Twitterアカウントがロックされ、電話番号が流出した話
私はTwitterを利用して10年になり、最近は自分で執筆した作品などを投稿サイトに投稿してTwitterで宣伝するようになってきました。
なんだかんだで読んでくれる人がいるので最近は一つの楽しみになっています。
そんな中、事件が突然起こりました。
2020年4月6日、Twitterアカウントがロックされました。
アカウントロックの理由は「自動化の検知」ということでした。
私のアカウントは当時時点で、自動でツイートをするという機能、サービス等を何一つ使用していませんでした。
これにより電話番号にてSMS認証を行わない限りアカウントが使用することができないという状態になりました。
私はインターネット上のサービスに電話番号を登録することは良いイメージを持っていません。しかしTwitterとSteamでは
万が一のためということでロックされたアカウントには電話番号を登録していました。
これで認証すれば問題ないだろうということで電話番号を入力してSMS認証を通すことにしました。
結果は認証できませんでした。
「すでに電話番号が使用されています」と表示されました。
どこから電話番号が漏洩した?
なぜこのアカウントに登録してある電話番号で認証が出来ない?
他のサービスで電話番号を登録したことはないのに?
とにかくTwitterサポートチームにメールを送信し、アカウントロックの解除と電話番号が抜かれたことについて調査してもらうことにしました。
一切返信がありません。
何一つ返信がありません、自動返信すらないです。
フォームから送信したにもかかわらず何も返信がありません、そのまま1週間経っています。
コロナウイルスの影響で業務が滞っている等でサポートチームから返信がないのはまだわかります。
調査中のため○○日にはご回答しますと返信してくれるのが一番良いです。
何故、自動返信すら、無い。
あまりにもふざけているとしか思えない対応ぶりに企業としての品格が無さすぎる。
加えて検知力があまりにもお粗末な自動化検知のシステム、解除したことのないアカウントに紐づけた電話番号が「すでに電話番号が使用されています」の表示
(1).一切サポートを行わないTwitter社の無能さ
当然広告として利用している企業、フリーランス、同人サークル等沢山いるでしょう。
Twitter US社と直接取引をしている企業は問題ないでしょうが、ビジネスアカウント、公式アカウント認証を取得していない人ははっきり言ってしまえばTwitterで広報活動を行うのは金の無駄、時間の無駄になる可能性が高いです。
FacebookやInstagramを利用したほうが何倍も有意義です。
(2).電話番号の登録に関する疑い
本題はこちらです。
まず、私は電話番号を登録しているサービスは片手に収まるほどしかありません。
契約している携帯会社のサービス、LINE、Twitter、普段から利用しているネットバンクの4つです。
そしてTwitterアカウントは1つしか保有していませんし、電話番号もそのアカウントにのみ紐づけられています。
では、なぜ1つのアカウントにのみ紐づいている電話番号で認証が出来ないのか。
Twitterから電話番号が流出した可能性が一番高いです。
他のサービスでは不正ログインが検知された際、不明な端末からログインを検知しましたというアナウンスが『どんな設定をしていようと必ず届きます』
過去にフリーメールアドレスから「韓国からログインされました」という通知が届きました。この不正ログイン検知システムは非常に有用であることが分かります。
しかしTwitterは「メールでは設定をしない限り」届きません。通知が届くのは「Twitterの通知欄」のみです。
それこそiPhoneの通知を切っている人では気づくことはほぼないでしょう。
ですが、私のアカウントで定期的なチェックを行っていた際は「メールアドレスに通知を行う」設定が入っていました。
にもかかわらずメールボックスにて検索をかけても通知は一切ありませんでした。
システムのメンテナンスがあるというアナウンスもなく、Downdetectorによるサービスダウンも検知されていませんでした。
つまりTwitterの脆弱なセキュリティシステムから漏洩したという可能性が非常に高い。
そしてアカウントが不正操作され電話番号が流出した可能性があるということです。
さらに同タイミングでアカウントがロックされたという人もDiscordやFacebookを通じて多方面から連絡があり、同じ被害に遭っているという人が何人もいました。
はっきり言ってしまえば最悪の一言に尽きます。
こんなサービスとっとと切ればよかった。