Twitterアカウント乗っ取り→凍結→解決までの流れ
絵描きのアカウントが乗っ取られてから、解決するまでの37日と7時間の記録。
ありとあらゆる手段を講じ、ありとあらゆるTwitterの対応を確認したので、現在乗っ取りの被害に遭い、Twitterに問い合わせ中・問い合わせなくてはならない人たちの、お役に少しでも立てればと思います。
※前提の共有事項
パスワード変更・メールアドレス変更をされログインができなくなるタイプの乗っ取りです。
私は言語設定を英語でも日本語でもない言語にしていたため、私のアカウントに宛てて来るメールがすべてその言語Rになっています。
おそらくこの方法はフォロワー数に限らず、また、Twitterで使っている名前と本名が無関係でも問題ないと思います。
一部の詳しい時刻を念のためぼかしています。
一部の画像を念のため、私の手製のものに差し替えています。
この記事では、乗っ取られた原因/今後のための対策方法について必要十分の記載に留め、詳しくは言及していません。理由などについてはほとんど明確にわかっているのですが、その説明はまた機会があればやります。
Twitterの用語
https://help.twitter.com/ja/resources/glossary
上記二つのページを確認するとわかるのですが、Twitterの日本語訳は結構ガバい所があるので、その辺りを調整するためにもここで一度よく使う用語について定義しています。
❶名前(name)
Your (display or account) name is a personal identifier (sometimes a business name or real name) displayed in your profile page and used to identify you to friends, especially if your username is something other than your name or business name.
名前は個人を識別するために使えるものです(ビジネスネームや本名など)。
プロフィールページに表示され、友達にあなたを特定させるために使われます。
とりわけあなたのユーザー名が本名やビジネスネームと異なっている時にその効果を発揮します。
❷ユーザー名(username)
A username (or handle) is how you're identified on Twitter, and is always preceded immediately by the @ symbol. For instance, Twitter Support is @TwitterSupport.
@マーク以下の、自分で自由に設定できるアレ。
ユーザー名(ハンドルネーム)はTwitterがあなたが弧を識別される時に用いるものです。これは常にアットマークの後に連なる文字列です。Twitterサポートなら@TwitterSupportとなります。
❸自己紹介
Your profile displays information you choose to share publicly, as well as all of the Tweets you've posted. Your profile along with your @username identify you on Twitter.
❸のやつです。
プロフィールはあなたが投稿したツイートと同じくらい、公に共有したいと選択した情報を表示します。あなたのプロフィールはあなたの@ユーザー名によってTwitter上で特定されます。
❹場所
英語の説明ナシ。
❹の場所です。
❺Web
これも説明ナシ。自由にひとつ設定できるリンクです。
❻乗っ取り
英語ではTwitter用語でhackingと言います。
Gaining unauthorized access to an account via phishing, password guessing, or session stealing. Usually this is followed by unauthorized posts from the account. Hacked accounts are sometimes referred to as "compromised." Learn more about what to do if your account has been hacked or compromised. Read more about how to keep your account safe.
フィッシング詐欺やパスワードのクラッキング、セッションハイジャックなどによって許可をしていないアクセスをアカウントに受けることを言います。
大抵の場合は乗っ取られると無許可なポストをアカウントから行います。
乗っ取られたアカウントは時々”compromised"=不正アクセスによる情報流出として扱われます。
もしあなたのアカウントがハッキングされたり情報漏洩をされた場合のページで、何をするべきかについてより詳しく知ことができます。
また、あなたのアカウントを安全に保つ方法についても参照してください。
❼凍結
英語ではsuspendedと言います。
Suspended accounts have been prohibited from using Twitter, generally for breaking Twitter Terms of Service.
凍結されたアカウントはTwitterから禁止された状態になります。たいていはTwitterのサービス利用規約に違反したことが原因です。
サスペンドはサスペンダー(ズボンをベルトの代わりに吊り下げるときに使うアレ)と語義が同じで、利用できる状態から保留状態にする、みたいなニュアンスなのだと思います。
そのため、乗っ取り被害に遭いセキュリティ的に危険な状態になっていると判断されたアカウントも凍結されます。おそらく、ロックなどのステップを挟まず、「永久凍結」と言うかなり重たい状態となり、乗っ取り犯は異議申し立てを行っても、「永久にツイッターは使えません」と言うメールを受け取ることになります。
❽Tweet deck
Available on tweetdeck.com or Mac app store, Tweetdeck offers a more convenient Twitter experience with managing multiple Twitter accounts, scheduling Tweets for posting in the future, building Tweet collections, and more.
Tweet Deckはパソコンから使えるTwitterのアプリで、これがあると複数のアカウントのタイムライン・ツイート・DM・リストなどなんでも1ページで一括で管理閲覧ができてとても便利なので、私は常にPCからTwitterを使うときはこれを使っています。
これがあると、サブのアカウントにログインした状態で、メインアカウントのツイートを行えます。
❾バグ(bug)
An internal error in our site code and functionality. If you see one, please point it out to @TwitterSupport by sending us a message.
