【対応手順】安全のため、あなたのTwitterアカウントはロックされました。
Twitterから『安全のため、あなたのTwitterアカウントはロックされました。』と
という件名のメールを受け取った場合、
それが本物かどうかをチェックしつつ、
パスワードを変更する流れをご紹介します。
『安全のため、あなたのTwitterアカウントはロックされました。』メール受信時の対応
こうしたパスワード変更メールを受け取ったら、
まず偽ログインページなどの可能性を疑わなければならないとは、
本当に嫌な世の中になったもんだと思います。
銀行系の偽メールによってIDやパスワードを盗む手法は、
結構、受信した経験があったりするのではないでしょうか。
さて、受信したメールをまず確認します。
(受信メール引用)
あなたのアカウント @algorhythnnが、Twitterと関係ないユーザーやサービスによって乗っ取られている可能性が高いと判断いたしました。
アカウントの安全性を確保し、Twitterを引き続き安全にお使いいただくために、パスワードを今すぐ変更してください。
[パスワードをリセット]
こちらのリンクからもパスワードを変更できます。 https://twitter.com/account/begin_password_reset
パスワードを変更すると、アカウントのロックが解除されるまで数分かかる場合があります。
詳しくは、こちらのヘルプセンターをご覧ください。
Twitterセキュリティチーム
メールの送信元のアドレスは「password@twitter.com」から送られますが、
メールの送信者名などは偽装可能なので、
送信元がTwitterからであることの確認には利用できません。
このメールがそもそも正しいのかという点の確認を、
Twitterのサイトまたは、Twitterアプリから確認をします。
こうしたメールに書かれているリンクを、
たとえ本物のメールであっても安易にクリックしないことをお勧めします。
パスワードロック真偽の確認
アカウントがロックされたとのメールを受け取った場合、
PC版Twitterにアクセスすると以下のように、
パスワードリセットのメッセージがトップに表示されます。
セキュリティー上の理由により、アカウントはロックされています。
Twitterのサイトにも同様のメッセージが表示されることが、
確認できればメールの内容は本当であることが確認できます。
不自然なアクティビティーが検出されたので、安全のためアカウントをロックしました。パスワードを変更してアカウントのロックを解除してください。
※Twitterアプリは認証方法が異なっている為か、
アカウントがロックされた状態でも継続して利用することができます。
[パスワード]を変更するをクリックします。
もしそうした表示がされていない場合には、
以下のURLからもパスワードのリセットができます。
パスワードをリセット(https://twitter.com/account/begin_password_reset)
リンクが気持ち悪ければ以下のURLをコピーされてもアクセスできます。
https://twitter.com/account/begin_password_reset
パスワードのリセット
パスワードの変更にあたっては、
まずリセットを行いたいアカウントの情報を入力します。
アカウントの検索には以下が利用できます。
- メールアドレス
- 電話番号(登録していた場合)
- ユーザー名(@ユーザー名)
リセットしたいTwitterアカウントで利用していた情報を入力したら、
[検索]をクリックし、アカウントを表示します。
アカウント情報が見つかれば、
パスワードのリセット方法が表示されます。
メールアドレスで検索した場合、そのメールアドレスに対して、
パスワードリセットメールが送られます。
[続ける]をクリックして進みます。
Twitterアカウント名を入力した場合も、
同様に登録のメールアドレスに確認メールが送信されます。
登録済みのメールアドレスのメールが利用できないなど、
別の認証方法が必要な場合には、
[いずれにもアクセスできません]をクリックすると、
以下のページが表示され質問形式で他のパスワードリセット方法を探せます。
[続ける]をクリックして進むと確認メールが送信されます。
送られたメールのリンクをクリックすることで、
パスワードリセットが行えます。
確認メールは以下のようなメールが届きます。
件名: パスワードをリセット
@algorhythnnさんのパスワードリセットのリクエストを受け付けました。
リクエストをご自身が行った場合は下のボタンをクリックしてください。 覚えがない場合はこのメールは無視してください。[パスワードをリセット]
または、このリンクを使用してパスワードをリセットしてください。
https://twitter.com/account/confirm_email_reset?reset_type=e&user_id=(以下略)リクエストしていないにもかかわらず大量のパスワードリセットメールが届く場合は、パスワードリセット時に個人情報の入力を要求するようアカウントの設定 を変更できます。
パスワードリセットに関してご質問がありましたら、ヘルプセンターをご覧ください。
リンクをクリックすると新しいパスワードの入力画面が表示されます。
新しいパスワードを2回入力して新しいパスワードを決めます。
入力が完了したら[送信]をクリックしてパスワードを変更します。
「パスワードを変更しました」と表示されれば、パスワードの変更は完了です。
ここで[アカウントに電話番号を追加]をクリックして、
Twitterに電話番号を登録(提供)しても構いませんが、
私はこうした仕様は好きではありませんので登録していません。
[Twitterを続ける]をクリックして、Twitterにログインし終了です。
[アカウントに電話番号を追加]をクリックすると、
Twitterにの電話番号追加画面が表示されます。
Twitterに対して電話番号を追加すると、
アカウントの所有権確認などで利用できるようですがお好みでどうぞ。
パスワードの変更が正常に完了すると、
パスワード変更の完了メールが届きます。
このようにしてアカウントロックされた場合には、
最悪新しいパスワードなどに変更されて、
アカウントが完全に乗っ取られる可能性もあります。
そんな時には、上記のパスワード変更完了メールを、
意図せず受けとることになるはずです。
[こちら]をクリックして自分によるパスワード変更ではないことを、
Twitter側に伝え、パスワード変更を無効にします。
今回の乗っ取りの影響
