2010年3月2日午前1時　勝手につぶやかれる。

次のようなつぶやきがなされた。

Your Chance To Win FREE Apple iPad! Submit Your Email at http://bit.ly/**** #mm chile march demi lovato #ibelieve
posted at 01:42:29
（削除してしまっていたのでtwilogからサルベージ。****の部分はスパムのため削除）

3月2日の18時頃に上の英文ツイートに気づく。
ぐぐってみてもあまり情報がない。
3月1日は23時には寝ていたので3月2日の1時に自分がつぶやけるはずもない。
勿論PCにもiphoneにも触ってもいない。
つまり自分以外の何かがつぶやいたのだ。

自分以外の何かがつぶやける方法としてまず思いついたのはOAuth認証を使ったもの。
現在許可しているOAuthは

• tweetdeck
• MobStrike2-ja
• Tweetings
• Tweetvite
• TwitBird iPhone
• 同級ったー
• MobStrike
• Twilog
• TweetBackup
• Chromed Bird

疑ってみればどれも疑わしいものの、
tweetdeckやtwilogといったメジャーサービスまで疑いだしたら
それこそOAuth全部拒否しないといけない。
また上の英文ツイートを呟かされた人はbuzutterでは自分を含め5，6人しかおらず情報不足。
google先生で検索しても、わずか2ページ分しか結果が無い。
その検索結果のほとんどは件のツイートであり、原因や影響についての記事は一つもなかった。
これ以上の詮索は無意味に思われたので当面は件のツイートを削除し、
パスワードを変更しておくことに。

2010年3月3日午後6時　twitterにログインできない。

ブラウザでtwitterにアクセスするも、ログインできない。
tweetdeckで試しにつぶやくと正常に投稿される。
chrome、IE8、safari、どれもアクセスできない。
「前日変更したパスワードを覚え間違えたか？」と思ったが
パスワード管理ソフトにメモしたパスワードを見直しても合っている。
パスワード変更の際は、このソフトに記載したものをコピペして変更しているので
必ずソフトに記載されたものと一致する。
なにより変更後は2度ほどログアウトログインをして確認している。

しばらく悩んだ後にメールボックスを見るとtwitterよりメールが来ていた。

こんにちは。

Due to concern that your account may have been compromised in a phishing attack that took place off-Twitter, your password was reset. Please create a new password by opening this link in your browser:
パスワードリセットのURL

This will reset your password. Remember to choose a strong password that is a combination of letters, numbers, and symbols. Do not reuse your old password.

As a reminder, you should be extraordinarily suspicious of any third party that offers to artificially inflate your follower count. We do not endorse any of these sites.

Please make sure to:

Scan your computers for viruses / malware, especially if unauthorized tweets continue to be posted in your accounts even after you've changed the password.
Check the Connections page at http://twitter.com/account/connections and revoke the access privileges of any third party applications that you do not recognize.
Avoid providing your username and/or e-mail and password to untrusted third-party sites.
Remove any updates that you did not post personally.
You can also visit our help page for hacked or compromised accounts

ついったーチームより
あなたのついったー使用に対してのお知らせです。サポート管理外のメールアドレスからのメッセージのため、このメールに返信しないでください。ご質問やカスタマーサポートを希望される方はついったーカスタマーサポートまでご連絡ください。

ビンゴ
フィッシング攻撃を受けた可能性があるのでパスワードをリセットしたらしい。
記載されたURLで新しいパスワードを作りなさいということだ。
危ない危ない。
このメールに気づかなかったら延々とログインできない状態が続いたかもしれない。
ところで、このメールの信頼性はどうなるんだという疑問も浮かんだが
パスワードがリセットされた事実とメール内容は一致するので信用するしかない。
無事新しいパスワードを作り、使用できましたとさ。

めでたしめでたし。

といきたいが、

めでたくない。

何がめでたくないかというと、一体なにが原因で他人がツイートできる状態だったのか分からないからだ。
twitterから来たメールを手がかりに調べると、

Twitterのパスワードが強制的にリセットされた件 - 頭ん中

同じような境遇の方を発見。

外部の怪しげなサイトにユーザー名やパスワードを入れたりもしてないし
よっぽど信頼できるサービス以外では OAuth 認証もしないし
スパム DM 内のリンクをクリックもしてないし
万が一のために DM 送信履歴もちょくちょく確認してるし
過去の発言も確認したけど何も異常はないし
各種登録情報にも変わりはないし
ちゃんとログインできてたから奪われてもいないしで
自分が被害に遭ってる可能性は低いと思う。

と書かれているようにやはり慎重に使用した様子。
しかし他人にツイートされたという事はどうやら無い模様。

事例自体が少ないためか、手がかりも無くなり
自分以外が自分のアカウントでツイートしたという気味悪さのみが残った。

まとめ

1. twitterにログインできなくなったらtwitterからメールが来てるかもね！
2. メールは迷惑メールやフォルダに振り分けられてるかもしれないからよく探そうね！
3. OAuth認証は厳選しようね！
4. 原因がよく分からないし影響も分からないし対処方法もよく分からない。よく分からないまま使うときはいつ乗っ取られても良いようにパスワードはGmailやAmazonやヤフオクなど他に使ってるサービスとは全く違う物にしようね！