11/2からXにログインできずにいます。
きっかけは11/2、いつも通りログインしようとしたら通常ないのにパスワード要求されたことでした。
何回パスワードを入れてもログインできず、パスワードを覚え間違えたのかなっとパスワードを忘れた場合の対応をしようと思ったら見知らぬメールアドレスにコードを送る画面が出てきました。
この時点でやっと怪しさに気づき、メール開いたら深夜にこんなメアド変更メールが届いていました。
これか!乗っ取り被害というのは!
見覚えのない話なので、早速運営に連絡。英語のメールだったので、英語でやりとりして、メールアドレスの変更は取り戻せました。
無事にパスワードの変更もできてこれで取り戻せると思った矢先。
コードを入れる画面が出てきました。
もちろんこんな設定をした覚えもありません。
調べたら二要素認証の画面とのこと。
乗っ取り犯は二要素承認を設定していたのです!
運営に連絡したら、ログインして本人とわかれば二要素承認を外せますと言うのですが、そもそもそのログインができないのだからここから先に進みません。
二要素承認が逆に乗っ取りに悪用されたケースです。
運営に状況は反映したのですが、ここから何故かアメリカの運営が急に黙りました。
ここから先に進めず一週間も経ったところです。
私のアカウントを取り戻せる日は来るのでしょうか。
Xの運営さん、このブログも見て、早く二要素承認を解除してログインさせてください。
なお、乗っ取りまで、何か変な操作をした覚えはなく、パスワードはそれなりに難しいものでした。
アカウントを取り戻せたらもっとセキュリティを上げたいと思います。
トホホな体験ですが、皆さんも気をつけてくださいね。
後日談
2025年11月15日、ついに運営が反応し、二要素承認が解除されログインできました。
メールは英語ですが、運営と連絡がつながっている状況でアプリではない、ブラウザからログインしたところ、運営は本人と認識して、二要素承認を解除しました。
約二週間ぶりにログインし、他に変なことがされていないことを確認して、パスキー設定をしました。
とりあえず、アカウントを取り戻せてよかったです。怖い時代になりましたので、乗っ取られる前に二要素承認やパスキーを設定しておくのが教訓でした。
皆さんもお気をつけください。
コメント