Twitterのサイトのコードや機能内部で起きるエラー。もし発見したら @TwitterSupportにメッセージを送って指摘してください。
とありますが、指摘してもガン無視されたので、 @TwitterSupportにメッセージを送るのは無駄です。
ザックリとしたタイムスケジュール
2023年2月28日 23:00過ぎ
私のパソコンにウィルスが侵入する。
同日 23:20頃
私のメールアドレス(仮に***@libs920.jpとします)宛てに、言語Rでパスワード変更が行われた通知が来る
同日 23:40頃
私のメールアドレス(***@libs920.jp)宛てに、言語Rでメールアドレス変更が行われた通知が来る。
同日 23:50頃
私の電話番号にツイッターの248200番からSMSで認証コード英数字8桁が2つ立て続けに届く。
3月1日 0時過ぎ
Twitterにアクセスしようとしてパソコンやスマホ全ての端末から@libs920がログアウトさせられていることを知る。
アカウントを探すと@libs920で見つかる。
Tweet deckを使って乗っ取りされたことを乗っ取られたアカウントからフォロワーさんへ周知。
3月1日 0:30~
Twitterのヘルプセンターから問い合わせを開始。以降毎日・3~8回フォームに問い合わせを行う(毎日何回もフォームから問い合わせを入れるのが異常行動であったことは後で気付く)。
https://help.twitter.com/ja/forms
3月2日 11:30頃
アカウントが乗っ取られていることで報告してくれるようにフォロワーの方に呼び掛ける。
私のホーム画面右上の「・・・」から乗っ取りのご報告いただけると助かります。 pic.twitter.com/4veorx4asf
— 増岡 𝙼𝚊𝚜𝚞𝚘𝚔𝚊 (@libs920) March 2, 2023
3月7日 19:00~21:00の間のどこかのタイミング
アカウントが凍結される。
3月22日
クリエイター系特化の弁護士に問い合わせを入れる。
3月24日
自分と同じ犯人に乗っ取られたタイの人のアカウントを発見する。
犯人は乗っ取ったアカウントの自己紹介やWeb、場所を独特の情報に書き換えるという、マーキングをするタイプだったため、タイの人でも(私は日本語で・タイの人は英語で書き換えられていた)同一犯による乗っ取りであると判断できた。
3月25日
警察に問い合わせを警察のサイトから入れる。
3月27日
タイの人がアカウントを取り戻していることに気付き、接触。
どうやって問い合わせたかを訊く。
問い合わせ窓口は同じであることを知る。
3月28日 夜
1カ月半かけて乗っ取りからアカウントを取り返した日本人の人に経緯を訊く。
ここで、重大なバグが発生していることに気付く。
問い合わせのやり方を変える。
おそらくこのタイミングで初めて、私の窮状がTwitterに届く。
乗っ取られてから丸28日が経過しようとしていた。
3月29日
Twitterにその問題点を指摘するメッセージを送る(バグ報告と言う形はとっていませんでしたが、これをガン無視されます)。
ただし、もしかしたらこれ自体にも意味があったかもしれないので、一応バグが起きた時はメッセージを送っておくことをお勧めします。
4月2日
警察へウィルスの検体を提供する。
4月5日 11:00過ぎ
不安がMaxになり、書留郵便をTwitter Japanへ送る。
結論から言うと書留郵便は送らなくても良かった。
ですがおそらく、送ったことで、この後にこじれた状況をスムーズに解決することができたのではと感じるため、私の場合は送っておいてよかったと思います。
4月4日 12:00過ぎ
Twitterから救済メールがメールアドレス(***@libs920.jp)に届く
4月4日 12:00過ぎ
救済メールの後に凍結解除のメールがメールアドレス(***@libs920.jp)に届く。
4月4日 12:20頃
それらのメールに気付かない私が、メールアドレス(***@gmail.com)を連絡先に指定してパスワードを忘れてしまったという問い合わせをヘルプセンターから行ってしまう。
なぜそんな謎なムーブを取ったのかと言うのには理由があります。
バグさえ起きていなければ取らなかった行動です。
4月4日 12:25頃
救済メールのURLが私の訳の分からない想定外の行動により、壊れて無効化される。
再度問い合わせを開始する。
4月5日 11:30頃
Twitter Japanに宛てた書留郵便が到着し受領される。
4月6日 2:00頃
なぜか連絡メールアドレスに送っている問い合わせの、クローズメールが登録メールアドレスに届いていることに気付く(すでに5回ほど気付かないままメールで問い合わせ済み)。
なぜ登録メールの方にメールが来ているのか?
と連絡メールから返信で問い合わせると、登録メールに来るはずのクローズメールが10分くらいラグで来る。
来ているTwitterの自動返信メールをよくよく確認してみると、私が間違えて記述したケース番号や大量に羅列したケース番号に対しては、間違えたまま、または羅列の一番目だけを懸命に記載して「それは閉じた」と返信されている。
このことから、多くの自動返信メールが人力でテンプレートを選んでいるのだと把握。
4月7日 5:30
またも、Twitterが想定していないアクションを私が取る。
ここから先はおとなしくTwitterの連絡を待っていれば起きなかったイレギュラーなアクションとTwitterのイレギュラーな対応の連続のため、
かなり事が複雑になっていること、他の人がこういう状況に陥る可能性がほぼゼロでそう言う意味で再現性が皆無なので割愛します。
6:10 アカウントが戻って来る
えっ
— 増岡 𝙼𝚊𝚜𝚞𝚘𝚔𝚊 (@libs920) April 6, 2023
ログインできた????
— 増岡 𝙼𝚊𝚜𝚞𝚘𝚔𝚊 (@libs920) April 6, 2023
問い合わせの流れ(スムーズに解決する場合編)
私の問い合わせがかなりイレギュラーを重ねているため、まずはスムーズに解決させるための問い合わせ方法を記載します。
まだ問い合わせをしていない人はこれを参考にすれば最短で戻ってくると思います。
もう問い合わせをしており、まだTwitterから返答をもらっていない人はここで記載する注意点を確認してみてください。
問い合わせはこのURLから行います。
Twitterのプロフィールページから「私を乗っ取っている」で報告をしてもいいのですが、アカウントが凍結してしまった場合この方法ではプロフィールページから報告ができなくなること、この方法を取れるのは「本名でツイッターをしている人」「開業届を出していて公式にペンネームと本名を同一人物と結びつける書類がある人」に限定されてしまうため、ここでは割愛します。
一応私も問い合わせを行い、本名とペンネームが同一人物であることがわかるイラストの仕事の契約書とかも提出したのですが、「本人とは判断できませんでした。ヘルプセンターから問い合わせてください」と言う返信になりました。
その後重ねて送っていた乗っ取られたという報告には、凍結された後に「アカウントが見つかりませんでした」と言う返事が来たため、このルートでは一度しか問い合わせができていません。
また、凍結されてしまうと問い合わせ中でも強制的に問い合わせがクローズし、再度の問い合わせ手段が断たれる。
サイトのフォームに入力する
PCサイトから見たヘルプセンターのページ
問い合わせ用フォームを私は途中から
日本語英語混合で使っていましたが、おそらくどっちから問い合わせても同じ対応窓口で受信するため、どっちでも一緒だと思います。
何なら恐らく、イスラエル語や中国語で問い合わせても同じ窓口で受信します。
なので、私は英語・日本語混合文(両方で同じ意味の文章を作成する)で問い合わせをしていました。
なお、日本語のヘルプセンターは随所で和訳がガバ(機械が和訳した文章を日本人が原文確認せず体裁を整えたような状態。これが原因でトラップにハマるケースが多数ある。後述する)のため、英語サイトは一読した方が良いです。
✔Twitterアカウントにログインできますか?
