photo credit: _MG_0934 via photopin (license)
毎度です、 えばさん ( @Ebba_oBL ) でございます。
このブログに新規投稿を行った際にその告知をする twitter アカウント ( @hayakuyuke ) がどういうわけかロックされてしまいました。
現状は既にロック解除されたのですが、それまでの手順とロックされる理由として思い当たるところを書いてみたいと思います。
ロックされた旨のメールが届く
このメールのタイトルが「安全のため、あなたのTwitterアカウントはロックされました。」というもの。
一瞬公式を装ってパスワードを入力させるスパムメールかと思いましたが、実際に @hayakuyuke でツイートしてみると、できません。本当にロックされてました。
安全にお使いいただくために〜、と書いてあるのでとにかくパスワードを変更しないことには始まらないようです。
パスワードをリセット というボタンを押しました。
アカウントのパスワードを変更する
該当アカウントを入力すると、登録したメールアドレスにパスワードリセットの為のメールが送信された旨が告知されます。
届いたメールがこちら。
案内された URL をクリックしました。
上についてるボタンでも良かったみたいですね。
上記はすでに変更後の画面ですが、その手前で新しいパスワードを入力し、変更手続きを行いました。
ロックは解除
これにて無事ロックが解除され、先ほどはできなかったツイートも正常に行えるようになっていました。
一安心です。
なぜロックされるハメに
Twitter 運営から届いたメールでは「乗っ取られた可能性が高い」といった旨が書かれていましたが、特にのっとられたような様子はありません。
最近流行の(といいつつ最近みなくなりましたが)レイバンのツイートをしているわけでなく、念のためにしばらく遡って確認しましたが、自身の身に覚えのあるツイートしか出てきません。
自動ツイートのアカウントだからか
ブログ更新告知用アカウントは WordPress の連携でツイートするように設定してあります。さらに、「今日の更新」といった形で23時頃に一日分の記事をツイートするよう dlvr.it で設定しています。
その為、ボクが手動でツイートすることはほとんどなく、たまにコメント付でシェアしていただいた方に返信したり、ふぁぼったりする程度です。
そのため、自動化された部分を見て「のっとられている」と思われたのかもしれません。
bot 疑惑?
先日こんな記事を見かけました
【悲報】ツイッター春のBAN祭り開始! bot運用のアカウントが大量に凍結されてるんだけどぉぉぉぉぉぉ!! : はちま起稿
bot と呼ばれる所謂自動つぶやきアカウントが多く凍結されたようです。主に複垢持ちの人が凍結されまくるという一文もあり、ブログ更新情報を自動でツイートするように設定した @hayakuyuke はボクの副垢といっていい状況。
その為、bot 排除の為に @hayakuyuke にもチェックが入ったのかもしれません。幸い bot 認定はされていないので凍結などといった処置ではなくて助かりましたが、こんな騒ぎが有ったばかりなので無視出来る話でもないかなと。
よくよく遡ったらこんなメールがきてた
この記事を書きながら思い出しましたが、以前こんなメールがとどいていました。
この時もパスワードを入力させるためのスパムだと思ったのですが、そういえばこんなの来てました…あ・・あはは。
この注意喚起メールが来たのが5/1で、本日ロックがかかったのが5/10となっています。
素直に考えた場合、
誰かが @hayakuyuke を乗っ取ろうとしてアカウントにアタックをかけ、失敗。
↓
不自然なログイン失敗の記録を見て Twitter がボクに注意喚起。
↓
その後10日程度経過した段階でパズワードの変更など一切の手続きを行わなかったため、ロック。
ということかもしれません。
しかし普段とは違う端末、または場所からログインしようとしたのが分かるなんて良く見てますね。
ちなみにそのメールが来た当日、ボク自身がいつもと違う端末・場所からログインを試みた覚えは一切ありませんでした。
可能性が高い原因は
実際に乗っ取られかけたからロックされたというのが最も可能性としては高い気がします。
ブログの更新情報自動ツイート程度だと利用されている方も沢山いるでしょうし。凍結されたワケでは無いので、先のbot騒ぎも恐らく無関係かなと…。
みなさんも同様のメールがきたらめんどくさがらずにパスワードの変更くらいはしておきましょう。
コメント