先日、メールの受信箱にこちらのメールが届いていました。
Xと関係ないサービスやウェブサイトによって、このアカウントは乗っ取られています。アカウントの安全のためにご利用のアカウントをロックしました。再度ログインするにはパスワードを変更してください。「パスワードをリセット」
正直、このメール自体がフィッシングメールである可能性があるので、
- 不自然な日本語はないか?
- 送信元のドメインは「x.com」か?
をチェックしましたが、問題はないようです。
念の為、エラーメッセージで検索してみると、下記の問題が発生していないか確認することをXの公式は推奨していました。
- アカウントから心当たりのないポストがされている。
- アカウントから心当たりのないダイレクトメッセージが送信されている。
- その他の心当たりのない操作(例: フォロー、フォロー解除、ブロック)が行われている。
- アカウントが乗っ取られている可能性があるという通知をXから受け取った。
- 変更していないにもかかわらず、アカウント情報が変更されたという通知をXから受け取った。
- パスワードが使用できなくなり、リセットを促すメッセージが表示された。
この中では、一番最後の内容に合致していることになります。
とても不安なので、送られてきたメールに付いている「パスワードをリセット」のリンクは踏まずに、Xのアプリを立ち上げてみました。
すると、パスワードの変更を要求してきたので、送られてきたメールは本物であったようで
新しいパスワードは、英小文字、英大文字、記号2種類、数字を組み合わせて、複雑なものを作成しました。そして、パスワードをリセットして再度ログインしてみると、今度は問題なくログインができました。
問題は原因が何か?ということになります。今までも複雑なパスワードを設定していたので、そう簡単には破られないように思います。
また、メールに書いてあったように、Xと関係のないサービスやウェブサイトによって乗っ取られているという警告文言も気になります。
生成AIで警告文言を使って対策を聞いてみると、下記のように返答がありました。
まずは連携しているアプリを確認し、不審なものを解除することが重要です。
Xにログインして設定を確認しましたが、特に気になるものはありませんでした。しかし、2要素認証をかけていなかったので、こちらはオンにしておきました。iPhoneで操作したのですが、2要素認証アプリとしてiOSのパスワードアプリが選択されてしまいます。
パスワードアプリで設定すると、他のAndroidスマホなどからXにログインするときに不便なので、別の認証アプリを使うため、「別のスマホで設定」のリンクをクリックしてQRコードを表示、別のAndroidスマホの認証アプリでこのQRコードを読み込んで設定しました。
これで問題なく使用できるようになりましたので、もうしばらく様子を見たいと思います。
コメント