頑張らない!でも諦めない!必死にならずにええかげん

【対応手順】安全のため、あなたのTwitterアカウントはロックされました。

   

Twitterから『安全のため、あなたのTwitterアカウントはロックされました。』と
という件名のメールを受け取った場合、
それが本物かどうかをチェックしつつ、
パスワードを変更する流れをご紹介します。

 

『安全のため、あなたのTwitterアカウントはロックされました。』メール受信時の対応

こうしたパスワード変更メールを受け取ったら、
まず偽ログインページなどの可能性を疑わなければならないとは、
本当に嫌な世の中になったもんだと思います。

銀行系の偽メールによってIDやパスワードを盗む手法は、
結構、受信した経験があったりするのではないでしょうか。

さて、受信したメールをまず確認します。

(受信メール引用)

あなたのアカウント @algorhythnnが、Twitterと関係ないユーザーやサービスによって乗っ取られている可能性が高いと判断いたしました。
アカウントの安全性を確保し、Twitterを引き続き安全にお使いいただくために、パスワードを今すぐ変更してください。
[パスワードをリセット]
こちらのリンクからもパスワードを変更できます。 https://twitter.com/account/begin_password_reset
パスワードを変更すると、アカウントのロックが解除されるまで数分かかる場合があります。
詳しくは、こちらのヘルプセンターをご覧ください。
Twitterセキュリティチーム

twitter-lock_st01

Twitter不正ログイン・アカウントロックメール

 

メールの送信元のアドレスは「password@twitter.com」から送られますが、
メールの送信者名などは偽装可能なので、
送信元がTwitterからであることの確認には利用できません。

このメールがそもそも正しいのかという点の確認を、
Twitterのサイトまたは、Twitterアプリから確認をします。

こうしたメールに書かれているリンクを、
たとえ本物のメールであっても安易にクリックしないことをお勧めします。

 

パスワードロック真偽の確認

アカウントがロックされたとのメールを受け取った場合、
PC版Twitterにアクセスすると以下のように、
パスワードリセットのメッセージがトップに表示されます。

セキュリティー上の理由により、アカウントはロックされています。
Twitterのサイトにも同様のメッセージが表示されることが、
確認できればメールの内容は本当であることが確認できます。

不自然なアクティビティーが検出されたので、安全のためアカウントをロックしました。パスワードを変更してアカウントのロックを解除してください。

twitter-lock_st02

パスワード変更メッセージ

※Twitterアプリは認証方法が異なっている為か、
アカウントがロックされた状態でも継続して利用することができます。

 

[パスワード]を変更するをクリックします。

もしそうした表示がされていない場合には、
以下のURLからもパスワードのリセットができます。

パスワードをリセット(https://twitter.com/account/begin_password_reset)

リンクが気持ち悪ければ以下のURLをコピーされてもアクセスできます。
https://twitter.com/account/begin_password_reset

 

パスワードのリセット

パスワードの変更にあたっては、
まずリセットを行いたいアカウントの情報を入力します。

アカウントの検索には以下が利用できます。

  • メールアドレス
  • 電話番号(登録していた場合)
  • ユーザー名(@ユーザー名)

リセットしたいTwitterアカウントで利用していた情報を入力したら、
[検索]をクリックし、アカウントを表示します。

twitter-lock_st03

Twitterアカウントの検索

 

アカウント情報が見つかれば、
パスワードのリセット方法が表示されます。

メールアドレスで検索した場合、そのメールアドレスに対して、
パスワードリセットメールが送られます。

[続ける]をクリックして進みます。

twitter-lock_st04

パスワード変更方法の選択

 

Twitterアカウント名を入力した場合も、
同様に登録のメールアドレスに確認メールが送信されます。

登録済みのメールアドレスのメールが利用できないなど、
別の認証方法が必要な場合には、

[いずれにもアクセスできません]をクリックすると、
以下のページが表示され質問形式で他のパスワードリセット方法を探せます。

twitter-lock_st11

パスワード変更方法オプション

 

[続ける]をクリックして進むと確認メールが送信されます。
送られたメールのリンクをクリックすることで、
パスワードリセットが行えます。

twitter-lock_st05

メール送信完了メッセージ

 

確認メールは以下のようなメールが届きます。

件名: パスワードをリセット

@algorhythnnさんのパスワードリセットのリクエストを受け付けました。
リクエストをご自身が行った場合は下のボタンをクリックしてください。 覚えがない場合はこのメールは無視してください。

[パスワードをリセット]

または、このリンクを使用してパスワードをリセットしてください。
https://twitter.com/account/confirm_email_reset?reset_type=e&user_id=(以下略)

リクエストしていないにもかかわらず大量のパスワードリセットメールが届く場合は、パスワードリセット時に個人情報の入力を要求するようアカウントの設定 を変更できます。

