「東方Project」ZUNさん、Xアカウント奪還 攻撃者にメアド変えられ、パスキー認証弾かれ……
「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を紹介した。
ゲームや音楽を中心とした作品群「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を公式サイトで説明した。
ZUNさんのXアカウントは9月24日までに乗っ取り被害にあっていたが、約2週間ぶりに復帰できたことになる。
ZUNさんによると「乗っ取られた経緯はまだよく分かっていない」が、実際に起きた事象はこうだ。
まず、Xにログインしようとした際、パスキーによる認証を求められたが、3回ほど失敗。「通常と異なるログイン」というメッセージが出てメールアドレスを求められ、ログインできなくなったという。
メールの履歴を確認したところ、ロシア語で「Xのメールアドレスが変更された」というメールが以前、届いていたことが分かった。その直後、Xに偽の投稿があり、乗っ取りにあったことに気づいたという。
つまり、乗っ取り犯は何らかの方法でZUNさんのアカウントにログインし、言語設定をロシア語に変え、メールアドレスなどのログイン情報を変更。ZUNさん本人がログインできないようにしていたようだ。
ZUNさんは「PC、スマホのセキュリティを全ての見直して設定し直したが、二段階認証をどうやってすり抜けたのかは不明のままで、まだ若干の不安を残したまま」と述べている。
乗っ取りを受けてZUNさんはBlueskyのアカウント「@Shanghai-alice.com」開設しており、こちらも引き続き使っていくという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「東方Project」原作者のXアカウントが乗っ取り被害に
ゲームや音楽を中心とした作品群「東方Project」の原作者・ZUNさんが、Xアカウントの乗っ取り被害に遭った。
X、米国のiOSで「パスキー」サポート開始 SECのアカウント乗っ取り後に
Xは、米国のiOSユーザー向けに「パスキー」を利用可能にしたと発表した。パスキーを使えば、最近SEC(米証券取引委員会)が被害にあったSIMスワップによるアカウント乗っ取りなどを回避できる。
「パスキー」って一体何だ? パスワード不要の世界がやってくる
Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー(Passkeys)」。パスキーを使うことで、パスワードの問題が一気に解決する可能性がある。