-log-Xアカウントが乗っ取られ、1か月後無事に復帰した話

◆初めに◆

1か月間に渡るXとの戦いの末、

なんと無事にアカウントを取り戻す事が出来ました！！

今回は事の経緯から、

復帰までのあれこれをしたためて行きたいと思います。

この記事を見ている今も乗っ取りの被害にあっている方、

そして、同じくして乗っ取りから復帰した！という方に見てもらえたらと思います。

この記事が少しでも参考や希望になりましたら幸いです！

◆乗っ取りの経緯◆

7月9日の深夜、

やっとこさ仕事がひと段落していざ休憩室でメールチェック！

※普段からスマホを開くとすぐにメールを見る癖があります。

だいたいネット通販からのお知らせなのですが…

この日は見覚えのないXからのログイン通知が届いていました。

メールの時間的に仕事中だったので、まず私ではない。

知らない所からログインされてる…これはまずい。

そう思ってXを開きアカウント一覧を見てみれば無い！

絵垢が消えている！！

メールのリンクにパスワード変更してね、

という項目があったためそちらをクリック。

メールが届いてから2時間たっていたのが悪かったのか、

なんとリンク切れ…

このリンクが生きていれば…こんな1か月も戦う事なかったのに！！

今でも泣きながら思います…

急いで登録していたメールアドレスで検索。

すると該当のアカウントがないよと言われる。

IDで検索すると表示されるので、

そこからパスワード変更を試みると、

使ったことのないメールアドレスに変更されている。

調てみれば、メールアドレスとパスワードを変えられる手口が多いようで

私もそれに該当していました。

完全に自力ではお手上げ状態だったので、

↓Xサポートから問い合わせしてみる。

https://help.x.com/ja/forms/account-access/regain-access/hacked-or-compromised

送ってすぐに返答が来たので早いな…

と思いつつ見てみればアカウントを証明できないよ。

これ以上のサポートは出来ないから新しくアカウント作ってね（要約）

上記の自動メール。※以降大量にこのメールが返ってきます。かなり辛い。

ここからが瀬名の難所でした…

◆とりあえず調べる◆

どうしたものかと、Xで検索すれば色々乗っ取られてしまった方のポストが沢山でてきました…

取り戻せない、無理、どうにもならない等など、

不穏なつぶやきの中に取り戻したよ～という声もあり、

一応創作すると決めてから作り育ててきたアカウントですし、

ここ数年は依頼の報告だけで低浮上ではあったものの大事なアカウントには変わりない。

諦めるものか～！！と先人たちの記事を読み漁りその通りにXサポートへ問い合わせてみました。

※参考にした方々の記事をここに直接リンクを貼るのは省きます。

下記は実際にやった問い合わせ方

・Xアカウントにログインできますか？

⇒いいえ

・Xユーザー名⇒乗っ取られたアカウント※@～のIDですね

・連絡可能なメールアドレス

⇒乗っ取られたアカウントに登録していたものと、

普段使いしているメールの二つで交互に送ったりしていまいた。

最終的に乗っ取られたアカウントのメールアドレスだけに絞っています。通ったのもそのメールアドレス。

・最後にアカウントにアクセスできたのはいつですか？

⇒乗っ取りが発覚したのは9日ですが、

実際にログインしてポストしたのは5日なので7月5日にしました。

・どちらの確認方法を使用して、このXアカウントを作成しましたか？

⇒電話番号　※必ずこれを選ばないと弾かれます。原理は謎

・アカウントにメールアドレスは登録しましたか？

⇒いいえ　※こちらもこの選択必須

上記の選択でいくと、電話番号を入力し、認証コードを受け取る事ができます。

そのあとは項目に沿って入力するだけ。

リクエストの部分は毎回少し変えて、できるだけ丁寧に書きました。

添付画像は普段Xのスクショなんて取らないので、

2年前にスクショしていた誕生日の風船が飛んでいるのがありましたのでそちらを添付。

そして送信。

これで一般的には自動メールではなく、

次のステップのメールが来るはずです。

しかし、瀬名はここで詰みました。終わりの始まりです。

◆問題発生:SMSが届かない◆

ここで1度目の挫折が訪れましたね。

正しく電話番号を入力していましたが…

何度送っても届かない……

何故……

これを泣きながらポストすればFF外からのリプが届き絶望。

どうやらXくん、SMS認証の障害をかなりの期間放置しているらしく一向に直る様子がないのだとか……

頂いたリプにはAU回線だと届かないよとの事。

おっと、瀬名はAU回線。

なるほど～と合点がいくぞと思いながら奈落に落ちる感じがしましたね。

一応、SMS認証を受け取った風に届いたコードを入力する事自体を、

スキップして問い合わせてみる事を試しました。

案外これでも自動返信ではなく次のステップメールが届きました。

↓こんな感じのメールが来れば、第一関門突破です。

実はここからが本番。即決か長期決戦のどちらかになります。

このメールが来たらそのまま「１～４」までの情報を返信すればいいわけですね。

これに返答して、すぐに返事が来る場合はだいたいクローズのメール。

