このアカウントは乗っ取られています。

Twitterアカウントが乗っ取られた\(^0^)/


ツイッターアカウントが  乗  っ  取  ら  れ  た  … \(^0^)/


何年も前に登録して放置してたアカウントが、乗っ取られてた\(^0^)/

とうとう遭遇してしまった…アカウント乗っ取り……\(^0^)/



久しぶりにTwitterにログインして発覚\(^0^)/

で、乗っ取られてたTwitterアカウントに登録してるメール(Gmail)のチェックしてみたら……

去年の年末から年明けにかけて、ツイッターから「ログインがありましたのでお知らせします」ってメールが4つ来てたよ\(^0^)/

Gmailアカウントもしばらく放置してた…\(^0^)/






まずはGmail に不正ログイン


最初は、Twitter単体で不正ログインされたと思っていたけど…
実は、TwitterアカウントよりもGmailアカウントの方が先にアタックされてて……\(^0^)/

たぶんそこからやられたんだと思う\(^0^)/




1回目の不正ログイン試行


Gmail は、去年(2016年)の5月15日に「ログイン試行をブロックしました」っていうメールが届いてるんだよね\(^0^)/
台湾 台中」から……\(^0^)/

本文は、「最新のセキュリティ標準を満たしていないアプリからあなたの Google アカウント(略)にログインしようとした人がいます。」だった\(^0^)/




2回目の不正ログイン試行


次は、6月16日の朝4時に「ログイン試行をブロックしました」メールが届いてて、それは「日本」だった\(^0^)/

本文は、「最新のセキュリティ標準を満たしていないアプリからあなたの Google アカウント(略)にログインしようとした人がいます。」だった\(^0^)/




3回目の不正ログイン試行(完遂?)


で、同じ日の13時に「他のユーザーがあなたのパスワードを使用しました」っていうタイトルのメール\(^0^)/
兵庫県神戸市」からのログインだった\(^0^)/

本文は、「あなたのパスワードを使ってあなたの Google アカウント(略)にログインしようとした人がいます。」って\(^0^)/


パスワード バレてるーーー\(^0^)/

Google ではこのログイン試行を停止しましたが、最近使用した端末を確認する必要があります。」って書いてあるけど、パスワードが正解か不正解か、ログイン試行をした人には分かるのかな??\(^0^)/

前に使ってたパスワード入れたら、「パスワードは○か月前に変更されています。」って出る\(^0^)/
安全な端末だって認識してるから出るのかな\(^0^)/
全然違うパスワードだったら、「パスワードが正しくありません。」って出る\(^0^)/




Gmailパスワード変更


Gmailの不正ログイン試行は、数日後に気付いてGmailのパスワードを変更したよ\(^0^)/

それからは、「ログイン試行をブロックしました」メールは届いてないよ\(^0^)/


たぶん、今は、Gmailは大丈夫のはず……\(^0^)/
他のGmailに迷惑メールが来たりしてないし…\(^0^)/






Twitter が不正ログインされる

アメリカ・ウィスコンシン州から不正ログイン


Twitter からログインに関するメールがいくつも届いてるのですよ\(^0^)/

遡ると、去年(2016年)の9月末に「Edgerton, WI」からログインされたっていうメールが届いてた\(^0^)/
端末は「Chrome on Windows」\(^0^)/

「Edgerton, WI」ってどこだよって思ってちょっと調べてみたら、アメリカ合衆国ウィスコンシン州エドガートンってところみたい\(^0^)/

そんなところから……\(^0^)/




日本国内から数回不正ログイン


で、そのあとにログインがあったのは、去年の12月末2日連続3回…\(^0^)/

1日目の朝6時に、まず宮崎からログインされて、21時に東京都大田区からログインされてた\(^0^)/


この21時のログインの直後に、タイトルが「安全のため、あなたのTwitterアカウントはロックされました。」っていうメールが届いてた\(^0^)/

本文は、「Twitterと関係ないサービスやウェブサイトによって、このアカウントは乗っ取られています。 」という衝撃の内容……\(^0^)/


さらに翌日の20時に東京都千代田区からログインされてた\(^0^)/

そして、年が明けて(2017年)1月、また東京都千代田区からログインされてた…\(^0^)/

全て、端末は「Chrome on Windows」\(^0^)/




こんなにアタックされるなんて……\(^0^)/

迷惑メールが大量に来てるメールアドレスとかはあるけど、不正ログインされてるのは、このアカウントだけ\(^0^)/


まぁ、やっちゃダメなことをやってたイナカモノが悪いんですけど\(^0^)/

原因は下で書いてます\(^0^)/




乗っ取られてどうなったか


……で、乗っ取られて何されてたかって言うと、




「レイバン特価!」ってやつをツイートされてた\(^0^)/





慌てて削除しちゃって後悔\(^0^)/

たしか、年末にツイートされてた\(^0^)/


ツイートは一つだけだったから、まだよかったけど……\(^0^)/


検索してみたら、「レイバン スパム」とか「レイバン 乗っ取り」とか、出て来ますね\(^0^)/



検索結果に出てきた、「実際に注文してみた」っていう記事をついつい読んでしまった\(^0^)/

届くようですね\(^0^)/

中国から\(^0^)/

パチもんが\(^0^)/






Twitterアカウントを乗っ取られた原因


イナカモノの場合、まず、Gmail が突破されて、そのメールアドレスとパスワードがTwitterに使われたんじゃないかと予測\(^0^)/

なぜなら、

Gmailアカウント とTwitterアカウントのパスワードを、忘れないように同じものにしていたからです!!\(^0^)/

Gmail のパスワードは変えたけど、Twitter のパスワードは変えてなかった……\(^0^)/

だから、Gmail のメールアドレスで同じパスワード使ってTwitter にログインされてたんだと思う\(^0^)/


推測でしかないけど\(^0^)/


Gmail のアドレスはTwitter のアカウントの取得くらいにしか使ってないからダメージ少ないけど…メインのGmail アカウントも心配ではある…\(^0^)/
メインの方は、頻繁にメールチェックしてて、今のところ、異常はありません\(^0^)/
たぶん\(^0^)/




で、どんなパスワード使ってたんだって話なんですが…









人名(有名日本人)+数字一つ




っていう危ないパスワードを使ってました\(^0^)/




Twitterのアカウントからは全く予想できない人物ですが、誰でも「聞いたことはある」という人物名でした\(^0^)/

  • メールアドレスと、メールアドレスでログインできるアカウント(サイト)のパスワードを同じにしている
  • パスワードは、誰でも聞いたことがあるような人名の最後に数字一つだけ
というやっちゃダメなやつのダブルコンボ\(^0^)/

みなさん、絶対にやっちゃダメですよ!\(^0^)/




幸い、このパスワードは、これ以外では使っていません\(^0^)/

今は、「○○○×○××○○×○×(○=アルファベット、×=数字)」 って感じのパスワードを使ってます\(^0^)/






アカウントとパスワードの整理


ここ1~2か月の間に、アカウントとパスワードの整理とか再設定をしてたけど、もう一度、パスワードはチェックし直そうと思います\(^0^)/

でも、アカウントとパスワードの管理は頭を悩ませますね\(^0^)/


今回のことは、いい勉強になりました\(^0^)/
これからは、こまめにパスワード変えたりしようと思います\(^0^)/


ちなみに、乗っ取られたアカウントとは別の、「イナカモノ」のツイッターアカウントは、「@inakamono_1」です\(^0^)/

ほぼ、このブログの更新のお知らせのツイートだけしてるアカウントです\(^0^)/