【アカウント乗っ取り】戯れ言――ツイッターについて【ログイン履歴＆連携アプリ】

f:id:ayafumi-rennzaki:20180529140913j:plain

さあ、戯れ言《記事（ゴト）》を始めようか――

f:id:ayafumi-rennzaki:20180908110458j:plain

実は８月２１日から今日まで、ツイッターの不正ログイン（アカウント乗っ取り）に遭っていた――と、思われるので、アカウント・ロック状態のままにしておいた。アカウント・ロックはツイッター社の方で行ってくれていた。

何故、ツイッターを放置したのか。

ブログ作業に集中したかった、というのもある。

加えて、現状でのツイッターアカウントに大した宣伝効果がないというのも大きい。

経緯をザッと説明すると――

時を遡る事、８月１９日の深夜。

ツイッター社からこんなメールが。

f:id:ayafumi-rennzaki:20180908111139j:plain

溜息が出た。なんて迷惑な。

不正ログインするのなら、もっと大物を狙ってくれ。

身に覚えがなかったので、すぐにツイッターを含めた複数のパスワードを変更。Googleアカウントはちょいと変更と再ログインが面倒だったりする。

ただし不審なツイートおよびＤＭの形跡は無かった。

本当にログインしただけの模様である。ヤバイ相手だったら、すぐにパスワード変更かアカウント削除を行うので、僕はそんなに深刻には捉えなかった。

で、その時はそれで終わったかな、と完全に油断してしまったのだ。

ほら、ツイッターの不正ログイン（乗っ取り）は割とよく聞く話なので。

しかし、その２日後――

f:id:ayafumi-rennzaki:20180908111416j:plain

$f:id:ayafumi-rennzaki:20180908111456j:plain$

ログインしようとしたら、アカウントがロック状態に。

今度は溜息ではなく、冷や汗だった。

マジか。再度の不正ログインを試みるという事は、狙われているかもしれない。

こりゃアカン、とパソコンをフルスキャンする。

f:id:ayafumi-rennzaki:20180908111621j:plain

６時間かけたスキャンの末、こんなウィルスが（汗

うぅ～～ん、いつの間に。

ウィルスなんて、ここ数年１つも無かったのだが。

ほんの少し前、クイックスキャンならば実行したばかりだった。やはり３０分で終わってしまうクイックスキャンでは不十分な様である。

それからマカフィーも発見できなかった。

おそらく、感染したのは本当につい最近、近日なのだろう。

f:id:ayafumi-rennzaki:20180908111724j:plain

$f:id:ayafumi-rennzaki:20180908112153j:plain$

ブラウザ設定の変更　＋　外部コマンド攻撃。

どうやらこの２つを組み合わせて、Chromeからアクセスされたと推察できる。間を置いたのは、こちらのセキュリティ意識の確認だろうか。パスワードがそのままで、再度、不正ログインに成功できたのならば、容赦なくＰＣ内を攻撃した筈だ。

しかし、トロイの方はいつの間に潜り込まれたのやら。かなり以前のゲーム体験版の中に潜んでいた。むろん過去に何度もウィルススキャンしている箇所だ。

とにかく、ほとぼりが冷めるまでアカウントロックのままにしておく事に。そうすればハッカーも諦めるだろう。

ちなみに暗号通貨の取引所（ウォレット）は無事だった。

まあ、こちらはログイン毎にメールで確認してくる仕様なので、どう少なく見積もっても、１度はログインメールが届くのだが。

それに、こんなコトをいうのもアレであるが、今やレートが下がり過ぎて、もはや全部盗まれてもそこまでショックではない。年度を跨いでいるので、フィアット（現金）化して利益確定した瞬間、原資にまで税金も発生するし。

ブログ（資産型）で月１００万利益を出す方が、今となっては魅力的だ。

f:id:ayafumi-rennzaki:20180908112604j:plain

そして今日、アカウントを復旧（パスワードの再設定）。

まず確認しようと思ったのはログイン履歴である。

ウィルスによる遠隔操作ではなく、ダイレクトに別端末のブラウザからログインされているとなると、ツイッターのアカウントを作り直さねばならないだろう。

その場合、パスワード自体が洩れている可能性が極めて高い。

ぶっちゃけ、クレジットカードを持っていないので、ハッカーにとっては全く旨みのないハッキング先なのだが。ツイッターを乗っ取っての宣伝（スパム）行為を除けば、クレカの不正利用くらいしか、ハッカーにとっての利益などない。僕の個人情報など、誰も興味を示さないだろうし。

もし仮に、はてなブログ関連や電子書籍関係のユーザーページに不正ログインして、中身を勝手に弄られたり削除されたならば、警察に駆け込む所存だ。犯人追跡を諦めないし、絶対に赦さない。

前途した通り、暗号通貨（仮想通貨はミスリード的な通称）が盗まれた場合は、うん、ブログと電子書籍に手を出さなければ、そのまま放置だろう。潔く諦める。

f:id:ayafumi-rennzaki:20180908112806j:plain

ログイン履歴の確認方法は簡単だ。

右上のサムネイルからトグルメニューを開き、【設定とプライバシー】へ。

意外と知らない人が多いかも。

f:id:ayafumi-rennzaki:20180908112916j:plain

赤丸の【Twitterデータ】で、この画面に。

その前に、パスワードの再度の入力を求められるが。

f:id:ayafumi-rennzaki:20180908113024j:plain

これでログイン履歴を確認できる様になる。

位置情報が『東京　板橋区』になっていた。まあ、別にいいか。

さて、運命の時間である。

f:id:ayafumi-rennzaki:20180908113220j:plain

とりあえず、ダイレクトに不正ログインされた形跡はなかった。

割と本気で安堵する。

自動ツイートとはてなとアメーバがズラリと並ぶ。

ならば、次は連携アプリを確認しよう。

f:id:ayafumi-rennzaki:20180908113348j:plain

知らない（覚えていない）連携アプリが。それもスクロール下には複数。

ただ、知らないアプリ群からのアクセスも無かったので、やはりウィルスの遠隔操作によるログインだったのか。日時から逆算すると、遠隔操作でアメーバブログを経由したアクセスだろう。またはアメーバブログ本丸のセキュリティが突破されたか。

f:id:ayafumi-rennzaki:20180908113545j:plain

連携アプリはこれだけに絞った。

少し悩んだが、アメーバブログとの連携も解除で良しとする。

まあ、これで当分の間は大丈夫――の筈だ。

皆さんも常日頃からログイン履歴と連携アプリはチェックした方がいいだろう。

にほんブログ村