Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2021年4月19日

「わずか1分で乗っ取られ、1日で売買される」Twitterアカウント乗っ取り被害談

これはひどい…
107
醤油せんべい @showyousenbei49

<注意喚起!!> 3/7にツイッターアカウントの 乗っ取り被害に遭い、取り戻すのに 1か月以上かかりました。 1分で乗っ取られ、1日で売買される瞬間を 目撃してしまったので、漫画にまとめてみました。 フォロワー1万人越えの方、本当に 気を付けてください! (Mさんから掲載許可を頂きました) pic.twitter.com/ADLzlOqosC

2021-04-18 12:14:18
拡大
拡大
拡大
拡大
醤油せんべい @showyousenbei49

3/7の深夜3時にアカウントを奪われまして、 4/14に、1か月ツイッター社と交渉して、 ようやくアカウントが返ってきました! 2段階認証大事です!!

pixiv.net/users/332416

ウィゼル @ptx003cart1

@showyousenbei49 それはひどい・・・ 乗っ取り怖い・・・ 私もあるゲーム?みたいなのやって連携で乗っ取られかけた?みたいで変な人をフォローしてたのでちょっと用心しますね お疲れ様でしたそして 醤油せんべいさんおかえりなさい

2021-04-18 12:28:26
醤油せんべい @showyousenbei49

@ptx003cart1 はい、乗っ取り怖かったです‥! 連携からも乗っ取りがあるみたいなので、 気を付けたいですね‥! ただいまです!

2021-04-18 12:30:39
ひまだりちゃん。🍥 @himadari

@showyousenbei49 7ツイートしかないと思ってたけどそういう事なのか

2021-04-18 18:13:20
やわらかゆり @yawaraka_yuri

@showyousenbei49 @yusai00 私もやられかけました! まだメアドが変えられてなかったので、パスワードを変えて事なきを得ました。 しかしなぜ私のつまんないアカウントが狙われたのか今でも疑問です(苦笑)

2021-04-19 11:55:53
咲夜無課金@ゲーム垢⥃ @sakuyamukakin

@showyousenbei49 F失です|・ω・`) パスワード解析ツールとかで解析されてると思うので2段階認証してない方は絶対と言って良いほどした方がいいですね

2021-04-19 12:16:43
つじくん(マンガ大好き芸人) @kodona32

今アカウント乗っ取られたら詰む。。。 [設定とプライバシー]→[アカウント]→[セキュリティ]から様々な2段階認証が設定出来ますので、皆さんもぜひ設定を!! twitter.com/showyousenbei4…

2021-04-19 12:21:05
Car Media REVOLT-IS(レヴォルティス) @revoltis

2段回認証。 面倒でも絶対やっておいたほうがいいですよね。 twitter.com/showyousenbei4…

2021-04-19 11:42:56
桃月。 @soranoaokinnoho

乗っ取りペース早いよーーー 1分でアドレス変更 1日でアカウント売買 フォロワーさん多い方は本当に注意してください… 目つけられますよう twitter.com/showyousenbei4…

2021-04-18 14:03:19
策姫-伯徳- @sakuhime_haku

唐突に、全く別ジャンルのTweet始めたら基本乗っ取りだからねぇ このアカウントも乗っ取られかけたことある メアド変更とかはされてなかったからパスワード変えてなんとかなったけど😭 みんなも、気をつけよう twitter.com/showyousenbei4…

2021-04-19 11:27:50
海月 @neko_misaki

以前、乗っ取られそうになった事が有る。 勝手にログインされて、勝手にアドレス変更されてしまった。 パスワードまだそのままのタイミングだったので、即効パスワード変更してアドレス変えたけど、こんなフォロワー少ないアカでも被害に合うのか・・・ってビックリしたよ。 相手が素人で良かった。 twitter.com/showyousenbei4…

2021-04-19 10:18:34
みなか™ @orgmrm

こういう乗っ取りが蔓延すると、サービスの衰退につながるんだよ。BBSもスパムbotの蔓延で見事に壊された twitter.com/showyousenbei4…

2021-04-19 10:00:02
Kuchinashi@Androidすき @kuchinashi_r

アカウントが乗っ取られた場合、ID/Passが流出してる可能性が高いので、同様のID/Passを設定しているサイトも注意です。 できれば1Password等のパスワード管理ソフトを導入して、全てのサイトで別のパスワードを出来ればランダムに設定しましょう。 twitter.com/showyousenbei4…

2021-04-18 22:00:51
肉丘を愛でる会【 L25 コスホリ】🍠🦈 @splan_nk9

twitterはフォロワー数が信頼度みたいな所があるからね、新規の人を騙す為の売買なんだろうね…怖い こういうのがあるので、フォロワー数が多くてアカウント作成日が古くても、投稿が直近しかないアカウントは疑ってる。特に海外アカウント。 twitter.com/showyousenbei4…

