【対応手順】安全のため、あなたのTwitterアカウントはロックされました。

Twitterから『安全のため、あなたのTwitterアカウントはロックされました。』と
という件名のメールを受け取った場合、
それが本物かどうかをチェックしつつ、
パスワードを変更する流れをご紹介します。

『安全のため、あなたのTwitterアカウントはロックされました。』メール受信時の対応

こうしたパスワード変更メールを受け取ったら、
まず偽ログインページなどの可能性を疑わなければならないとは、
本当に嫌な世の中になったもんだと思います。

銀行系の偽メールによってIDやパスワードを盗む手法は、
結構、受信した経験があったりするのではないでしょうか。

さて、受信したメールをまず確認します。

(受信メール引用)

あなたのアカウント @algorhythnnが、Twitterと関係ないユーザーやサービスによって乗っ取られている可能性が高いと判断いたしました。
アカウントの安全性を確保し、Twitterを引き続き安全にお使いいただくために、パスワードを今すぐ変更してください。
[パスワードをリセット]
こちらのリンクからもパスワードを変更できます。 https://twitter.com/account/begin_password_reset
パスワードを変更すると、アカウントのロックが解除されるまで数分かかる場合があります。
詳しくは、こちらのヘルプセンターをご覧ください。
Twitterセキュリティチーム

Twitter不正ログイン・アカウントロックメール

メールの送信元のアドレスは「password@twitter.com」から送られますが、
メールの送信者名などは偽装可能なので、
送信元がTwitterからであることの確認には利用できません。

このメールがそもそも正しいのかという点の確認を、
Twitterのサイトまたは、Twitterアプリから確認をします。

こうしたメールに書かれているリンクを、
たとえ本物のメールであっても安易にクリックしないことをお勧めします。

パスワードロック真偽の確認

アカウントがロックされたとのメールを受け取った場合、
PC版Twitterにアクセスすると以下のように、
パスワードリセットのメッセージがトップに表示されます。

セキュリティー上の理由により、アカウントはロックされています。
Twitterのサイトにも同様のメッセージが表示されることが、
確認できればメールの内容は本当であることが確認できます。

不自然なアクティビティーが検出されたので、安全のためアカウントをロックしました。パスワードを変更してアカウントのロックを解除してください。

パスワード変更メッセージ

※Twitterアプリは認証方法が異なっている為か、
アカウントがロックされた状態でも継続して利用することができます。

[パスワード]を変更するをクリックします。

もしそうした表示がされていない場合には、
以下のURLからもパスワードのリセットができます。

パスワードをリセット(https://twitter.com/account/begin_password_reset)

リンクが気持ち悪ければ以下のURLをコピーされてもアクセスできます。
https://twitter.com/account/begin_password_reset

パスワードのリセット

パスワードの変更にあたっては、
まずリセットを行いたいアカウントの情報を入力します。

アカウントの検索には以下が利用できます。

• メールアドレス
• 電話番号（登録していた場合）
• ユーザー名(@ユーザー名)

リセットしたいTwitterアカウントで利用していた情報を入力したら、
[検索]をクリックし、アカウントを表示します。

Twitterアカウントの検索

アカウント情報が見つかれば、
パスワードのリセット方法が表示されます。

メールアドレスで検索した場合、そのメールアドレスに対して、
パスワードリセットメールが送られます。

[続ける]をクリックして進みます。

パスワード変更方法の選択

Twitterアカウント名を入力した場合も、
同様に登録のメールアドレスに確認メールが送信されます。

登録済みのメールアドレスのメールが利用できないなど、
別の認証方法が必要な場合には、

[いずれにもアクセスできません]をクリックすると、
以下のページが表示され質問形式で他のパスワードリセット方法を探せます。

パスワード変更方法オプション

[続ける]をクリックして進むと確認メールが送信されます。
送られたメールのリンクをクリックすることで、
パスワードリセットが行えます。

メール送信完了メッセージ

確認メールは以下のようなメールが届きます。

件名: パスワードをリセット

@algorhythnnさんのパスワードリセットのリクエストを受け付けました。
リクエストをご自身が行った場合は下のボタンをクリックしてください。　覚えがない場合はこのメールは無視してください。

[パスワードをリセット]

または、このリンクを使用してパスワードをリセットしてください。
https://twitter.com/account/confirm_email_reset?reset_type=e&user_id=(以下略)

リクエストしていないにもかかわらず大量のパスワードリセットメールが届く場合は、パスワードリセット時に個人情報の入力を要求するようアカウントの設定 を変更できます。

パスワードリセットに関してご質問がありましたら、ヘルプセンターをご覧ください。

パスワードリセットメール

リンクをクリックすると新しいパスワードの入力画面が表示されます。
新しいパスワードを２回入力して新しいパスワードを決めます。

入力が完了したら[送信]をクリックしてパスワードを変更します。

新パスワード入力

「パスワードを変更しました」と表示されれば、パスワードの変更は完了です。

ここで[アカウントに電話番号を追加]をクリックして、
Twitterに電話番号を登録(提供)しても構いませんが、
私はこうした仕様は好きではありませんので登録していません。

