ツイッターを乗っ取られました

先日、ツイッターからこんなメールが届いた。

「Twitterと関係ないサービスやウェブサイトによって、あなたのアカウントが乗っ取られている危険性が高いと判断いたしました」

これを見て最初は新手のスパムかと疑い、用心のため そのメールのリンクには一切触れずツイッターへアクセス。「これは何かの間違いだ」そう思いたかったのかもしれない。しかし、そうであって欲しいという願いも虚しく、ツイッターの画面上に同じ様な警告文が表示されることから、残念ながらこれはどうやら本物っぽいなと思い至る。

ただ、この時点では、まだ半信半疑。何故なら、ログインも普通にできるし、心当たりのないツイートやリツイート、DMが見当たらず、予想される被害実態が全く確認できなかったからである。よって、とりあえず、パスワードの再設定を行った後、アプリ連携を全解除して様子見することに・・・

ところが翌日、私が運営する別サイトのコメント欄へ「ツイッターが乗っ取られているのでは？」とのコメントが寄せられ被害が発覚。話によると、6月末から2週間ほど、サングラスの宣伝や意味不明な言動、卑猥な言葉の羅列など怪しいツイートが届くようになったのだとか。

あわわ・・・ごめんなさい。

これ、どうやら、ツイートを削除しても相手の方にはツイートが残るというシステムを悪用して、乗っ取り主がスパムをツイートした後に すぐツイートを削除している模様。だから自分では乗っ取られた事が分からない。この手法だと、ツイログなんかにも記録が残らない可能性が高いし、自分で気付くのは難しそうだ。

困ったことに、パスワード変更、アプリ連携全解除後にも、再びスパムが来たと連絡があった。その報せを頂き、もう一度パスワードを変更後、今のところ連絡はないが、スパムは止まったのだろうか？また迷惑をかけていないかどうか心配だ。自分で確認ができないだけに非常に気持ちが悪い。

もしかしたら順番がマズかったのかもしれない。アプリ連携を全解除してからパスワードを変えるべきだったのかも・・・うぅ、もう訳が分からない。

昨日、不安だったため携帯を登録して二段階認証を採用した途端、シンガポールから国際電話かかってくるし、一体何なんだ。ただの間違い電話の可能性も無きにしも非ずだが、やっぱりタイミング的に気持ち悪いので電話には出ていない。