いったい何が起きているのだ……? というのも今朝未明(2019年9月4日午前4〜5時ごろ)、筆者のSMS宛に謎のメールが大量に届いていたのである。内容的には、

Twitterのパスワードをリセットするためのコードは●●●●●●●●です。このメッセージには返信できません。

──といったもので、筆者の場合はペルーの電話番号から8通、あとは「22760」から2通、ほぼ同じ時間に合計10通も届いていた。気持ち悪いので編集部内で情報共有したところ、「オレも!」「私も!」と10人中5人が同様の謎メールを同様の時間帯に受信していたことが判明したのである。

・Twitterだけではなかった

筆者へのメールはTwitterのパスワードに関する内容だったが、人によっては「Microsoftアカウントのパスワードリセットコードとして●●●●●●を使います。」や、「●●●●●●:Facebookのパスワードリセットコード」など、Twitter以外の「パスワードリセット」が昨晩に届いたという人もいた。

もちろん筆者を含め、みな、各サービスへの「パスワードリセット」を要求した覚えは一切ない。いったい誰が、何のために……? どんな理由であれ “謎のリセット通知” は気持ち良いものではないので、あらためてパスワードやセキュリティの設定を確認しておいたほうが良いだろう。

・乗っ取り被害に遭った人も

気になるのは、同僚のひとりが実際にTwitterの乗っ取り被害に遭っていたということ。日時は本日ではなく、つい先日の土日(8/31、9/1ごろ)だったという。簡単に状況を説明すると……

出社後、PCでなぜかTwitterを開けず。いつもどおりのパスワードを入れてもログインできない。

スマホではまだログインできてたので、「設定とプライバシー」からアカウント情報を確認したら、メアドがまったく知らないものになっていた。いつの間にかログインされて、メアドとパスワードを変更された模様。

メアドを登録し直して、パスワードリセットして変更しアカウントを奪還。(※携帯番号の認証を入れてたので助かった)

──とのこと。

上記の乗っ取り被害が今朝未明に大量送信された謎メールと関係しているのかどうかは不明だが、どちらにしても何かが動き始めている気配がするので、利用しているサービスのパスワード関係のセキュリティは強化しておいたほうが良いだろう。

Twitterであれば、「設定とプライバシー」 → 「アカウント」 → 「セキュリティ」の順に進めば、パスワードのリセット時に電話番号などの他の情報による認証も必要になる「パスワードリセットの保護」なる設定があるので、気になる人は要チェック。備えあれば憂いなしだ。

参考リンク:Twitter「紛失したり忘れたパスワードをリセットする方法」
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