今回、アカウントに不正にログインされ何がされたかというと、
無意味なツイートが連投されることになりました。
ツイート自体はリンクなども含まず、無意味なものでしたが、
メンション(@ユーザー名)で複数の方々に、
ツイートされていましたので、
フォロアーさんにはご迷惑をおかけいたしました。
お詫び申し上げます。
通常は、乗っ取られつぶやかれたツイートは削除することが、
一般的な対応です。
ただ、今回は乗っ取りツイートをそのままリンクし残します。
以下が不正ログインによってつぶやかれたツイートです。
※単に画像付きでつぶやかれただけでリンクもなく、
結果としては実害はなかったように思われます。
6:56 – 2015年5月30日
— アルゴリズン (@algorhythnn) 2015, 5月 30
その他には、以下のペースでメンションが送られてしまいました。
同一時刻(同一分内)に12ツイートが行われ、
同時刻にアカウントロックのメールを受け取っています。
おそらくは、一気にプログラムで12ツイートがほぼ同時に行われたと思われます。
6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046475154140938246:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046475216720035846:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046475259879833606:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046475323171389446:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046475521058406426:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046475682161950726:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046475720749588486:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046475922118082576:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046475968548945926:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046476104444887046:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/6046476295495352336:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647633894834176
アカウントロックはログイン時点で発動していない
今回は逆にこうした不正な操作をハッキングした側が、
行ってくれたから、こうしてアカウントロックが効いたともいえます。
しかし、もし不正にログインだけをして、
何もせずに、後日パスワードの変更などが行われて、
本当にアカウントを奪われる可能性もあったわけですから、嫌なものです。
日本時間の夜中とか・・・
パスワード変更メールが見れないタイミングだと気づくのが遅くなりますね。
さいごに
こんなことにならないように、
他のサービスと一致しないユニークなパスワードを使われることをお勧めします。
私の場合は、他のサービスでログインに失敗して、
これかな?これかな?と複数のパスワードを入力した失敗履歴が、
サービス側に記録されてしまっていて、
そうした複数入力したパスワードを用いて不正ログインされたものと思います。
海外のサービスなどを利用する際には、
ログイン失敗時に入力するパスワードにも注意をした方がいいでしょう。
すべてのパスワードをユニークにするのは、
非常に管理が困難になりますが、
やっぱりそうするしかないのかなと感じた一件でした。
twitterおよび、twitterロゴは、トゥイッター インコーポレイテッドの登録商標です。
登録番号は以下の通りです。
第5188811号、第5469003号
ツイッター、およびツイッターロゴはトゥイッター インコーポレイテッドの登録商標(商願2012-70641)です。
関連記事
-
Twitter™DeveloperアカウントにサインインしてCustomTimelinesベータ機能にアクセスは申請制なのか
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
Twitter™でブログに設置するタイムライン(timeline)ウィジェットを作成する
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
Twitter™ タイムラインウィジェットをJetpackを利用して表示する
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
空のtwitterアプリケーションを作成しWordTwitをOAuth認証で連携・・・できない
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
WordTwitの利用と導入(wordpressプラグイン)
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
Twitter™でブログに設置するお気に入りウィジェットを作成する
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
Twitter™でブログに設置する検索ウィジェットを作成する
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
(Android)Twitter™のPC版サイトをAndroid™で表示する方法
Google or AdMax Promotion(cel) 禁断の機能がau公 …
-
twitter™共有サービス(SNS)の利用登録
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
Twitter™でカスタムタイムライン(CustomTimelines)を作成する
Google or AdMax Promotion(it) 禁断の機能がau公式 …