ゲームや音楽を中心とした作品群「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を公式サイトで説明した。
ZUNさんのXアカウントは9月24日までに乗っ取り被害にあっていたが、約2週間ぶりに復帰できたことになる。
ZUNさんによると「乗っ取られた経緯はまだよく分かっていない」が、実際に起きた事象はこうだ。
まず、Xにログインしようとした際、パスキーによる認証を求められたが、3回ほど失敗。「通常と異なるログイン」というメッセージが出てメールアドレスを求められ、ログインできなくなったという。
メールの履歴を確認したところ、ロシア語で「Xのメールアドレスが変更された」というメールが以前、届いていたことが分かった。その直後、Xに偽の投稿があり、乗っ取りにあったことに気づいたという。
つまり、乗っ取り犯は何らかの方法でZUNさんのアカウントにログインし、言語設定をロシア語に変え、メールアドレスなどのログイン情報を変更。ZUNさん本人がログインできないようにしていたようだ。
ZUNさんは「PC、スマホのセキュリティを全ての見直して設定し直したが、二段階認証をどうやってすり抜けたのかは不明のままで、まだ若干の不安を残したまま」と述べている。
乗っ取りを受けてZUNさんはBlueskyのアカウント「@Shanghai-alice.com」開設しており、こちらも引き続き使っていくという。