乗っ取られた記者「Xアカウント」取り戻した実録50日 「法的措置」の一文が突破口
7月20日投開票の参院選の際、SNSのアカウント乗っ取り攻撃が急増していたと報じられた。それと関係があるかどうかは不明だが、記者のXの個人アカウントも同時期に乗っ取られていた。取り戻すまでの約50日は悪戦苦闘の日々だった。
アカウントが乗っ取られたことに気付いたのは7月25日。久しぶりにXを開こうとすると「パスワードが違います」と出てきてログインできない。パスワードをリセットしようとすると、見知らぬメールアドレスが出てきた。
「これは乗っ取られたのでは」
ブラジルから不審なログイン
あわてて自分のメールの履歴を見てみると、7月18、19日にかけてXから「疑わしいログインがある」という内容の英文の警告メールが数件届いていた(以下、メールなどX側からの連絡はほとんどが英語だった)。不正ログインはブラジルからだった。警告メールを見逃していたことが悔やまれた。
そのうちにXのユーザー名が変更され、外国人女性のセクシーな動画が投稿された。フォロワーに迷惑がかかると大変なことになる。急いでサブアカウントを作り、謝罪とともに注意を呼びかけた。
どうやれば元のアカウントを取り戻せるのか。ネットで調べてみると、同様の被害に遭った人たちの経験談がいくつも出てきた。それらによると、Xのサポートフォームからの手続きが第1段階。それをクリアすると、Xのサポートメールに返信して、第2段階をクリアすれば復活できるらしい。
繰り返される「認証できませんでした」
先人の手法を見習って、Xのサポートフォームから手続きしてみたが、「あなたが使用しているメールアドレスに関連付けられているアカウントは見つかりませんでした」とつれない返信があった。
今度は、Xからの警告メールや、アカウント開設時のメール、乗っ取られた画面のスクリーンショットなどを添付してサポートフォームから手続きしてみたところ、再びXからメールが。(1)ユーザー名、(2)アカウントに関連付けられている可能性のあるメールアドレス、(3)アカウントに最後にアクセスした日付、(4)アカウントに関連付けられた電話番号──を返信するよう求められる内容で、第1段階を突破したようだ。
期待を込めて返信したが、数日後「アカウント所有者として認証することができませんでした。アカウントへのアクセスに関してこれ以上のサポートはできかねます」とメールが届く。最初からやり直しということだ。
その後も第1段階ではじかれたり、第2段階まで行ってもそこで「認証できない」となったりということが繰り返され、精神的なダメージが大きくなっていく。
AIのアドバイスを聞いてみた
AIの力も借りてみた。米Googleの「Gemini」に尋ねると、どんな文章で送るのが効果的か。添付する資料はどんなものがいいのかなど、瞬時にアドバイスがあり、実際に英語や日本語で文章も書いてくれた。それらを参考に手続きしてみたが、それでも第1段階を突破したりしなかったり。
「ChatGPT」では「英語でシンプルな文章」を勧められた。それでも第2段階から先には進めない。そうするうちに9月に入っていた。
AIのアドバイスには「Xのプレミアムサポートを使う」というものもあった。Xの有料プランのユーザー向けのサポートのことだ。急遽(きゅうきょ)作ったサブアカウントでは、何か有利に働くかもしれないと思い、有料プランに加入していた。そこで「Xプレミアム」のアカウント宛てのチャットで、乗っ取り被害を訴えた。
ロボットのアイコンからすぐに返信があったので、AIだろう。その内容は、これまでと同じサポートフォームから手続きしろというものだった。どんな文章がいいのか、どんな資料が必要なのかをロボットアイコンに尋ねて文章を作成し、サポートフォームから送る。もう何度目か。
それでも行けるのは第2段階までだった。自分が正当な所有者なのに、なぜここまで苦労するのか。不正アクセスした側は何の証明も求められていないのに…。思わず「法的措置をとるしかないのか」とチャットに書き込んだ。
急に黙り込んだXのチャット
その途端、いままで軽快に会話をしていたロボットアイコンが「この件はサポートチームの専門担当者に転送いたしました。(中略)担当者からできるだけ早くダイレクトメッセージでお知らせいたします」とよそよそしい返信をした後、何を聞いても黙り込んだままとなった。
2日後、別の担当者からとみられるメッセージが届いた。その内容はまたしても「サポートフォームから手続きを」というものだった。「最初からやり直すしかないのか」などと尋ねても、「プレミアムができることは何もありません」「これ以上のお手伝いはできません」と回答するだけだった。
しかし、それから数時間後、手続きが打ち切られたはずのメールに「通常の手続きではアカウントへのアクセスを回復できなかったことをおわび申し上げます。アカウントを移行し、アクセス可能な別のメールアドレスに接続することで、問題解決をサポートできる可能性があります」というメッセージが届いた。言われるままに手続きすると、パスワードをリセットすることが可能となり、ようやくアカウントを取り戻すことができた。ユーザー名を元に戻し、怪しい投稿を削除。複雑なパスワードを設定し、2段階認証も急いで設定した。9月13日のことだった。
やっておくべきだったこと
実際のところ、具体的に何が奏功してアカウントが復活できたのかは分からない。そしてなぜアカウントを乗っ取られたのかもよく分からないが、やるべきだったことはよく分かる。
記者の場合、登録時に電話番号を登録していなかったことが、復活まで時間がかかった要因かもしれない。そして、複雑なパスワードや多要素認証の設定をしたり、不審なログインがあった際に送られてくるメールをチェックしたりすることも必要だ。
二度としたくない経験だが、同じような被害に遭った人の参考に少しでもなればと思う。(中田達也)
関連リンク
copyright (c) Sankei Digital All rights reserved.
Special
PRアイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。