私が乗っ取り被害に遭った流れといたしましては、
XのDMにて某音響機材を扱う会社の者と名乗る海外の人物から、『音楽機材のプロモーションを依頼したい』との連絡が来る
↓
DMに対応していくと、『詳しいことはNDA(秘密保持契約)を結んでから』
『メールアドレスへ契約書を送るので確認してほしい』
↓
メールが送られてくる
内容は『PDFを開くようのソフトをダウンロード・インストールし、招待コードを打ち込んでください』という旨
(ソフトは元々存在しているPDF用のソフトで、もらったURLを調べても問題なかったがおそらく何かが仕込まれていた)
↓
指示通りに従ったところ何も起こらず…
と思いきや途端にGoogleのセキュリティ通知が怒涛に鳴り、
すぐに全てのデバイスからログアウトされ、
パスワードも電話番号も復旧用メールアドレスも犯人によって変更。
同タイミングでXアカウントもブロックされる。
↓
かろうじてOBSの接続は残っていたため配信を開始。
犯人によって非公開とされるが次から次へと配信を立てる(最終的に限定公開にされ残される)
↓
犯人がチャンネルを乗っ取り配信開始
謎の同接2万人
といった流れになります。
最初からかなり怪しいとは思いながらも、“自分で個人情報を打ち込まなければ大丈夫だろう“、“お金を請求されたらやめよう”などという甘い考えが招いた被害です。
皆様もどうかお気をつけください…!