本日21時50分頃より、@zishin3255_2 のアカウントで不自然な投稿があるとの連絡をユーザー様より頂きました。
調査したところ、アカウントの乗っ取りを確認したため、22時頃より調査を行ってまいりました。現在はアカウントを取り戻すことができ、botの稼働も復旧しております。
多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。
以下、事後報告にはなりますが、自分への戒めを込めてご報告させて頂きます。
<事象①>bot2号機のアカウント登録に使っていたGmailが乗っ取られた
5/26 8:59にGoogleから「普段使っていない端末からのログイン」「再設定用メールアドレスの変更通知」が送られてきました。
5/26 10:00頃にそのメールに気付きましたが、パスワードと秘密の質問を変えられてしまっていて、取り戻すことができませんでした。
Googleアカウントの乗っ取りにはアカウント復元という方法があり、以前使っていたパスワードやアカウント登録年月、再設定用メールアドレス、秘密の質問などを入れることで、本人確認が取れ次第復旧できるというものがあります。
今回その方法を試しましたが、「再設定用メールアドレス」「秘密の質問」を変更されてしまったため、この手順での復元ができませんでした。
Googleのサポートには「#gHelp」というハッシュタグをつけてつぶやくと公式よりサポートを受けられるということを今回初めて知りました。
早速これを利用してGmail公式アカウント様よりサポートを受けることができました。神サービスです。ヘルプセンターに記載の手順を試してすでに八方ふさがりだったため、Gmail公式アカウント様よりDMによる解決がアナウンスされ、頂いたフォームに状況説明と、アカウント所有者しかしらない情報(登録日時や、その時送られてきた認証コードなど)をお送りし、それによる対応を待っている状況でした(5/27 21:00地点)。
<事象②>bot2号機のアカウントが乗っ取られていた
そんな矢先、パスワードの使いまわしにより、Twitterのアカウントのほうも同様にログインされていて、パスワードを変えられてしまっていました。
こちらに気付いたのが、ユーザー様より「変なツイートがある」旨のご連絡をいただいた時でした。まさに上記の対応待ちの段階でした。
おそらく、事象①の時にすでに乗っ取られていたものと思われます。
すぐさま、念のため
・ほかのアカウント(プライベートのものを含む)すべてのパスワードを変更
・電話番号の設定
・2段階認証の設定
を行い、ほかのアカウントへの被害を防いだあと、bot1号機から注意喚起を実施しました。
この作業をしていた矢先、Googleよりアカウント復旧手順の案内が届きました。案内された手順でGoogleアカウントを取り戻せたため、bot2号機のアカウントの復旧手順でパスワード再設定を実施し、本事象はひとまずここで収束しております。
今回の教訓
この度はアカウントの管理が行き届かず、多大なるご迷惑をおかけしましたことを深くお詫び申し上げますとともに、反省しております。
再発防止としまして、
・アカウントの2段階認証の設定
・電話番号の設定
を実施しました。
今後このようなことが起こらないよう、アカウント管理を徹底してまいります。
2段階認証の設定を怠るとこのようなことになってしまうということを身をもって体験しました。皆様もどうか「パスワードの使いまわしをしていないか」「二段階認証の設定を忘れていないか」今一度ご確認ください。フォロワーが多い、クリティカルな個人情報がある(住所、銀行口座、クレジットカード番号など)など影響が大きいものは特に取り返しのつかない事態になる前に対処いただければと思います。
最後に
Googleアカウントの乗っ取りに対してサポート頂いたGoogleサポートチームの方々、乗っ取りに気付いてご連絡いただいたユーザー様に深く感謝をいたします。