[Twitterを続ける]をクリックして、Twitterにログインし終了です。

パスワード変更完了メッセージ

[アカウントに電話番号を追加]をクリックすると、
Twitterにの電話番号追加画面が表示されます。

Twitterに対して電話番号を追加すると、
アカウントの所有権確認などで利用できるようですがお好みでどうぞ。

電話番号追加画面

パスワードの変更が正常に完了すると、
パスワード変更の完了メールが届きます。

パスワード変更完了メール

このようにしてアカウントロックされた場合には、
最悪新しいパスワードなどに変更されて、
アカウントが完全に乗っ取られる可能性もあります。

そんな時には、上記のパスワード変更完了メールを、
意図せず受けとることになるはずです。

[こちら]をクリックして自分によるパスワード変更ではないことを、
Twitter側に伝え、パスワード変更を無効にします。

今回の乗っ取りの影響

今回、アカウントに不正にログインされ何がされたかというと、
無意味なツイートが連投されることになりました。

ツイート自体はリンクなども含まず、無意味なものでしたが、
メンション(@ユーザー名)で複数の方々に、
ツイートされていましたので、
フォロアーさんにはご迷惑をおかけいたしました。

お詫び申し上げます。

通常は、乗っ取られつぶやかれたツイートは削除することが、
一般的な対応です。

ただ、今回は乗っ取りツイートをそのままリンクし残します。

以下が不正ログインによってつぶやかれたツイートです。
※単に画像付きでつぶやかれただけでリンクもなく、
結果としては実害はなかったように思われます。

6:56 – 2015年5月30日

pic.twitter.com/Dqc6Ch4agJ

— アルゴリズン (@algorhythnn) 2015, 5月 30

その他には、以下のペースでメンションが送られてしまいました。

同一時刻(同一分内)に１２ツイートが行われ、
同時刻にアカウントロックのメールを受け取っています。
おそらくは、一気にプログラムで12ツイートがほぼ同時に行われたと思われます。

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647515414093824

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647521672003584

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647525987983360

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647532317138944

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647552105840642

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647568216195072

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647572074958848

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647592211808257

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647596854894592

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647610444488704

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647629549535233

6:56 – 2015年5月30日（22:56日本時間）
https://twitter.com/algorhythnn/status/604647633894834176

アカウントロックはログイン時点で発動していない

今回は逆にこうした不正な操作をハッキングした側が、
行ってくれたから、こうしてアカウントロックが効いたともいえます。

しかし、もし不正にログインだけをして、
何もせずに、後日パスワードの変更などが行われて、
本当にアカウントを奪われる可能性もあったわけですから、嫌なものです。

日本時間の夜中とか・・・
パスワード変更メールが見れないタイミングだと気づくのが遅くなりますね。

さいごに

こんなことにならないように、
他のサービスと一致しないユニークなパスワードを使われることをお勧めします。

私の場合は、他のサービスでログインに失敗して、
これかな？これかな？と複数のパスワードを入力した失敗履歴が、
サービス側に記録されてしまっていて、

そうした複数入力したパスワードを用いて不正ログインされたものと思います。

海外のサービスなどを利用する際には、
ログイン失敗時に入力するパスワードにも注意をした方がいいでしょう。

すべてのパスワードをユニークにするのは、
非常に管理が困難になりますが、
やっぱりそうするしかないのかなと感じた一件でした。

twitterおよび、twitterロゴは、トゥイッター　インコーポレイテッドの登録商標です。
登録番号は以下の通りです。
第５１８８８１１号、第５４６９００３号

ツイッター、およびツイッターロゴはトゥイッター　インコーポレイテッドの登録商標(商願２０１２－７０６４１)です。

*本ページ内に記載されされた各社ブランド、サービス名、商標、登録商標については、
各社ブランドのロゴや商標等に関する帰属についてをご確認ください

最後までお読みいただきありがとうございました。

お勧めさせて頂きたい投稿です

• 【巧妙な仕組】Google+へAndroidの写真が勝手にアップロードされてしまう流れは設定ミスではない

• JetPackサイト統計データが消えた場合に復活する手順(してもらう)

• 【待望】WALLET ポイントがauID(au電話番号)間で相互にやりとりできるようになりました

• 禁断の機能がau公式解禁！WALLETポイントの現金化がついに開放。

• 何もしないと、auポイントが2014/05月分以降は携帯利用料から付与されなくなります

• au WALLET™カードはauを解約してもプリペイドとして使い続けられるが、有効期限には注意

• じぶん銀行が動いた！コンビニATM利用が無料・他行振込無料（回数制限なし）で使える

• 【旬】「白すぎる」と賛否両論？姫路城見るなら今秋がおすすめ！その理由は？｜castlehimeji.com

• Google+の投稿が勝手に自動でブログになっていくPluCialが便利



アイキャッチ画像に利用させて頂いております、各社ブランドのロゴやシンボルに関しては、
各社ブランドのロゴや商標等に関する帰属についてをご確認頂けますようお願い致します。

AdMax Promotion

ブログ記事のご紹介

すべて展開 | すべて省略

Rakuten Promotion

ページ

すべて展開 | すべて省略