ロシア人ハッカーにTwitter(ツイッター)アカウントを乗っ取られた日のことを今も覚えている。
それは2014年、いくつか仕事を終えようとしているときだった。いつも私はツイッターを覗いて最新ニュースを見たり、自分のツイートに誰かが反応しているかをチェックする。多くの書き込みがあることは少ないが、私に質問やコメントをくれる人とつながるのを楽しみにしている。
その日、延々と続くリプライを見て私はショックを受けた。
「ハッキングされているよ」とフォロワーの1人はいった。
「ロシア語勉強したの?」と誰かがジョークをいった。
私がみんなを騙そうとしている、と思った人も何人かいた。フォローをやめるといった人も。良い話ではない。
私はすぐにログイン画面へ行き、メールアドレスとパスワードを打ち込んだ。何も起こらない。パスワードを間違えたかと思ってやり直した。そのせいなのか、私のアカウントはロックされた。静かなパニックが私を襲った。
ルーチンとして始めたSNSチェック作業が、ちょっとした悪夢に変わった。そのとき私は「ちょっとした」とは感じていなかった。ハッカーが私のアカウントに侵入した。主な理由は私が(当時)二要素認証を使っていなかったため、パスワード生成装置を使ってアクセスしたのだろう。連中は私のプロファイルを書き換え、怪しげなフィッシング・サイトのリンクを投稿し始めた。
すぐに行動するべきであることはわかっていた。問題は、どんな行動なのかだ。
個人アカウントでセキュリティ侵害を受けたことのある人に聞いてみてほしい。それがSNSであれ銀行であれその他のセキュリティの高いサイトであれ、まるで別の世界、暗くて不可解な世界に入り込んだように感じたといわれるだろう。ハッキングされる人は少ないが、そうなったときには知らない世界のように感じる。
しょっちゅう起きることではない。小さな自動車事故のように、最初は混乱してどうしようもなく感じる。悪いことに、ソーシャルメディア会社というと、そこには助けてくれる人が誰もいない、という感覚がある。会社は巨大すぎて、問題は小さすぎ、その製品は私がお金を払って使っているものではない。
少なくとも数日の間、私は暗闇の空間にいた。
フォロワーを数百人失い、その理由はもっともだった。彼らはロシア語を知らない。私はツイッターのサポートに連絡を取ったが、対応は迅速でも有益でもなかった(返事があるまで約24時間かかった)。
二要素認証を使っていればどんなによかったか、とテック・サポート要員がいっていたことを覚えている。はい、今は知っています、ありがとうございます。最終的に私のアカウントは復旧したが、それは何度か私の身元を証明し(メールと電話で)、何が起きたかを説明した後のことだった。
当初、私が自分の所有していないアカウントを乗っ取ろうとしているかもしれないと思ったことで、彼らに悪い印象を与えてしまった。そもそもアカウントは自分が所有しているものなのか? 私が2008年頃から投稿してきた人物であることを証明する方法など本当にあったのだろうか?
当時の私の最初のフィードバックを見ると、私自身のものでしかあり得ないコメントやリンクがあったが、実際にそれを証明する手段はなかった。
自分のフィードを制御できなくなったあの感覚は、決して忘れるものではなく、あえていうなら、私はそれ以来、二要素認証を使っている。
というわけで、これは公共広告だと思ってほしい。持っているすべてのアカウントで二要素認証を有効にすること。それがちょっとした悪夢を避けるのに役立つだろう。