長ければ長いだけ期待させてきますが、

私は1か月間ずっと上のメールと戦っていました。

だいぶ長い事時間かかってるな～からの、

おとなしく新しいアカウント作ってね（要約）は中々心にきます。

まずここで問題を洗い出してみました。

私は英語レベルがかなり低いので、ここで初めてchatGPT君に頼りました。

なんだこれは、もっと早く頼ればよかったです。すごく楽しい。

彼は瀬名の思考を整理するのにも役立ってくれました。

考えて次に試すべき行動を洗い出した結果がこちら

①AU回線以外の家族に電話番号を借りる。※Xに登録していないと尚可

②新しい回線を契約

③英文で送ってみる

④回線を乗り換える

⑤Xの日本社に手紙を出す

以上の五つが試す事として出てきました。

まずは比較的簡単に試せて、お金がかからないものである①と③

結果としてダメでした。

これが二度目の挫折です。

④の回線を乗り換えるを試そうと思ったのですが、

長年使いっているキャリアだった為、契約者の名義が瀬名ではない？！

乗り換える為にはまず、ショップに現契約者と一緒に行かなければならないわけですね。

いや～腰が重い！

先人の記事を見て、電話番号を認証していないアカウントでも結構返って来てる人多かったんですよね。

なので②を試しつつ、④の準備の為ショップへ

これが8月に入ってからの出来事です。

新しい回線は問題なくSMSが届くので、やはりAU側の問題か……

その考えで第一関門のメールと戦う日々……

そう思っていたのですが、何とそもそも新しい電話番号で第一関門のメールが届かない！！

ずっとクローズメールだったんです。

主回線と副回線になんの違いがあるのやらとは思うのですが…

結果的にアカウントが戻ってきたときに認証したのはAU回線なんです…

◆なりすまし報告から試みる◆

これまたXで乗っ取りを検索していたら見つけたポストですね。

藁にも縋る思いで、手当たり次第に色々試してます。

サブ垢と呼べるものを作ったはいいものの、ろくに交流していない垢など目に留まるわけもなく…

そもそも今のXのアルゴリズムが、作り立てのアカウントはシャドウバン状態になるようで、

まずポスト自体が検索にでてこない…これが困りました。

瀬名名義のサブ垢をもっていなかったので、瀬名の相互さんにはまず届かない…

私はこんな状況でした…（垢をあんまり沢山持ちたくないという気持ちが裏目に出てしまったかも）

乗っ取られたその日に、

とりあえずよく交流している別名義のアカウントで、

乗っ取り被害にあっていることをポスト。

最初はスパム報告をお願いしていましたが、

後になりすまし報告をお願いしています。

少なくとも数件は報告がいっているはずですし、試してみる事に。

私のブランドが～の項目からサポートに問い合わせ、

マイナンバーカードの提示を要求されるのでそのまま提示しました。

これが8月9日の出来事です。

◆AU回線何故かSMSが届くようになる◆

なりすまし報告のメール結果を待っている段階で

お盆に突入し、契約者をひっつかんでショップにGO

無事にお金もかかることなくすんなり契約の譲渡が終わりました。

新しい電話番号でもダメだったし…どうせ回線変更しなきゃ届かないでしょ

そう思っていました。

すっかり疲弊してしまって、その日のうちに他回線に乗り換えはしなかったので

翌朝目覚めて試しに主回線の方で試してみたら…

え？！なんかSMSが届く？！？！

なぜ？？！！！！

思い当たる節があるとするならば、

①主回線の契約者が自分になったこと

②なりすまし報告からの問い合わせが効いた

このいずれかですね。

①が功を奏しているなら新しい番号が弾かれる理由がわからないので②ですかね…

とりあえずSMSが届くようになったことはデカい！

今月中は諦めんぞ！の勢いで再びメール

結果はダメだったんですけどね。悲しい…

第一関門のメールはくるものの、証明できないよの自動返信。

これはもう試せること全部やったから無理か……

大の字になりながら疲れ果て入眠。

目が覚めるとなりすましの件の返信が！！

上記のメールが届きました！

これは…もう一度該当フォームから送れってことか？

そう言う事だなおいってことでさっそく問い合わせ。

返ってきたメールがこちら

話しが違うじゃないですか！！！！

てっきり対応してくれるのかと…涙

しっかり、なりすましの件で作成されたチケット番号を添えて送ってみたんですよ…

それでもクローズ…もうここまでか…

この日は流石に寝ました。

我がお盆休みは全てXに費やされた…

◆遂にアカウント返却！！！脱乗っ取り！お帰り私のアカウント！！◆

なりすましの件で諦めた瀬名ですが…

今月は粘るか…の思いで作業化してしまったいつもの問い合わせ。

一日に何通も送るとシステム的に良くないらしいので、

7月半ばからは一日一通でチャレンジしていました。

第一関門のメールの返答は下記の様に送りました。

+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+

お世話になっています。

8月9日に私のブランドがなりすましを受けている事を報告したものです。