□はい
✔いいえ
いいえを選びます。
❶ユーザー名
ここに乗っ取られたアカウントのユーザー名を入れます。
犯人にユーザー名を変えられてしまった場合、変更前でも後でもいいはずです。ただし、一回問い合わせたら以降サイトのフォームに入力するユーザー名は変えないようにしてください。
別件として扱われ状況がややこしくなります。
❷メールアドレス(連絡用)
必ずしも登録していたメールアドレスでなくて大丈夫なはずです。
やり取りのしやすいメールアドレスを入力した方が、問い合わせストレスがなくていいかもしれません。
ただ、可能なら登録メールアドレスで初回は問い合わせた方が心象は良いと思います。
また、一回ケース番号が発行されたら、何らかの理由でクローズするまで、入力するメールアドレスは変更しないでください。
別件として扱われてしまい状況がややこしくなります。
*日付
最後にログインした記憶のある日付を入れましょう。
思い出せない場合は最後のツイートとかでもいいと思います。
これも後から変えないようにしてください。
❸メールアドレス(アカウントに最後自分が登録したもの)
もしも乗っ取られたときにパスワードやメールアドレスの変更通知が届いていたらそのメールアドレスを、ない場合は記憶している直近登録したメールアドレスを入れます。可能であれば❷と同じが望ましいと思います。
✔現在、Twitterアカウントにログインしたり、このメールアドレスでメッセージを受け取ったりすることはできますか? (必須)
✔はい
□いいえ
はいを選びます。
ここではいを選ばないと、おそらく、Twitterとしては本人として問い合わせ者を認めることができず、「あなたがアカウントの持ち主とは判断できませんでした」と言う通知メールが数日後に届いてクローズします。
なので、ここでは必ず「はい」を選んでください。
日本語訳が「現在、Twitterアカウントにログインしたり、このメールアドレスでメッセージを受け取ったりすることはできますか? (必須)」となっていますが、英文では「Are you currently able to login and receive messages at that email address? (required)」となっており、「あなたはこのメールアドレスにログインしてメッセージを受け取れますか?」となっています。
ここがツイッター翻訳のガバなところで、このせいでツイッターにはログインできないからと「いいえ」を選んでしまうと、Twitterの中の人は英文で問い合わせ文を把握しているので「メールが受信できない」と理解します。
※おそらく問い合わせは日本で受け取っていません。
噂では日本法人には凍結に関する権限すらないと言われており、ましてや乗っ取りの対応を任されているとは思えません。
アメリカ国外のユーザーはアメリカの本社ではなくアイルランドで個人情報を管理しているため、アイルランド窓口に繋がっていると考えた方が良いです。そのため、日本語で長文を送ると理解を正確にしてもらえないリスクがあります。
我々が英語で送ると正確に英作文できない可能性も高いため、両方を送るのがベターだと思います。
*現在の所在地
日本にいる場合は日本を入れてください。
おそらくここでアメリカを選んだ時だけ問い合わせ窓口に分岐が発生しますが、ログイン情報等に係る問題なので正確な情報を入れましょう。
❹Twitterアカウントが乗っ取られた原因と思われるものを選択
「分からない」でも解決します(私が話を聞いた日本の人が選んでいた項目)。
私はタイの人が選んでいた「アカウント変更に関するメールの受信」を選んで問い合わせていました。
ここで選ぶのは、選んだ選択肢に対して、Twitterに提供できる情報(乗っ取られた証拠・自分が本来の持ち主である証拠)がなるべくその状況を裏付けるものになる選択肢だとベターです。
ただし、何を選んでも問い合わせケースはドッキングされる(ドッキングについては後述)ので後から変更しても大丈夫なはずです。
❺
「Someone hacked my account changing my email address and my password so I cannot access my account.」
究極的にはこの文章だけでも解決すると思います。
タイの方はこの文章で問い合わせていました(これを私なりに一部改変してます)が、解決まで10日待ったと言っていました。
提供する情報がシンプルな場合誤解を生みづらいのですが、対応が後回しになる可能性も高まる気がします。
ただし、初回入れる文章はこのくらいでも大丈夫です。
細かい状況説明は後から落ち着いて送れば大丈夫です。
添付する画像には
「不正ログイン時の通知メール(私はありませんでした)」
「メールアドレスの変更通知メールのスクショ」
「パスワードの変更通知メールのスクショ」
「認証コードが発行されたSMSのスクショ」
など。とりあえず手元にある情報をすべて送って下さい。
Twitterが自分の権限で理解・把握できるものだけで大丈夫です。
(例えばウィルスが送られてきたときのwebメールなど送っても多分Twitterとしては知らんがな、となるので送っても意味はほとんどないと思いますし、事態がややこしくなる可能性があります)
もしも過去に設定画面のスクショなどとっていればそう言ったもののスクショ、自分がアカウントの所有者であることを証明できるものをとりあえず何でも送りましょう。
添付できる画像は5枚までですが、フォームからは何度でも追加問い合わせが可能ですし、問い合わせを入れた後の自動返信に返信して追加の問い合わせもできます。
自動返信メールを受信する
フォームに入力するとノータイムで自動返信が来ます。
恐らく一番最初に入力したときはこのようなものが来るはずです。
これも諸事情により、画像は言語Rで来たメールに、英文で来た他の問い合わせの時のメールを張り合わせています。
恐らく何語で来るか、と言うのはTwitterアカウントの言語設定によります。デフォルトは設定が入っておらず、英語でメールが来ます。
言語の設定変更はアプリからはできないのでウェブページから行います。
ここでは関係がないので割愛します。
メール本文は、
Hello,
Sorry that you’re having this issue. The next best step is to take the following action(s) to secure and/or access your account:
If you’re able to log in, follow these steps.
If you can’t log in, please try resetting your password. If you’re not able to reset, and you filed this ticket using the email associated with your account, please reply to this message with the following information:
Your username
Any email addresses that may be associated with your account
The last date you had access to your account
The phone number associated with the account (if you verified your phone number)
Once we receive these details, we’ll be able to assist further.
