「東方Project」ZUNさん、Xアカウント奪還　攻撃者にメアド変えられ、パスキー認証弾かれ……

　ゲームや音楽を中心とした作品群「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を公式サイトで説明した。

【その他の画像】

　ZUNさんのXアカウントは9月24日までに乗っ取り被害にあっていたが、約2週間ぶりに復帰できたことになる。

　ZUNさんによると「乗っ取られた経緯はまだよく分かっていない」が、実際に起きた事象はこうだ。

　まず、Xにログインしようとした際、パスキーによる認証を求められたが、3回ほど失敗。「通常と異なるログイン」というメッセージが出てメールアドレスを求められ、ログインできなくなったという。

　メールの履歴を確認したところ、ロシア語で「Xのメールアドレスが変更された」というメールが以前、届いていたことが分かった。その直後、Xに偽の投稿があり、乗っ取りにあったことに気づいたという。

　つまり、乗っ取り犯は何らかの方法でZUNさんのアカウントにログインし、言語設定をロシア語に変え、メールアドレスなどのログイン情報を変更。ZUNさん本人がログインできないようにしていたようだ。

　ZUNさんは「PC、スマホのセキュリティを全ての見直して設定し直したが、二段階認証をどうやってすり抜けたのかは不明のままで、まだ若干の不安を残したまま」と述べている。

　乗っ取りを受けてZUNさんはBlueskyのアカウント「@Shanghai-alice.com」開設しており、こちらも引き続き使っていくという。