Twitterアカウントが乗っ取られる事案。

Twitterアカウント。2007年から利用する私のアカウントは、なんと１５周年になるようだ。しかし、突然メールが届く「2要素認証を解除しました」というメールである。とても奇妙なことがおこる。ログインしないと2要素認証は解除できない。ログインするのに2要素認証は必要となる。認証SNSなどが一切とどいてないのに解除となったのである。

そして我がアカウントは乗っ取りに合ったのである。

ハッカーにでもあった気分とはこういうことである。いや事実だから笑えられない。IT事業者でセキュアなこともそこそこ知ってるリテラシーある人間です。各種パスワードはユニークであり、2要素認証やAuthenticatorもつかう。PCはセキュアソフトをいれ、Malware対策もしっかりしていきてきた。なぜかというと、私のアカウントがレアなものが多いようだ。大きなものでは2017年にInstagramアカウントがのっとられた。　この時も多くのインスタグラムアカウントが乗っ取りが起きていた。より厳しく管理している理由はそこにある。

Instagramの時もアカウントからデータが消され、転売された形跡まであった。Instagramは当時もFacebook傘下であったがサポートが完全ではなく、何度も問い合わせをして2週間もかかったので、その間にすべての写真を削除されFollowやfollower関係も壊されてほんと酷い目にあった。戻ってきてもすぐに同じ人物に乗っ取られる（サポートの混乱）もあり、データの復旧はしないというポリシーで終わった。こうしたSNSを長年使っていくと、その場所、そのIDが個人のアイデンティティとなることがある。TwitterもInstagramもTiktokなども交流が人と出会うから。

この悲しき思い出からも、Twitterも強固に固めていたはずなのだ。

結局のところTwitterのサポートはすばらしい。というか乗っ取り用の窓口があり、何度かやりとりすることでアカウントを取り戻すことができる。もちろん本人確認など正しく設定されていることが前提であるだろう。

アカウントが乗っ取られた時にフォロワー、フォローやツイート（7万以上のツイートは専用アプリで削除していく模様）された。フォロワーをブロックし犯行がバレるのを遅らせることまでされていた。

そして戻ってもすぐ、取り戻される　という問題も起きた。

その時もすぐに「2要素認証の解除」メールがきた。すぐさまログインを試みたが「メールアドレスが書き変わっており」ログインすらさせてもらえなかった。

つまるところ、2要素認証しないとログインできないし、解除できないことをできる方法はただ一つになる。

サポートが救済してくれるときに、リセットメールがくる。その時メールアドレスが正規の（私が使っていたもの）に書き変わっていた。そして認証などが解除されておりパスワード変更ができる状態となっていた。すぐに2要素認証も書き換えた。

さて、Instagramでも経験したが、これはサポートによるミスか買収でしかないのである。そんなわけはない！なら明確なハッキング方法があることになり、ことはもっと大きいはずだ。認証されていない一般ユーザーのなかでも多く起きている可能性が多い。検索するとたくさんの乗っ取り代行屋までいる。サポートは偉大なんだということだけがわかった。気をつけようがないけど、気をつけよう。

まだ問題は起きている。

私のアカウントはデータが壊れてしまい、ブロックしてるかどうかもわからず、その設定項目ではツイート数があるが、消えたまま。フォロワー、フォローの復旧も一度試まされた雰囲気があるが（エンジニアが対応中というメールがきたものの）復旧されず。ブロックされてしまった人が誰かもわからず設定も壊れている（ブロックしたアカウント数がでるものの誰もブロックしてないとでる）といったデータベースのぶっ壊れが起きている。

これも繰り返しサポートにおくっているが全然解消しないでいる。一応サポートは調査するといってはいるが、、、

私は平穏に暮らしたい。それはネットでもだ。

同じ乗っ取り犯人はイギリスのIPでアラブの名前を名乗る（メールアドレスから）というのもわかるが、私のアカウントに同じ方法が使えなくなっただろう。

というかInstagramの時も言っているが、本人属性のIPデータはもちろんだけど、利用言語だって立派な識別につかえる。簡易的なAIでも怪しいかどうかは判断できるだろう。実験的におかしなIPでの接続にエラーがでたりすることもある。Facebookは結構厳しいよね。

というか、15年の思い出、かえしてよ。