Thanks,
と書かれています。
もしもログインできない上にパスワードリセットもできないなら、アカウントに関連付けていたメールアドレスを使って問い合わせ対応用のチケットに下記を記入して、このメッセージに下記情報を返信してね。
とザックリ和訳ではこうなりますが、
要点を抜き出すと
ログインもできないパスワードリセットもできないなら下記四項目をこのメールに書いて返信してね。
という事です。
訊かれているのはこの四つの項目です。
ユーザー名
アカウントに登録していたメールアドレス
最後にログインできた日時
電話番号(もしも電話番号を登録していたら)
ここに正確な情報を記入して返信すれば、Twitterが情報を受け取り、問い合わせ内容審査の段階に入ります。
この後は解決まで何もせず待っていても「一応」大丈夫です。
もしも、フォームで「メールが受信できますか?」の項目に「いいえ」で回答していた場合は、再度フォームから「はい」で問い合わせを送り直すか、ここで返信する時に「メールアドレスで受信できます(I can receive message at my email address(***@libs920.jp/アカウントに登録していたメールアドレス).」と書いて返信すると良いと思います。なんとなくフォームで入れ直すよりはメールの方が良いのではないかと思います。
さらに追加で伝えられる情報があれば何でも書いて送りましょう。
上記四項目の返信が問い合わせ審査段階に進むために必須なので、初回は四項目だけを書いて返信し、続けて別のメールに追加の情報を書いて送るか、サイトフォームから送るのがベターです。
サイトフォームからだと個人情報の記入が禁止されているので、メールの方で自分の過去のパスワードや、住所、誕生日やら、送ってみると良いと思います。
多分、ウェブのフォームを使うのでセキュリティ的に個人情報入れられたら困るなぁ的な感じだと思います。
私が話を聞いた日本の方は、むしろ、そのフォームにパスワードを書いたりして送ったらようやく対応されたと言っていました。
私は切羽詰まりまくってパスポートやマイナンバー、イラストの契約書のスクリーンショットやら送っていましたが、おそらく普通のユーザーの場合このような書類(契約書)を持っていないので、本人確認書類が直接アカウントの持ち主であると証明するものにならず、送っても意味がないので、送らなくても解決自体はするはずです。
もし、コスプレ写真とかを上げている人なら、証明写真入りの本人確認書類は効くと思います。
ただ、個人情報を送るのが怖い場合は、いったんは送らず様子見で良いと思います。
解決する時のフロー
私は最後ぐだってぐちゃぐちゃになったため、正確な解決する時の流れはわからないので、わからない所は全部「はずです」と記述するしかないのですが、
まずアカウントを再設定するメールが来ます。
そこにURLがボタン形式で記載されており、それをクリックしてリンクにアクセスすると、Twitterの方でメールアドレスが実際に届いたことを確認する処理が自動で入り、パスワードリセットを行う画面にアクセスするんじゃないかと思います。
そこでパスワードをリセットすると、すべての端末がアカウントからログアウトさせられます(=乗っ取っている犯人の端末もアカウントからログアウトする)。
メールに認証コードが届くので、それをリセットを行った後の画面の入力フォームに入れて、進むと、パスワード再設定を行う画面になり、再設定を行うと、自分のアカウントに戻って来れる、と言うのが本来の流れだと思います。
もしも、乗っ取り対策で途中でフォロワーさんに報告をお願いしてアカウントが凍結してしまっていた場合は、アカウント再設定メールの数分後に「セキュリティ的な問題で自動的に凍結していたけど、もう凍結解除したよ! セキュリティ強化してね!」みたいなメールが届いているはずです。
なので、パスワードをリセット→再設定した後は、凍結が解除され普通にツイッターが使える……。
と言う状態になっているはずです。
期間の目安
早い人は多分“決定打になる問い合わせから”三日ほど。三日ほどで解決する場合は、その前にループの罠に10日以上はまっているパターンであるように思います。
ループの罠にはまらなかったタイの方はストレート解決パターンで、ストレート解決の場合は10日が目安ではないでしょうか。
現在は2FAの仕様が2023年3月20日(太平洋時間)に切り替わってブルーバッジの人しかSMSで2FAが使えない関係上、ブルーバッジ以外の人は強制的にSMSの2FAが3月20日以降解除されてしまっています。
これを狙った乗っ取りが2月中頃から多発しており、Twitter社もそのことは十分予期していたので、乗っ取り対応の人員を大幅に増員している感じがします(2023年年始くらいは対応まで10日~30日弱かかっているケースがありました。紹介は後程)。
24時間土日祝ナシの体制で対応している感じがするので、20日直後の込み合った状況を抜けた今(4月上旬)はそこそこ対応が早くなっているのかなと言う感じがします。
私のようなイレギュラーなバグが併発したケースでも初回解決メールが来るまで一週間未満だったので、平時でも10日は見ておけばいいのかなと思います。
取り戻したらやること
アカウントを取り戻したら、まずは2FAの設定、変更されていたらユーザー名やbio、リンクなどの変更を行うと思います。
変なDMを送っていないか、リプを送っていないか、このチェックも絶対やりましょう。
もし、誹謗中傷や殺害予告などしていた場合、最悪それを放置したことが理由でIPアドレスBANされ永久凍結になる可能性もあります。
結構詳しく乗っ取りから解決までの流れを記事にされているのですがその後日譚に相当するこちらの記事は目を通しておいて損はないと思います。
実際に私がアカウントを取り戻すまでにTwitter社へとった行動
途中で警察や弁護士に相談はしていますが、こちらはほとんどどころか一ミリもアカウント奪還の役には立っていないのでこの話は余談として後に回します。
タイムスケジュールと詳細
2月28日 23:00過ぎ
アカウントが乗っ取られて、パスワードの変更通知、メールアドレスの変更通知が来る。
パスワード変更からメールアドレス変更まで20分ラグがあるが、20分程度では気付けても適切な対処ができたとは思えない。
その直後SMS宛に認証コードが立て続けに2つ来る。
パソコン、スマホともにログインできない状態に。
名前は「増岡 𝙼𝚊𝚜𝚞𝚘𝚔𝚊」→「𝙼𝚊𝚜𝚞𝚘𝚔𝚊」へ(特殊文字のアルファベットをあえて残すこだわり)。
プロフィール文が謎のダサポエムに(これが後ほど同犯人の被害者であるタイの人に気付けた理由。タイの人は名前がアルファベット+デコレーションだったため全く書き換えられていない)。
所在地がMetaverseに。
リンク先が犯人のコーポレートサイトに変わる。
このコーポレートサイトに第三者を誘導し、サイトからゲームをダウンロードすると仮想通貨を根こそぎ盗むことができる(犯人の余罪を調べた限りこれが狙いのよう)。
Youtubeユーザーにも同種の被害あり。
3月1日
Twitterヘルプセンターの問い合わせフォームから問い合わせを開始。
私はTwitterアカウントが私という人間の保証・能力の担保・仕事の付加価値になっている部分があったので、本当に困りました。
関係各所にも迷惑がかかりまくってしまい、今後についても今までの努力についても雲散霧散して、死んだ方がマシでは? と何度も思いました。だから半狂乱になりながら時に泣きながら毎日問い合わせをしていたのですが、この行為、全部無駄で、全てバグで虚空に消えてました。
自動返信メールが26日間ずっと来ないことを不思議に思わなかったことがないわけでもないですし、バグや何らか制限がかかっている可能性も疑いましたが、それを認めたところで何が改善するのか、というと「ただただ、Twitterに声が届かないと言う現実が確定する」だけだったのて、目を背け続けました。
3月10日あたり
国際FAXの電話番号を取得し50通ほどFAXを送るも、回線が一つしかないTwitterはもちろん回線が常時パンクしており不着。
3月27日
同じ犯人に乗っ取られたタイの人がアカウントを取り戻していたので、経緯を聞く。
私は最後の質問で「ファイルのダウンロード」を選択していたのですが、その人は「設定変更のメール」を選んでいて、Twitterとしては確かに私のパソコンがウィルスに侵入されたかどうかと言うのは関係のない話だな、思い、以後「設定変更のメール」を選択するように。
3月28日22時
1.5ヶ月かけてアカウントを取り戻した日本の人に取り戻した経緯を聞き、その中でついに、疑問だった自動返信メールが来るタイミングを訊く。
フォームから問い合わせを入れると、ノータイムで届くと知る。
これまで、私のユーザー名@libs920を問い合わせフォームのユーザー名欄に入力して問い合わせると、乗っ取りだけではなく、その他どの問い合わせでも一度も届いたことがなかった。
私のメールアドレスが受信できないのか(メールが必ず届くよう、迷惑メール拒否設定のレベルを一番緩くしていた)、それとも……と思い、2文字減らしたユーザー名で問い合わせると、
自動返信メールが届いた。
28日間の問い合わせで、初めて、本当に初めて、Twitterから返信が来た。
自動返信でもなんでも、初めて来た。
これまで送っていた問い合わせは、全てTwitterシステムに受領される前に消滅していたのだと、ようやく認めることになる。
自分のユーザー名で問い合わせるのを断念し、やり方を変える。
libs920ではなく、一文字だけ変えたユーザー名liks920で問い合わせを開始しました。
