けしてあったメールアドレスから復旧申し立てをしましたが、これでまたアカウントの所有者と認められなかったら…と刻刻と強まる不安と戦うこと1日と17時間…4月7日13時32分。ついに、
⑥25の日を超えて、遂にアカウントを奪還!
Xから「メールアドレスを紐付けしました」と連絡が…!
メールアドレスが本垢に再登録されたああああああああああああぁぁぁぁぁぁ!!(大歓喜・大勝利の舞)
すぐさまメールアドレスを用いてパスワードをリセットして登録。ハッカーが解析をする間に今の宇宙が終わりそうな解析時間の、全半英数記号を組み合わせた20文字以上のパスワードを速攻で登録しました。
復旧したアカウントに電話番号は登録されていなかったので、パスワード変更後48時間のクールタイムを空けた後に(セキュリティ上の都合上)確認されていないメールアドレスを正式に登録。
更に2日後には電話番号を登録完了。今までの戒めとしてアカウント情報を定期的に確認する癖をつけて…
このアカウント乗っ取り事件は終息を迎えました。
アカウント乗っ取りから奪還までにかかった時間
25日21時間
おわりに
詐欺なんて引っかかっる訳が無い。という自分の過信が招いたのが今回の惨劇でした。
しかし、詐欺をする人は総じて口が達者です。
「永久凍結」等のインパクトがある言葉を巧みに、狡猾に繰り出す事によって簡単に焦らせて判断力を奪います。
SNS等でこのように強い言葉で扇動されて正しい判断が出来なくなった事により、メールアドレスの変更や個人情報の譲渡、送金等の行動ミスをしてしまう恐ろしい手法…
それがソーシャルエンジニアリングというもので、ネット上の詐欺師は人間の心理的な隙を突いて情報を奪います。
記事が長くなりましたが、ネット社会である現代を生き抜くにはこのような詐欺を見抜く「ネットリテラシー」を身につけないと世渡りできません。
救命胴衣無しで荒れた海を木製のイカダで渡るようなものです。
皆さんも詐欺には気をつけましょう。Twitter(X)のDMで「アカウントの永久凍結」等の強い言葉を突然持ちかけてくるのは詐欺です!
参考にして頂いた記事達です。
X(旧Twitter)アカウントを乗っ取られたけど2日で復旧した話
Twitterアカウント乗っ取りにあってから取り戻すまでの一部始終
それでは良いネットライフを!