びっくりなことが起きました…
私がディズニー関連で使っていたX(旧Twitter)のアカウントが乗っ取りに遭いました。
幸い乗っ取り中に変な書き込みをされるような被害はありませんでしたし、5日で復旧しましたが、今回おもったのは、何時なんどき自分が被害に遭うかわからないってこと!
同じ状況で困ってる方のために、復旧までの経緯を残しておきます。
乗っ取りが発覚したのは、11/4の午後。
突然、Xが全く見れなくなりました。
ログイン画面になってしまって、アカウントとパスワードをいれても、通らない。
パスワードを変更しようとすると、変更用のURLを送る先のメルアドが、全く知らないものに変わっています(^-^;
Xに登録したメルアドの受信箱を見ると、身に覚えのないアドレス変更のお知らせが。
最初これスパムメールかと思って削除してました…
あとからゴミ箱見て発見。
これは乗っ取りの被害に遭ったのだと、すぐわかりました。
私のアカウントにログインされ、勝手にパスワードとメールアドレスを変えられたのだと。
急いでXのヘルプセンターのフォームからヘルプを要請。
ところがですね。
下の方のここ。
電話番号で登録した覚えがなかったとしても、ここを電話番号にしないと、自動返信でサポートできません、のお知らせがきて、強制終了になります。
二度やって愕然としましたが、他の方がネットであげていた情報から電話番号にしたら、次の段階に進めました(^-^;
(この下の画面、アカウントにメールアドレスは登録しましたか?は「いいえ」を選択しないとダメとの情報もありましたが「はい」で通った気がする←うろ覚え)
次にサポートからきたメールはこちら。
これは自動返信なのか、すぐにきました。
ログインできないからパスワード変更できないんだよ!!ってちょっとキレそうになりながら、返信。
この際に、自分が本当のアカウントの持ち主であることを証明するスクショを添付した方がいいとの情報を読んだので、メルアドを変更されてしまった際のお知らせメールを、受信した自分のメールアドレスがわかるようにスクショしてつけました。
で、ここからがしばらくなしのつぶて。
ネットの情報では早くて2日、ひどいと数ヶ月直してくれるまでかかるとのこと…
その間、乗っ取られたアカウントで変なことされないか、戦々恐々としながら過ごしました…
Xでパークの様子は見たかったので、昔、他ジャンルで使っていたアカウントを使って、タグ検索による情報閲覧はしてました。
でもフォローしているアカウントのタイムラインが見えないのも不便だし、ブックマークが見れないのも不便でした…
もうこれは数ヶ月コースか、と絶望し始めた頃。
11/7の夕方に、希望がやってきた!
再度、サポートからメールがきました。
やっとメールアドレスとパスワードが前のに戻ったらしく、自分の情報でログインできました!!
元に戻った!!
思ったより早かった!
サポートありがとうございます。
戻った最初に見えたのが、TDRのクリスマスメニューのポストだった(笑)
その後、怖いのでパスワードを強固なものに変更。
さらに2要素認証も設定しました。
なお今回の乗っ取りの原因は全くわかりません。
ただ他のサービスと同じパスワードを使っていたので、それでもしかしたら、と思うところも。
やはり、パスワードの使いまわしは危険。
そして簡単なパスワードも危険。
これを機会に見直しをして、Gmail、インターネットバンキング、よく使うショッピングサイト、アメブロ、Xは、すべて異なるパスワード、しかもややこしいものに変えました。
こんなの話には聞いてたけど、他人事だと思ってた…
とりあえず、Xは交流のためではなく閲覧とアメブロとの連携にしか使ってなかったので、被害が少なかったのが幸いでした。
おそろしや…