あくまでも、フリック入力のミスを装って、初回フォームに入力し、自動返信メールを受信。
そこで
①ユーザー名
②登録していたメールアドレス
③最後にログインした日
④電話番号
を訊かれるので、①に本来のlibs920を記述して返信しました。
とりあえず証拠になりそうなものを連日送り続ける。その中でしつこいくらいに、ユーザー名を繰り返し、登録メールアドレスでメールが受信できることを書いて送り続けました。
やり取り用に登録メールアドレスを使っていたので書かなくても明らかに受信はできているわけですが、そう言う問題ではないと思ったのです。
フォームから問い合わせを1日一回入れて、過去の問い合わせケース番号で対応中のようです、という自動返信メールを受け取れることがこれほど気持ちを安定さそるのだと思いましたし、これが来るなら確かに1日8回も問い合わせるなんて気の狂った行為はしなかったなぁとしみじみ思いました。
3日目くらいから、実はlibs920では問い合わせが通らないので存在しないユーザー名で問い合わせている旨をTwitterに連絡し始めます。
フォームの「発生している問題に対する説明」欄に、この問題も一緒に伝えれば良いんだ!って気付いたわけですね。
メールに返信する時もそれを書き添えて送るようになりました。
4月4日 10:00
書留郵便をTwitter Japanへ発送。
それはそうとして、やはり不安がどんどんつのり、私より後に問い合わせて解決した人とかもいたわけで、正しいユーザー名で問い合わせていないことが理由で対応されなかったらどうしよう、といてもたってもいられず、書留を作成。
なるべくシンプルにメールアドレスとパスワードを変更されてログインできないこと、Twitterの自動返信で問われる4つの質問への回答、そのほか個人情報、乗っ取られた時に来たパスワードやメールあたりの変更通知、パスポート、対応中のケース番号などを書き添えて送りました。
4月4日 12:00
解決メールが来る。
Заключительный этап...
Подтвердите свой адрес электронной почты для завершения регистрации учетной записи в Твиттере. Это несложно: просто нажмите на размещенную ниже кнопку.
Подтвердить сейчас
最終ステップ...
メールアドレスを確認して、Twitter アカウントの登録を完了します。やり方は簡単、下のボタンをクリックするだけ。
今すぐ確認
凍結解除メールが続けて来る。
Hello,
For security reasons, your account was temporarily suspended after we noticed typical signs that it was compromised.
Your account is now unsuspended. Please follow these next steps as soon as possible:
・We recommend you pick a strong, unique password that you haven’t used before. You can change your password here, or request a new password here if you’re having trouble logging in.
・Check the connections to your account, and revoke access from any third-party applications you don’t recognize.
・Be sure the email address connected to your account is current and active. You can also change the email associated with your Twitter account.
・Don’t give your username, email, or password, to untrusted third-party sites.
・Remove any Tweets that you didn’t personally post.
・Check your computer(s) for viruses and malware, especially if there is strange behavior on your account after you change the password.
We have more information about hacked accounts on our Help Center.
Thanks,
こんにちは、セキュリティ上の理由から、あなたのアカウントは侵害された典型的な兆候を発見した後、一時的に凍結されました。
アカウントの凍結が解除されました。できるだけ早く次の手順に従ってください:
・これまでに使用したことのない強力で独特なパスワードを選択することをお勧めします。ここでパスワードを変更できます。ログインに問題がある場合は、ここで新しいパスワードをリクエストしてください。
・アカウントに接続されているメールアドレスが最新で有効であることを確認してください。 Twitter アカウントに関連付けられているメールアドレスを変更することもできます。
・ユーザー名、メールアドレス、パスワードを信頼できない第三者のサイトに教えないでください。
・自分が投稿していないツイートは削除してください。
・特にパスワードを変更した後にアカウントに異常な動作が見られる場合は、ウイルスやマルウェアがないかコンピュータを確認してください。
ハッキングされたアカウントに関する詳細については、ヘルプセンターをご覧ください。
一応余談ですが、タイミング的に書留は全く必要なかったことはわかりました。
4月4日 12:20
しかし、私はそれに気付かないまま、問い合わせ連絡用に使っていたメールアドレスとは違うメールアドレスを連絡先に指定して、パスワードがわからないという問い合わせをフォームから入れてしまい、解決メールが無効に。
この時来たのは次のようなメール。
な、なんかみたことあるぅ~~~~~~~
言語が違うけど、あの四つの質問をされてる……
取り合えず、このケースには別件で対応中なので閉じてほしい旨を返信しました。
よくよく考えて見たら、確かにパスワードを忘れたと本人が思い込んでいるだけで乗っ取られてパスワードを変えられていた、と言う可能性もあるのでこの質問をするのは後から理解できました。
この時初めて自分のユーザー名@libs920で問い合わせが通って自動返信が来たので、「お、何らかのBAN期間でも抜けたんだろうか?」と思い乗っ取りで再度フォームから問い合わせを行います。
私は最初自分のユーザー名で問い合わせても自動返信が来ないのは、何らかの理由で自分のユーザー名がツイッターから嫌われており、問い合わせBANされているからだと思っていました。ただ、永久的にBANしていると他の善意あるユーザーが同じユーザー名を取得したり(私がユーザー名を変更することが前提になりますが)、何らかの理由で悪意ある第三者がフォームからいたずらしていただけだった場合本来の善良なユーザーが不利益を被るので、そのようなことは企業としてはしないだろうと想定し、いつかは問合せできるようになるのでは? とも思っていて、それが今からだと思ったのです。
乗っ取りで問い合わせても返事が来ることを自分の登録メールアドレスを連絡先に指定して確認しようとフォームから問い合わせ。
自分のメールフォルダを見て、Twitterからメールが三通届いていることに気付きます。
最初に一番上を見ると、
Здравствуйте!
Благодарим Вас за обращение. У нас есть информация о том, что вы можете сделать, чтобы решить эту проблему.
Если вам нужно выполнить сброс своего пароля для Twitter, запросите новый пароль в настройках своей учетной записи.
Если ваша учетная запись заблокирована или приостановлена, и вы не можете получить к ней доступ, вам необходимо подать апелляцию, чтобы восстановить возможность входа в систему. Сделать это можно с помощью нашей специальной формы.
С уважением,
служба поддержки Twitter
こんにちは!
ご連絡ありがとうございます。
この問題を解決するためにできることについての情報があります。
Twitter のパスワードをリセットする必要がある場合は、アカウント設定で新しいパスワードをリクエストしてください。
アカウントが一時停止されているか、アカウントにアクセスできない場合は、再度ログインできるようにするために異議を申し立てる必要があります。これは、専用フォームを使用して行うことができます。
心から、 ツイッターのサポート
???