その時の対応チケット番号は[実際にやり取りしたメールに記載されている番号]です。

案内のメールで、

該当フォームから送るようにと連絡をいただきましたので

こちらに連絡させていただいた次第です。

1. XのID

2. 紐づけているメールアドレス

3. 7月5日（私の最後のツイート）

7月9日にハッキングされてから今現在、

8月13日の今でもハッキングされたままです。

これでは私に成りすましている事と同等であり、

大変困っております。

アカウントに関連付けているメールアドレスに、

【自分のメールアドレス】があるはずです。

そちらに変更をお願いいたします。

パスワードをリセットしたいのです。

そうすれば私のアカウントの問題は解決いたします。

ハッキングされた時のこのメールアドレスに届いたメールを添付しています。

あわせてご確認ください。至急、ご対応お願いいたします。

+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+

変な日本語の翻訳みたいになってますね…

この時なぜ4.の項目も入れなかったかというと、

あれだけ自動返信がくるのなら、電話番号自体そもそも紐づけていなかったのでは？

そう思ったのと、試していないことと言えば電話番号を入れずに送るだったからです。

次にメールの返信がくる前にツリーに繋げる形で、

追いメールをするとよいと記事にありましたので試してみました。

（このメール以外でもずっと試していました）

以前ログインしていたパスワードも添えるといいと書いてあったので、

とりあえずやれるもん全部試したわけですね。

同時に送った証拠としては上記の本文に

①Xへの新規ログインを知らせるメールをPDFにしたもの

②なりすましの件をやり取りしてるメールをPDFにしたもの

ツリーに繋げたメールには

①自分が使っているメールアドレスが記載されているスクショ

②古いスマホで①の画面を直撮りしている写真

③プロフィールが編集可能だったころのスクショ※二年前の誕生日のやつ

④古いスマホで③の画面を直撮りしている写真

最後にもう一通

一年前に、PCからログインがあったメールが届いていたので

そのメールをPDFにして添付。

もしかして、これが最後にログインした日になるのか？

そう思い添付しているPDFが

私が最後にログインした正しい端末であることを添えて送りました。

ぶっちゃけると何が良かったのかわかりません。

PDFが良かったのかな？

全てのピースがはまって何とかXのサポート側に届いた。そんな感じでした。

送ったのが13日の夜中で、届いたのが14日の夜なのでほぼ丸一日時間がかかってました。

これは初めてで、長くかかっていても、せいぜい6時間程度。

なので、ドキドキしながら、どうせクローズメールだよね…

と思いながらメールを確認していました。

内容は、認証してくれた電話番号をアカウントに新しく紐づけたよ。

すぐにログインしてパスワードやメアドの設定諸々してね。（要約）

という感じです！

その後は普通にスマホからＸを開いてログイン。

その場ですぐに二段階認証まで済ませました。

◆取り戻す為にやったこと◆

①まずは一番にXの問い合わせフォームから乗っ取りを訴える。

②別アカウントから、乗っ取りの事を報告。スパムやなりすましで報告してもらう。

（なりすましのフォームから報告する事を見据えるなら、初めからなりすましの方がいいかも？）

私の場合はアカウントをいじられなかったので良かったのですが、

中には乗っ取りから数日でIDの変更やスパムのようなポストをし始める事もあるようです。

ここは早期のスパム報告、なりすまし報告が効いたかもしれません。

③主回線の変更を試みる＆回線の新規契約

※ほとんどの人はこの工程を挟むことはなさそうです。私が特殊過ぎた…

④英文で問い合わせをしてみる。

私はＸ社に手紙を送る前に返答が来たので送ることはなかったのですが、

先人の中には送っている人もいたので書類書き留めと速達で送ってみるのも一つの手かもしれません。

ただ、個人情報を添える事を踏まえるとこちらは本当に最終手段といった感じでしょうか…

⑤めげずに根気強く何度も送り続ける。

本当にこれに限ります…

最初の1～2週間は毎日5通とか狂ったように送ってました。

3週間目からは電話認証が来ない事もあり、1日夜中に1通とい頻度になりました。

手ごたえ的に、複数送り続けるというよりかは1日1回とかの方がよさそうな感じがします。

兎に角簡単に、箇条書きのような文面の方がサポートに通りやすい気がしました。

報告するときは、同じアカウントとメールアドレスで送るといいと思います。

別案件と思われ、対応が遅くなるとか…

◆終わりに◆

今回は無事にアカウントが戻ってきました。

一か月乗っ取られたのにも関わらず、

一切中身が弄り回されていなかったのは不幸中の幸いかもしれません。

一か月かかりましたが、

それでも取り戻せない人が少なからず見受けられます。

その方がこの記事をみて少しでも希望が持てますように…

そう願っております！

瀬名はどの記事を見てもかなり特殊なケースな感じがしますが、

証拠がほとんどない人や、回線の問題で詰んでいる方のお役に立てれば幸いです。

二段階認証しましょう！！！