パスワードリセットに関してご質問がありましたら、ヘルプセンターをご覧ください。

twitter-lock_st06

パスワードリセットメール

 

リンクをクリックすると新しいパスワードの入力画面が表示されます。
新しいパスワードを2回入力して新しいパスワードを決めます。

入力が完了したら[送信]をクリックしてパスワードを変更します。

twitter-lock_st07

新パスワード入力

 

「パスワードを変更しました」と表示されれば、パスワードの変更は完了です。

ここで[アカウントに電話番号を追加]をクリックして、
Twitterに電話番号を登録(提供)しても構いませんが、
私はこうした仕様は好きではありませんので登録していません。

[Twitterを続ける]をクリックして、Twitterにログインし終了です。

twitter-lock_st08

パスワード変更完了メッセージ

 

[アカウントに電話番号を追加]をクリックすると、
Twitterにの電話番号追加画面が表示されます。

Twitterに対して電話番号を追加すると、
アカウントの所有権確認などで利用できるようですがお好みでどうぞ。

twitter-lock_st09

電話番号追加画面

 

パスワードの変更が正常に完了すると、
パスワード変更の完了メールが届きます。

twitter-lock_st10

パスワード変更完了メール

 

このようにしてアカウントロックされた場合には、
最悪新しいパスワードなどに変更されて、
アカウントが完全に乗っ取られる可能性もあります。

そんな時には、上記のパスワード変更完了メールを、
意図せず受けとることになるはずです。

[こちら]をクリックして自分によるパスワード変更ではないことを、
Twitter側に伝え、パスワード変更を無効にします。

 

プロモーション(btm)

Google or AdMax Promotion (it)

今回の乗っ取りの影響

今回、アカウントに不正にログインされ何がされたかというと、
無意味なツイートが連投されることになりました。

ツイート自体はリンクなども含まず、無意味なものでしたが、
メンション(@ユーザー名)で複数の方々に、
ツイートされていましたので、
フォロアーさんにはご迷惑をおかけいたしました。

お詫び申し上げます。

通常は、乗っ取られつぶやかれたツイートは削除することが、
一般的な対応です。

ただ、今回は乗っ取りツイートをそのままリンクし残します。

以下が不正ログインによってつぶやかれたツイートです。
※単に画像付きでつぶやかれただけでリンクもなく、
結果としては実害はなかったように思われます。

6:56 – 2015年5月30日

 

その他には、以下のペースでメンションが送られてしまいました。

同一時刻(同一分内)に12ツイートが行われ、
同時刻にアカウントロックのメールを受け取っています。
おそらくは、一気にプログラムで12ツイートがほぼ同時に行われたと思われます。

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647515414093824

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647521672003584

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647525987983360

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647532317138944

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647552105840642

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647568216195072

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647572074958848

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647592211808257

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647596854894592

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647610444488704

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647629549535233

6:56 – 2015年5月30日(22:56日本時間)
https://twitter.com/algorhythnn/status/604647633894834176

 

アカウントロックはログイン時点で発動していない

今回は逆にこうした不正な操作をハッキングした側が、
行ってくれたから、こうしてアカウントロックが効いたともいえます。

しかし、もし不正にログインだけをして、
何もせずに、後日パスワードの変更などが行われて、
本当にアカウントを奪われる可能性もあったわけですから、嫌なものです。

日本時間の夜中とか・・・
パスワード変更メールが見れないタイミングだと気づくのが遅くなりますね。

 

さいごに

こんなことにならないように、
他のサービスと一致しないユニークなパスワードを使われることをお勧めします。

私の場合は、他のサービスでログインに失敗して、
これかな?これかな?と複数のパスワードを入力した失敗履歴が、
サービス側に記録されてしまっていて、

そうした複数入力したパスワードを用いて不正ログインされたものと思います。

海外のサービスなどを利用する際には、
ログイン失敗時に入力するパスワードにも注意をした方がいいでしょう。

 

すべてのパスワードをユニークにするのは、
非常に管理が困難になりますが、
やっぱりそうするしかないのかなと感じた一件でした。


*本ページ内に記載されされた各社ブランド、サービス名、商標、登録商標については、
各社ブランドのロゴや商標等に関する帰属についてをご確認ください


最後までお読みいただきありがとうございました。

アイキャッチ画像に利用させて頂いております、各社ブランドのロゴやシンボルに関しては、
各社ブランドのロゴや商標等に関する帰属についてをご確認頂けますようお願い致します。

AdMax Promotion

ブログ記事のご紹介
すべて展開 | すべて省略

Rakuten Promotion

ページ
すべて展開 | すべて省略

 - twitter

  関連記事