もしかしてこれは再問い合わせを促し、記載のURLから再問い合わせを行うとまた再問い合わせを促すメールが来る時の文言ではないか?
なぜ?
と思いつつ、メールボックスをよく見るとこの前に二通Twitterからメールが届いていることにようやくここで気付く。
解決メールのURLをクリックしてアクセスしても画面が真っ白で何も起きない。
その後に来た凍結解除メールの新しいパスワードをリクエストしてくださいのページに行くも、自分のユーザー名で検索すると犯人のメールアドレスが登録されたまま。
凍結解除の案内まで来ているのに、何もできない。
もしやこれは私がURLを破壊して無効化した……???
バグが改善されていることからその可能性は高い。
つまり私の問い合わせの真偽が真であると判断し対応してもらえたという事。
でも待って、自分でチャンスをぶち壊したの???
この自分のムーブがツイッターに不審がられたらどうしようと真っ青になりながら再問い合わせをかけると、ループメールが届く。
もう一度かけると、ループメールが。
あ、これいたずら防止に再問い合わせ禁止処理入ってるわ……と理解。
理由は後述しますがいたずら防止よりももっと別の好意的な意味でのループシステムだったのだと思います。
あ、やばい、と思い、解決メールにまだ解決してないので大変申し訳ないが再度URL発行してほしい旨を返信する。
解決メールに返信していましたが、解決メールにはケース番号が記載されていなかったため、おそらくこれへの返信は無効扱いにされています。
メーラーデーモンやこのアドレスは送信専用ですという返信も来ていないため、Twitter社へ届いてはいるはずです。見てくれてはいた可能性はゼロではありませんが、Twitterとしてはケース番号のついていないメールには応答しないルールが存在するようなので、何も手出しできない、というのが正しいのだと思います。
数時間後、自分のユーザー名やメールアドレスでパスワードリセットのページに入力すると、通常出てくるようなページではなく、ヘルプセンターにぶっ飛ばされるようになる。
通常なら、存在しないユーザー名やメールアドレスなら、存在しないと表示され、
存在するユーザー名ならリセットコードの送信先を選択する画面が、
存在するメールアドレスならユーザー名を入力する画面が出てくるはずなのに、ヘルプセンターへ飛ぶ。
もうはちゃめちゃである。
Twitterから、余計なことせずとりあえずヘルプセンターに対応依頼してこいと言う無言の圧力を感じる。
4月5日 11:30
Twitter Japanに書留が届き受領される。
4月5日 12:00 問い合わせの戦いは続く。
余分に取得してしまったチケットメール(別のメールアドレスを連絡先に指定し解決メールに気付く前に送った問い合わせへの自動返信)にはクローズをしてくれるよう返信し、再問い合わせを掛けるが、やはりループ。
その間解決メールに返信も続けていましたがこれはケース番号の振られていないメールなので、Twitter側はスルー(スルーするしかないんだと思います。でもこれを見て対応は進めてくれていた可能性はあります)。
再度フォームから問い合わせを入れると
Hello,
Thanks for reaching out about case 0000000000. In order to assist all incoming requests as best we can, we regularly close cases that haven’t had any interactions or responses in a certain period of time.
We aren’t able to reopen this recent case, but we’d like to make sure you get the help you need. If you’re still experiencing a problem, please create a new case, and this will enable us to continue to assist you.
Thanks, Twitter
ケース番号0000000000についてお問い合わせありがとうございます。
私達の最大限を尽くして私たちが受け取る全てのお問い合わせをサポートするために、私たちは一定期間アクションやレスポンスのないケースをクローズしています。
私達はこのケースを再開することはできませんが、あなたの要求に対して必要なサポートを提供したいと思っています。もしあな他の問題がまだ解決していないなら、新しいケースを作成してください(新しく問い合わせてください)。そうしてくれれば私たちはあなたを引き続きサポートできます。
ありがとう。ツイッター。
とクローズメールが返ってきて、案件がとうの昔に閉じていたことがわかりました。
既に28日無駄にしてはいますが、それでも1日でも早く戻りたいので、1日分問い合わせ期間が無駄になってしまったことを嘆きながら、新規問い合わせを行います。
※Twitterでは問い合わせをすることをcreate a case、対応可能段階に進めるための問い合わせを行うことをcreate a ticketと表現するようなので、この先チケットを作成する、と言う言い回しが出てきたら「対応可能段階に進めるための問い合わせを行うこと」を意味します。
Здравствуйте!
Благодарим Вас за сообщение по поводу обращения 0315022407. Чтобы максимально эффективно обрабатывать все поступающие жалобы, мы регулярно закрываем обращения, относительно которых не получаем никаких сообщений и ответов в течение определенного времени.
Мы не можем повторно открыть это недавнее обращение, но хотим обязательно сделать так, чтобы Вы получили необходимую поддержку. Если проблема сохраняется, мы просим Вас создать новое обращение, чтобы мы смогли помочь.
С уважением,
команда Твиттера
自分のユーザー名で問い合わせが通るようになったため、ここから言語Rとの戦いが始まります。
過去に(多分二年くらい前に)何の気なしに言語Rを言語に設定していた自分を呪います。
仕方がないので、クローズを依頼したメールに、「まだ開いてますか」と送信。そのケースは閉じたと返信が来ないので、問い合わせを開始する。
4月6日 2:00頃
問い合わせを続けていると、連絡先に指定したメールアドレスで返信するたび、登録メールアドレス宛てに、案件クローズのメールがツイッターから届いていることに気付く。
なぜか毎回ケース番号が違う。
後からなんとなくわかったのですがおそらく私が本分に記載したケース番号を件名に転記して返信して来ていたのだと思います。
「連絡先じゃなくて登録メールアドレスにメール来るけどなんで? クローズしたの?(日本語)」
と返信すると
ほぼノータイムで来ていたクローズメールが止まる。
「あ、クローズしてないんですね、じゃあこっちから問い合わせます(英語)」
と言うと次はほぼ間を開けずクローズの返信が。
ならばとフォームから問い合わせを入れるとループメール。
やはり、ユーザーからの希望でクローズしてもしばらく再問い合わせできない=数日クールタイムがある仕様なのだと理解する。
理由は後述しますが、いたずら防止だと最初は思ったのですが、それよりは恐らく、解決メールのURLがクラッシュしないための措置だったのだと思います。
試しに「分かった。再問い合わせしてよくなったら返信して(英語)」と送ると1時間半くらいクローズメールが来るまでラグが発生した。
え、もしかしてできる? と問い合わせたけど、ループだった。なんなのさ。
再問い合わせを「解決メール」に返信する形で行っていたのですが、解決メールにはケース番号が振られていないことに一日気付かずにいました。
よく見たらケース番号が振られていないため、ダミーユーザー名で問い合わせていたケース番号のメールにまだログインできない旨の返信を行うと「そのケースは閉じました」と自動返信が。
これでダミーユーザー名で問い合わせていたケースは、解決メールをもってクローズしていたことが判明。
しかし、登録メールを連絡先にしても、第二のメールアドレスを連絡先に指定しても、ループメールしか来ない。
どうしたらいいんだろう……待つしかないのか……。
とりあえず待つしかないんだろうけど、PCから問い合わせようと思って問い合わせ。マジで全くじっとしない。
その時、間違えて別の第三のメールアドレスを連絡先に指定する。
チケットが来た。
連絡先メールアドレスが変わると別案件として処理されるという事を理解。
@libs920+登録メルアド
だけでクールタイム判定がされず、ここに連絡先メルアドが何であるか、の要素もプラスしてクールタイム判定がされるのだと理解。
おそらく私が解決メールが来たとき出来心で問い合わせるにしても最初から連絡用に指定していた***@libs920.jpを連絡先に指定して、第二のメールアドレスを連絡先にしなければ、第二のメールアドレスに(パスワードを忘れた人のための)チケットが発行されたりもせず、登録メルアドである***@libs920.jpにループメールが来て、解決用URLもクラッシュしなかったのでは……?
