以前使用していたX(Twitter)アカウントへの不審なログインが発生

したそうなので対応しました。

 

 

前提
  • アカウント状態 → 非公開(鍵アカ)
  • 使用期間 → 2014年~2020年ごろ
  • 非常に簡単なパスワード
  • 二段階認証、電話番号登録なし

 

発覚

2023年11月18日 4時半ごろ以下のメールが届く。

「不審なログイン操作がありました」と明記されており、穏やかではない。

その次に来ていたメールには、

USAからiPhoneで不審なログインがあった、というお知らせ。 この位置情報も信ぴょう性があるかはわからない。

このメールが来た段階で「不審なログインと思うなら弾いてくれよ」と正直思ったのですが、IDとパスが一致したなら入れてしまうのは仕方がないですね。

これは半端に簡単なパスワードのアカウントを放置した自分が悪いので対応をする。

 

続いてパスワードを変更した、というメールも来ている。 4時32分。

一連のメールに気づいたのが2023年11月18日の8時ごろ。

 

対応

該当Twitterアカウントにログインできるかを試す。 念のためメールに記載のURLは直接押下せず、ログイン済のブラウザからURLをコピーして未ログインのブラウザを使用。

いざログインを試したころ、なぜか以前の自分が設定したままのパスワードでログインできてしまった。 認証コードが来たので入力すると、放置したその時の記憶のままアカウントが残っている状態。

4時32分のメールで「パスワードを変更しました」というメールが来ていたのになぜログインできたのかは本当にわからない。 そういう救済措置があるのか?

それか4時台の一連のメールがスパム? ただこんなアカウント狙い撃ちも考えづらい。

 

ログインができたことが謎だが、ひとまず自分でも再度パスワードを変更し、二段階認証も設定。 ログインした段階で先にメールアドレスを変更しようと試みたところ、制限がかかっており48時間は変更不可との表示。 不審なログインメールが飛ぶだけで制限がかかるのかもしれない。

 

現在使用していないアカウントではあるが、このアカウントをもう使用しないから削除をするにしてもXの仕様上一か月以内に再ログインをすれば簡単にアカウントが復活する。 そこでまた不審なログインがあると消えないので、ひとまず残っていた後ろ暗いポストをすべて手動で消す。

この「手動で消す」が大変で……。 大変でした。 API制限によりポスト一括削除の外部アプリが軒並み使えなくなっており、何年分のポストを一件ずつ消すことになる。 そのクリック連打もさることながら過去のより未熟な己の投稿に向き合うことになり、あまりの恥ずかしさと作業量に三時間以上費やすことになった。 皆さんの壁打ちアカウントは大丈夫ですか?

各ポスト右上の「…」から「削除」アイコン→「このポストを削除しますか」ポップアップの「削除」ボタンの位置が一致するようにブラウザの位置を調整するとマウスを動かさずクリック連打で消せるのでお試しください。

 

以上

不審なログインがあり、使用ID(メールアドレス)と該当アカウントのパスワードは終了だが自分でもログインができたことで何らかの過ちで暗黒ポストが世に流れることはなくなった。 よかったですね。

ログイン自体ができない人のためにならない記事ですみません。

おわり