Twitterアカウントが乗っ取られた\(^0^)/
ツイッターアカウントが 乗 っ 取 ら れ た … \(^0^)/
何年も前に登録して放置してたアカウントが、乗っ取られてた\(^0^)/
とうとう遭遇してしまった…アカウント乗っ取り……\(^0^)/
久しぶりにTwitterにログインして発覚\(^0^)/
で、乗っ取られてたTwitterアカウントに登録してるメール(Gmail)のチェックしてみたら……
去年の年末から年明けにかけて、ツイッターから「ログインがありましたのでお知らせします」ってメールが4つ来てたよ\(^0^)/
Gmailアカウントもしばらく放置してた…\(^0^)/
まずはGmail に不正ログイン
最初は、Twitter単体で不正ログインされたと思っていたけど…
実は、TwitterアカウントよりもGmailアカウントの方が先にアタックされてて……\(^0^)/
たぶんそこからやられたんだと思う\(^0^)/
1回目の不正ログイン試行
Gmail は、去年(2016年)の5月15日に「ログイン試行をブロックしました」っていうメールが届いてるんだよね\(^0^)/
「台湾 台中」から……\(^0^)/
本文は、「最新のセキュリティ標準を満たしていないアプリからあなたの Google アカウント(略)にログインしようとした人がいます。」だった\(^0^)/
2回目の不正ログイン試行
次は、6月16日の朝4時に「ログイン試行をブロックしました」メールが届いてて、それは「日本」だった\(^0^)/
本文は、「最新のセキュリティ標準を満たしていないアプリからあなたの Google アカウント(略)にログインしようとした人がいます。」だった\(^0^)/
3回目の不正ログイン試行(完遂?)
で、同じ日の13時に「他のユーザーがあなたのパスワードを使用しました」っていうタイトルのメール\(^0^)/
「兵庫県神戸市」からのログインだった\(^0^)/
本文は、「あなたのパスワードを使ってあなたの Google アカウント(略)にログインしようとした人がいます。」って\(^0^)/
パスワード バレてるーーー\(^0^)/
「Google ではこのログイン試行を停止しましたが、最近使用した端末を確認する必要があります。」って書いてあるけど、パスワードが正解か不正解か、ログイン試行をした人には分かるのかな??\(^0^)/
前に使ってたパスワード入れたら、「パスワードは○か月前に変更されています。」って出る\(^0^)/
安全な端末だって認識してるから出るのかな\(^0^)/
全然違うパスワードだったら、「パスワードが正しくありません。」って出る\(^0^)/
Gmailパスワード変更
Gmailの不正ログイン試行は、数日後に気付いてGmailのパスワードを変更したよ\(^0^)/
それからは、「ログイン試行をブロックしました」メールは届いてないよ\(^0^)/
たぶん、今は、Gmailは大丈夫のはず……\(^0^)/
他のGmailに迷惑メールが来たりしてないし…\(^0^)/
Twitter が不正ログインされる
アメリカ・ウィスコンシン州から不正ログイン
Twitter からログインに関するメールがいくつも届いてるのですよ\(^0^)/
遡ると、去年(2016年)の9月末に「Edgerton, WI」からログインされたっていうメールが届いてた\(^0^)/
端末は「Chrome on Windows」\(^0^)/
「Edgerton, WI」ってどこだよって思ってちょっと調べてみたら、アメリカ合衆国のウィスコンシン州のエドガートンってところみたい\(^0^)/
そんなところから……\(^0^)/
日本国内から数回不正ログイン
で、そのあとにログインがあったのは、去年の12月末に2日連続で3回…\(^0^)/
1日目の朝6時に、まず宮崎からログインされて、21時に東京都大田区からログインされてた\(^0^)/
この21時のログインの直後に、タイトルが「安全のため、あなたのTwitterアカウントはロックされました。」っていうメールが届いてた\(^0^)/
本文は、「Twitterと関係ないサービスやウェブサイトによって、このアカウントは乗っ取られています。 」という衝撃の内容……\(^0^)/
さらに翌日の20時に東京都千代田区からログインされてた\(^0^)/
そして、年が明けて(2017年)1月、また東京都千代田区からログインされてた…\(^0^)/
全て、端末は「Chrome on Windows」\(^0^)/
こんなにアタックされるなんて……\(^0^)/
迷惑メールが大量に来てるメールアドレスとかはあるけど、不正ログインされてるのは、このアカウントだけ\(^0^)/
まぁ、やっちゃダメなことをやってたイナカモノが悪いんですけど\(^0^)/
原因は下で書いてます\(^0^)/
乗っ取られてどうなったか
……で、乗っ取られて何されてたかって言うと、
「レイバン特価!」ってやつをツイートされてた\(^0^)/
慌てて削除しちゃって後悔\(^0^)/
たしか、年末にツイートされてた\(^0^)/
ツイートは一つだけだったから、まだよかったけど……\(^0^)/
検索してみたら、「レイバン スパム」とか「レイバン 乗っ取り」とか、出て来ますね\(^0^)/
検索結果に出てきた、「実際に注文してみた」っていう記事をついつい読んでしまった\(^0^)/
届くようですね\(^0^)/
中国から\(^0^)/
パチもんが\(^0^)/
Twitterアカウントを乗っ取られた原因
イナカモノの場合、まず、Gmail が突破されて、そのメールアドレスとパスワードがTwitterに使われたんじゃないかと予測\(^0^)/
なぜなら、
Gmailアカウント とTwitterアカウントのパスワードを、忘れないように同じものにしていたからです!!\(^0^)/
Gmail のパスワードは変えたけど、Twitter のパスワードは変えてなかった……\(^0^)/
だから、Gmail のメールアドレスで同じパスワード使ってTwitter にログインされてたんだと思う\(^0^)/
推測でしかないけど\(^0^)/
Gmail のアドレスはTwitter のアカウントの取得くらいにしか使ってないからダメージ少ないけど…メインのGmail アカウントも心配ではある…\(^0^)/
メインの方は、頻繁にメールチェックしてて、今のところ、異常はありません\(^0^)/
たぶん\(^0^)/
で、どんなパスワード使ってたんだって話なんですが…
人名(有名日本人)+数字一つ
っていう危ないパスワードを使ってました\(^0^)/
Twitterのアカウントからは全く予想できない人物ですが、誰でも「聞いたことはある」という人物名でした\(^0^)/
- メールアドレスと、メールアドレスでログインできるアカウント(サイト)のパスワードを同じにしている
- パスワードは、誰でも聞いたことがあるような人名の最後に数字一つだけ
みなさん、絶対にやっちゃダメですよ!\(^0^)/
幸い、このパスワードは、これ以外では使っていません\(^0^)/
今は、「○○○×○××○○×○×(○=アルファベット、×=数字)」 って感じのパスワードを使ってます\(^0^)/
アカウントとパスワードの整理
ここ1~2か月の間に、アカウントとパスワードの整理とか再設定をしてたけど、もう一度、パスワードはチェックし直そうと思います\(^0^)/
でも、アカウントとパスワードの管理は頭を悩ませますね\(^0^)/
今回のことは、いい勉強になりました\(^0^)/
これからは、こまめにパスワード変えたりしようと思います\(^0^)/
ちなみに、乗っ取られたアカウントとは別の、「イナカモノ」のツイッターアカウントは、「@inakamono_1」です\(^0^)/
ほぼ、このブログの更新のお知らせのツイートだけしてるアカウントです\(^0^)/
コメント