と気づく。
この時まで、クラッシュの原因が解決メールに気付く前に送った
①第二のメールアドレスを連絡先に指定して問い合わせたパスワード忘れたというケース
②登録メルアドを連絡先に指定して問い合わせた乗っ取りのケース
のどちらなのかわからないでいたのですが、①の、第二のメールアドレスを連絡先に指定した方だと判明する。
これがもしかしたらパスワード忘れたではなく、乗っ取りの問い合わせだったらこうならなかったかもしれない……。
それにしても、私が自分のユーザー名で最初から問い合わせていればさすがに、指定先メールアドレス欄に第二のメールアドレスを書き込むこともなかっただろうと思うと、本当にバグってやつはバグってやつはバグってやつは……
バグってやつは、余計なことしかしない。
ともかく別メールアドレスを連絡先に指定すると、チケットが発行されたので、そちらに問い合わせを再開する。
クールタイムがいつになったら空けるのかわからず、待っていられなかった。
恐らくクールタイムは24時間以上72時間以内で終わるんじゃないかなといろんな情報を見ながら感じています。
とりあえず私はしつこいくらいにメールを返信しており、問い合わせフォームを利用して行き違いになるのを防ぐため、メール返信での問い合わせのみに運用を切り替えたのもあり、解決までの一日ちょっとの間で9通メールを送っていました。
その中には、
解決用メールに記載されていた解決ボタンからアクセスできるURLがこれでした、
という情報も送っていました。
不具合でうまく動作しなかったのかもしれないし、Twitterのシステム面に訴えられて私が真の確認を取ってもらえそうな情報はなんでも送ってみるの精神です。
4月7日 5:30
おもむろにメールアドレスを
に入れてみる。
どうせヘルプページに飛ばされるんだろうな、と思ったら、ユーザー名を入れるように言われる。
私のメールアドレスが登録されたアカウント@libs920は犯人のメールアドレスが代わりに登録されており、もちろん、他のアカウントには登録されていないはず。
だからユーザー名を問われるのではなく、正常な動作であれば「そのメールアドレスの登録はない」と表示されるべき。
「え? もしかして@libs920でいける?」
入れたらいけた。
パスワード入力を求められ、登録していたはずのパスワードを入力。
パスワード再設定を求められ設定。
パスワードをリセットするとログインしているすべての端末がログアウトさせられますと書かれている(=おそらく乗っ取り犯の端末を追い出すことがこれでできる)。
パスワードリセットのメールが登録メルアドに来て、そこに記載の認証コードを入力。
ようやくログインすると、「凍結されている」ことの警告ページが。
意義があるなら申し立てしてね、と言うボタンがあるので申し立て。
凍結とロックに関する問い合わせの自動返信がケース番号振られて登録メルアドに届く。
異議があるなら返信してね、と合ったので、
以前凍結解除してもらったこと、解決メールをもらっていること、その時のスクショを送る。
「あなたのアカウントは永久に凍結されました。これに対する異議は受け付けません」と言う返信が来る。
Здравствуйте!
Действие Вашей учетной записи приостановлено без возможности восстановления из-за многократных нарушений наших правил.
В Твиттере запрещены такие действия:
создание нескольких учетных записей, которые используются в похожих целях;
попытки обойти приостановку учетной записи без возможности восстановления путем создания или использования другой учетной записи;
перекрестное размещение твитов или ссылок в нескольких учетных записях;
агрессивное чтение, особенно с использованием средств автоматизации.
Ответы на это сообщение не будут рассматриваться, а данное решение не подлежит обжалованию.
С уважением,
команда Твиттера
こんにちは!
我々 のポリシーに繰り返し違反したため、お客様のアカウントは永久に停止されました。
Twitter では、次のことは許可されていません。
同様の目的で使用される複数のアカウントを作成する。
別のアカウントを作成または使用することにより、回復を超えたアカウント停止を回避しようとする;
複数のアカウント間でツイートまたはリンクを相互投稿する。
積極的な読書、特に自動化ツールの使用。
このメッセージへの返信は考慮されず、この決定は上訴の対象にはなりません。
心から、
ツイッターチーム
これは本当に肝が冷え、手ががくがく震えました。
今まではTwitterの意思決定がグレーだったので、おまけに先日凍結解除のメールまでもらっていたので、まさかこんな断罪を受けるとは思わず。
とりあえず平謝りです。
何度も変な動きしてごめんなさいとメールを送ります。
もちろんケースを閉じることを伝えるメールに返信しているので、そのケースは閉じたと返信が来ます。
もう一度異議申し立てをサイトから行って見ます。
「異議があるなら返信してね」
と返信が来る。
……?
永久凍結で断罪したくせにもう一度意義申し立ての機会がある……?
意味が分からなかったものの異議申し立て。
さっきはほぼノータイムできた断罪永久凍結メールが来ない。
今までのTwitterの対応の癖から、
「私の申し立てに対する反応に迷っている気配」を感じ取る。
とりあえず、アプリからも申し立てかけてみよう。
となぜか思う。
問い合わせ窓口を変えれば分岐が発生してややこしくなる可能性を忘れたらしい。
マジで私は学習しない。
アプリから問い合わせをしようとすると、もう一度ログインが必要だったのでログイン。
そこで、あ、ここから問い合わせたら変なことになるかもと思う。
メールフォルダを確認する。
永久凍結の断罪メールは来ていない。
やっぱりアプリからも問い合わせてみようとする。
だからやめろ。
そこでなぜか言語Rで再ログインを要求されパスワード再設定を要求され、
「え? Twitterさん私のアカウント回復のために動いてくれている???」
と思う。
とりあえずパスワードの入力や記憶をミスるとライフが0になりそうだったので慎重にパスワードをメモ(アナログ)に残しながら再設定。
メールアドレスを認証するためのメールを送ります。
問題ないなら下のボタン押してね。
「このボタン」
と画面に言語R(ロシア語!!!!!!!!!!!そうです、ロシア語です!!!!!)で出る。
翻訳機使いながらボタンを押す。
メールが言語Rで届く。
解決時にもらったメールに似ている。
そこにもボタンがあって、ボタンを押してURLにアクセスすると、アプリに飛ぶ。
アプリ内でWebページが立ち上がる。
自分のサブ垢のアイコンが左上に出ている。
え? これ大丈夫なの???
