その価値5万ドル たった“1文字”のTwitterアカウント強奪事件、無事本人に返還される

[ねとらぼ]

　日本人ユーザーが持っていた1文字のTwitterアカウント「@N」が、第三者に奪われた後、返還されるという出来事がありました。

　こちらのアカウントをもともと持っていたのは、カリフォルニア州在住の廣島直己さん。ところが、先月これを第三者に強引に奪われたとして、経緯を自身のブログ（英語）で発表し、大きく話題になっていました（別のユーザーが和訳を公開しています）。

　話題になった理由は主に2点あります。1つはアカウントの価値。なんと「@N」に対しては、過去に「5万ドル（約511万円）で譲ってほしい」というオファーまであったそうです。そしてもう1つが、この希少なアカウントを奪うために第三者がとった手段。それは「PayPal」や「GoDaddy」といった有名企業の隙を突くものだったそうです。

　Twitterアカウントを奪おうとした攻撃者は、廣島さんが使っていたドメインの管理会社（GoDaddy）に注目します。そして、まずPayPalに電話して（ソーシャル・エンジニアリングにより）クレジットカード番号の下4桁を入手。次に、これを利用してGoDaddyの本人確認を済ませ、ドメインのコントロール権を得てしまいます。それは、廣島さんの運営サイトやメールを操作できることを意味します（追記：犯人はPayPalから情報を入手したと廣島さんに伝えていますが、PayPalは、調査したところ、何者かが情報を取得しようとした記録は残っていたものの、情報は提供していないことが分かったと主張しています）。

　こうして攻撃者は、ドメインの支配を盾にTwitterアカウントを要求。廣島さんは諦めるしかありませんでした。

　しかし、2月26日になって、廣島さんの元へアカウントが復帰。理由については現時点では明らかになっていませんが、Twitterによる決断があったようです。この事態は、複数の海外メディアも伝えており、廣島さんは「自分だけじゃなくTwitterユーザーにとってもハッピーエンドだ」とコメントしています。