こんにちは。
2021年あらゆることが起きるハッピーナチュラル
数々の試練にもめげずに日々、たくましく過ごしております。
思えば、インスタアカウント詐欺、
8月に落雷で全システムダウンにて1週間、電気ネット環境が
全て使えなくなりました。
落雷がおきたことが、良いきっかけとなり
あらゆる改善を社内で進めています。
大断捨離、改善、清掃、整理整頓、
思えば、見過ごしていた小さな違和感たちを、落雷の
おかげで教えていただけたことに感謝
雷は、神也。
その言葉通り、会社の波動が一気にあがった
気がしたのは気のせいではない。
そして、
今回のツイッター乗っ取り。
気が付いたのは、2021年9月19日の夜8時
一日でかけていて、疲れていたのですが、
ふと気になり、会社のメールを確認すると、
Twitterの確認メールが。
そこには
パスワード変更のお知らせとある。
・・・・・・・・・
・・・・・・・・・
・・・・・・・・・
パスワード変更してない。
・・・・・・・・・・
・・・・・・・・・・
違和感満載のまま、続けてきていたメール3通
メールアドレスが、勝手に変更されていた!
これは乗っ取りだと確信したのですが
この3通のメールの履歴をみるとたった3分でやられていました
パスワードは、複数人で共有されていましたので
どこかで漏れたか、大量アタック方式で破られたのかは
わかりませんが、
わずかの間の作業ということで
プロの仕業だと思いました
この時点で、ハッピーナチュラルのアカウントNaturalStaffは消滅しており
検索してもでてきません、(アカウント名がハッカーにより変更されている)
メールアドレスで検索しても、該当のメルアドはありまません
(ハッカーにより変更済)
もちろん、ログインもできません
ログインしてパスワード変更できればいいのですが
できないので、
やるべきこととして、
まずは
共有して使用してるパスワードの変更
ツイッター社に連絡
連絡方法は、パスワードの変更通知メールに書かれていますこちら
連絡方法は、簡単です
このままフォームに進んで連絡します
折り返しすぐに連絡がきます。
英文でした。
次のステップとして、1〜4について返信をくださいとあります
ユーザー名
アカウントと紐づいているメールアドレス
最終ログイン時刻
紐づいている電話番号があれば記載
これで終了です
その後は、来ていた確認メール内に
ハッカーがつけたアカウント名が表示されていたので、
メールに変更された(乗っ取り先のアカウント名が表示されている)
※ただし、再度アカウント名が変更された場合、新しいメールアドレス(ハッカーのもの)
に届くため、見つけることはできないと思われます。そう思うと
異変にすぐに気が付いて対処することがとても重要です!
そちらを検索しますと・・・
Twitterアカウント検索をしてたところ、出てきました
まったく知らない女性にされています。
さらに、リンク先がアダルト動画です
これはまずいです。
このままだと
フォロワーさん1851名に
卑猥なツイートが表示されたり、
メッセージが送られたりします 。。。
大変なことです!!!!
非常事態ですので
Twitter社へ連絡します
連絡方法は 問題にあるアカウントに行きます
こちらは例で、ハッピーナチュラルのアカウントを使用しますね
アカウントの右下の3つの点をクリックします
クリックすると、開くので、一番下の
報告をするを選びます
そうすると、選択しがでてきますので適切なものを選びます
私は2つ選択し報告しました
1つ目 乗っ取られている
再度、同じ工程をたどり、今度は、「なりすまし」を選びクリックすると
こちらの画面になるので、私は、自分が管理するアカウントを選択
この後、メールがTwitter社からすぐ送られてきました
紐づけられているメール元からメールを送信するか、
名刺などの証明を送るかですね
私は、名刺の写メと、メール送信元からと二つとも送りました。
その後、通常であればこのまま捜査を継続してくださいますが
私の場合、先に紐づいていたメールで新しくアカウントが作成できるかの
テストがしたかったため、一度作って再削除していました
この情報が残っていたため、
メールを変えるか、紐づいているアカウントからメールを修正してくださいと
英語と日本語でメールがきました。
このメール変更をしてから
数時間で、
アカウントが無事復活した連絡が入りました!!!
それがこちらのメールです。アカウント復活ではなく
メールが紐づけられましたという連絡です
つまり、弊社のメルアドとアカウントが戻ってきたということです
これでログイン試行、メルアドにパスワード変更手続き送信、
ログイン、アカウント名や、写真、詐欺のリンク先などを変更します
今後のハッキング防止のための手順も書かれていますので
実行していきます
これでひと段落です。
ですが、乗っ取られたということは、
つながっていたフォロワー様とのやり取りをすべて見られているかもしれません
不幸中の幸いで個人情報のやり取りは、弊社では別ツールを使っていたため
今回は漏えいは免れたと思いますが
本当に大変なご迷惑をおかけするところでした
またご心配、ご不安をおかけしたことには変わりなく
心よりお詫び申し上げます
今後はこのような事の内容に
よりセキュリティの強化をしてまいります!!!
ハッピーナチュラルのアカウントはこちら
https://twitter.com/NaturalStaff
お買い物はこちらから