画面が切り替わって、パスワードリセットメールを送ったので下のフォームに入れてください。
と言語Rで出る。
フォルダ確認する。
メール来てる。
画面に書いてあった内容を読み違えてないかもう一度翻訳機を試す。
メールに記載の認証コードを入れるためアプリに戻るが、普通のアプリ画面になっていて、TLが表示されている。
起動中のサファリを確認してもさっきのフォームはない。
あれ?
どういうこと???
と思いアプリに戻ると凍結の表示が出ない。
普通に触れるかもしれない……。
え? 解決した?
えっ
— 増岡 𝙼𝚊𝚜𝚞𝚘𝚔𝚊 (@libs920) April 6, 2023
えっ?????
— 増岡 𝙼𝚊𝚜𝚞𝚘𝚔𝚊 (@libs920) April 6, 2023
ログインできた????
— 増岡 𝙼𝚊𝚜𝚞𝚘𝚔𝚊 (@libs920) April 6, 2023
えっ???
— 増岡 𝙼𝚊𝚜𝚞𝚘𝚔𝚊 (@libs920) April 6, 2023
嘘……???
ほんと???
戻ってきたとき、こういうツイートになったのはそう言う背景があったからです。
結局最後までツイッターからは二回目の解決メールは来ませんでした。
Twitterはテンプレ以外のメールを送るのを会社的に禁止しているのだと思います。
なので、かなりそっけなく感じますが、対応するべきこと、ユーザーを守るためにやるべきことはやってくれる(相当の熱意と執念を見せる必要はあると思いますし、もしかしたら私の過去の28日までの問い合わせはどこかにつっかえていただけでバグ修正後怒涛のようにTwitterに届いた可能性はあります)、チケットが発行されてそこに問い合わせをかけることさえできれば、何とかなる可能性は格段に上がります。
声が届けば何とかなる。Twitterはユーザーの敵じゃない。
という事がわかりました。
ただ、声が届けばのハードルが高すぎるんですよね……。
非推奨だけど、多分これが効くのではと言う問い合わせ方
非推奨です。普通これが効くならごね得ではないか、と言うことになるので、これが効くのでは?と言うのは完全に私の主観です。
何かというと、
「めちゃくちゃしつこく問い合わせる」
これが大事だと思います。
日本人は行儀が良いので、問い合わせた後、返信がなくても1週間くらい待ってしまいます。
私は不安で不安で仕方なかったこと、アカウントが戻ってこないこと=お付き合いのある方へのご迷惑(金銭的迷惑含む)だったので、必死になって38日間問い合わせを入れ続け、1日1回どころか8回とか問い合わせを入れていました。
一回目(一回目に対応用チケット発行をされたケース番号)で「あなたが本人だと認められませんでした」と言われても、諦めず何度も問い合わせる執念が大事だと思います。
私の場合は問い合わせ窓口に繋がってからは1回で対応してもらえています(私がややこしくして拗らせましたが、Twitterの判断が下りるまでは1回でした)。ですが、そもそも本来のユーザー名で問い合わせができていなかったので、「ユーザー名相違で却下」の可能性もありました。ここが即却下されなかった=Twitterとして判断に迷った、じゃあ熱意と証拠を見せ続けるしかないと思って連日問い合わせを入れていました。
私が提出した証拠は
パスワード変更の通知メール
メールアドレス変更の通知メール
認証コードが発行されたSMS
パスポート
マイナンバー
イラストに関する、世界的に展開している企業との契約書でペンネームと本名が同一人物であることを証明《パスポート番号・口座番号・電話番号・緊急時連絡先(親・電話番号と住所付き)》
で、特に6つめが追加の信用を得る証拠としてはかなり強いので何とかなった部分があると思っています。Twitter側でバグってるかどうか確認して実際にバグっていたという事も多分逆説的に証拠にはなったと思いますが。
それでも本人確認書類としてパスポートやマイナンバーはさすがに複製できないですし日本人の証明になりますし(その意味で日本語英語両方で問い合わせるのも効くはず)、提出する=本気度の証明になるので、あると効くと思います。
でも前述したように通知メールだけでも時間はかかりますが対応はしてもらえるはずです。
変更前のパスワードや誕生日を公開していない人はその情報を提供しても良いと思います。
提出できる証拠が少ない人は、この「自分が本人だ」と言う熱意をどれだけ見せられるかにかかっていると思います。
同時期にアカウントを乗っ取られた人が2FA仕様変更の影響で多くいたため、比較的短期間で解決された方の事例もたくさん見たのですが、しつこく問い合わせている感じがする人ほど、解決が早い傾向にあるように感じました。ループメールに嵌ったときは、その時のケース番号をすべて列記して伝えると過去の熱意を伝えられる&過去の問い合わせがすべて自分からのものであると証明できるので良いのではないかと思います。
そのために、Twitterとしてもループを促すメールであるにもかかわらず、わざわざケース番号を振っているのだと思います。
Twitter上でRTされて話題になると解決が早い、と言う話もありますが、それは多分この、めちゃくちゃしつこく問い合わせる、の一種ではないかと思いますし、私の感覚ですが、TwitterサポートはおそらくTwitterの状況をそれほど見ておらず独立して動いているのではないかと思います。
そういう意味では、複数人のフォロワーから乗っ取り/なりすましで報告を受けて凍結までしてしまう、と言うのは、Twitterとしてそこそこちゃんとした証拠になるはずなので、凍結させるのは解決を早めるのに効くはずです。
話題になる時にユーザー名入りのツイートがいいねRTされてしまうと、Twitterのアルゴリズムでそのユーザーに需要があると判断され、凍結までが遠のくので変に話題になる必要はないと思います。
凍結させた方が良いのか? と言うことの詳しい話はまた別の記事で枝葉まとめを書く予定なのでその中で触れたいと思います。
ともかく、
しつこく問い合わせる
=
本人の必死さのアピール
となりますし、何より、対応担当者の方に毎日何通も未解決ケースに対する追加問い合わせのアラートが上がってくる(多分)ので、放置しづらくなります。こういうヒステリーな人は、放置すると何をやらかすかわからないですし……。
なので、非推奨ではありますが、おそらく、しつこく問い合わせる、なおかつ毎回それなりに証拠になるものを伝える、というのは効くと思います。
補足記事
細々した補足記事書きました。
この記事が気に入ったらサポートをしてみませんか?