2021-04-18 20:20:41
他にも
AKR(仮) @bou128_gomen

黒猫のろんさんのことなどを中心に細々と日記を書いていたAKR(@bou128)のアカウントがハッキングされてしまい、今は凍結されています。 現在はTwitterさんに報告し、お返事及び対応を待っているところです。 詳しいお知らせはブログに記載しました。 ameblo.jp/akr-neko/entry…

2021-04-17 15:01:24
リンク はじめてねこと暮らしたら 黒ねこくろあん観察日記 『【お知らせ】twitterアカウントがハッキングされ凍結中です』 こんにちは、黒猫のろんさんとAKRです。本日はアッチャッチャなお知らせです。 本日(2021/04/17)twitterアカウントがハッキングされ、アカウント…
AKR(仮) @bou128_gomen

AKR(@bou128)/現在凍結中 の報告用アカウントです。ろんさんはとっても元気です。

AKR(仮) @bou128_gomen

今日の #ろんの絵日記 はおやすみします。 このアカウントは本物ですよ〜の念のための証明のため、いつものコタツと、昨夜のろんさんの無防備なおしりの写真をつけておきます… pic.twitter.com/ZM6UTaskKP

2021-04-17 15:12:41
拡大
梨恵© @rie_0801_

@bou128_gomen @bou128 いつも寝る前にろんさん見てから寝よ〜と思ってて、今日確認したら……💦 運営さんにはとりあえず頑張ってもらわないと😓 無事に色々解決しますように✨ 無断転載の件といい、今回の件といい急に降りかかりますね😭

2021-04-17 23:07:36
ケロリーヨ @frog_footman

ああ…こちらの方も…ほんと日記代わりにネコチャンの写真やイラストエッセイをポストしてる方がツイートを全消しされたら辛いなんてものじゃないよな…<RT

2021-04-19 01:32:27
のなめ @arvert0

ろんちゃんの写真がないな??と思ったら、こんなことに…。 マジで恐ろしい…。 もとのアカウントが無事復活されますように…!! twitter.com/bou128_gomen/s…

2021-04-17 20:49:31

コメント

コロンブス @koronbus 2021年4月19日
二段階認証を絶対にしましょう→厳密には2要素認証で、やり方は下記のURLに記載。https://help.twitter.com/ja/managing-your-account/two-factor-authentication
61
アオカビさん @Penicillium_ch 2021年4月19日
二要素認証、必須なんだけど、Twitterのそれが超やりづらい。何がやりづらいかってまず「ショートメッセージが届かない」。一番ラクっぽいSMSが使えないの超痛い。理由は不明。大体の人はできる模様だがオレはできなかった。次に認証アプリ。みんな大好きGoogleAuthenticatorではなく、Microsoft Authenticator。別にMicrosoftが悪いってわけではなく「認証アプリ」としか言われないから何のアプリかわからない。アプリ名を書けや!
6
Ichigo Mayo@Vまよーん @15my 2021年4月19日
Penicillium_ch 別に特定のじゃないと使えないわけじゃないのて、好きな認証アプリでええんやで。私はAuthy使ってる
16
まきにょ @makinyopp1 2021年4月19日
パスワード変更にはメールと電話番号の両方を必要にする保護機能あるけど、メールアドレスの変更にはパスワードのみで二要素認証無いっぽいんだよな…ログインされた時点でパスワードは割れてるわけで乗っ取り防止にはこっちもつけてほしい
2
伍長 @gotyou_H 2021年4月19日
逆に言えば「乗っ取られて元に戻ることはまずない(一定の知名度があればなおさら)ので、適当な暴言かました挙句乗っ取られましたは100%通用しない」ってことよね。まあ最初から誰も信じてなかったと思うけど。
60
伍長 @gotyou_H 2021年4月19日
しかしフォローって別に解除するにもワンボタンで終わるのに、アカウント乗っ取ってそれを利用してなんかやる(新しいショップ開設したから来てねとか言ってリンク踏ませるとか)のならともかく、ツイート消すとか元垢の痕跡消してどうしたいんだろうな。 なんとかさんのツイートだから見てるんであって、フォローした覚えのない名前IDアイコンがなんか言ったところでなんじゃこりゃで終わるというのがわかってないんだろうか
13
剣岳 @ramdadoraiba 2021年4月19日
koronbus Twitterでも二段階認証できるなんて知らなかった…というか言っちゃ何だが公式はフリートよりもこう言うことをちゃんとお知らせしてくれよと…
27
まきにょ @makinyopp1 2021年4月19日
今時大抵のサービスは二要素認証用意されてるから一通り確認したほうがいいよ。自分の使ってる乗っ取られたらまずい所で用意してなかったのは楽天くらいだった、楽天はパスワード変更には追加の質問設定できるけどログイン自体はパスワードのみだ
2
猫とアスパラガス @nekoparagus 2021年4月19日
見知らぬFXバイヤーはいくらでアカウント買ったのだろう?あとtwitterは認証アプリ分かり難いんだよ、アプリのリンク貼るとかしてくれ。
1
クリームソーダ飲みたい @aux71011634 2021年4月19日
フォロワー少ないから大丈夫だ良かった
6
k9cycle @__hage 2021年4月19日
実はおれの持ってるメールアドレスを使って他人がツイッターのアカウント取ってるのよね。多分登録時にそのメールアドレス宛に認証メールが送られてくるはずでどうやってそれを突破したのかわからんのだけど。めったに使わないフリーのwebメールってやつでメーラーにも設定しておらず半年に一度くらい見に行く頻度なのでしばらくわからなかったのだけど。他人のツイッターの通知がおれのところに送られてくるわけでどうしたものかと…。試しにパスワード変えてやるかとかいたずらしたい気持ちを抑えるのに苦労しているw
1
ほろ酔い気分 @pokpoku111 2021年4月19日
なんでパスワードがわかったのかしらね。
1
ゆーき @yuki073 2021年4月19日
Penicillium_ch TOTPという規格認証用のQRコードを出してるから、対応アプリ全般を示すのに「認証アプリ」と表現しているだけでしょう。
8
絶対 @2BenKi 2021年4月19日
二段階認証ってfacebookみたいに登録した情報が一切合切流出するとガチで悲惨だから、個人的には諸刃の剣だと思ってる
0
絶対 @2BenKi 2021年4月19日
幸いにもツイッターのパスワードって漢字も受け付けるからそれを織り込むのも手かと。
0
ゆーき @yuki073 2021年4月19日
2BenKi 情報流出と2段階認証になんの関係が?
1
絶対 @2BenKi 2021年4月19日
yuki073 二段階認証するには電話番号を登録する必要がある→情報流出した際、電話番号も一緒に流出しますよね? 間違ってたら申し訳ないです。
1
ミサイル @junko_missile 2021年4月19日
そういやこないだFacebookで大量に流出してたな
3
頭のネジの緩いヒト @yuru_neji 2021年4月19日
pokpoku111 パスワードが分からなくてもスクリーンネームが分かれば「パスワード分からない!登録したメールも今使えない!代用でこのメールにパスワード変更頂戴!」みたいので勝手に変えられるのでかなりザルなのでパスワードも正直意味ないようです。 (この前のログインできない障害で何度も行っていたら「スクリーンネームから他からログインがあったので登録したメールアドレスでログインしてください」とログイン画面で促されたのでパスワード変更以外にもメールアドレスは必要です)
5
_ @wholescape 2021年4月19日
2BenKi Twitterについては確かに二要素認証をするにあたって電話番号登録を必須にしているという奇妙な実装ですが、一般的には二要素認証設定と電話番号の登録は不可分であるということはありませんよ。
1
Yeme @yer_meme 2021年4月19日
パスワードをランダムにしてパスワードマネージャで管理しつつ2要素認証すると良いっスよ。
0
masaozero @MasaoZero 2021年4月19日
「私の生きた痕跡を抹消した」とは ずいぶん大袈裟な
1
藤村ゆかり @gotothesea_y 2021年4月19日
以前スマホが故障して使えないのでドコモショップに予約入れようとしても、dアカウントが二段階認証だった故にショートメッセージを受信できずにログインできない事態が発生した。完全予約制のドコモショップは電話繋がりにくいからやむを得ず家族のdアカウント作成してそこから予約入れた。
1
ST_009 @ST_565 2021年4月19日
今使ってるTwitterアカウントの二段認証はSMS認証にしてるけどダメなんかなぁ
0
nanasi @nanasi43 2021年4月20日
生きた証しというのは例えば創作者だったら、利用開始日、投稿日・投稿時間、創作物へのリツイートやいいね、Twitterにしかアーカイブの無くなったメディア、レスポンス、引用リツイート、空リプ、フォロワー、フォロー、フォロワーとの信頼関係…。 等をアカウントを乗っ取ることで短時間で全て消去できるし、滅茶苦茶にすることができる。 生まれたときからSNSが身近にあった世代からするとそのSNSで培ってきた文化的・社会的資本を毀損されるのは、敷地や家屋に侵入して荒らし回るのに近い
11
夕彩ひおう @chaos__seed 2021年4月20日
犯人は一生ネット接続出来なくなればいい
1
絶対 @2BenKi 2021年4月20日
wholescape ありがとうございます。自分の使ってるアプリはショートメッセージで数字入力するものばかりだったものですから。
0