青い鳥の午後 — 声でほどけた鍵（長編フィクション）

— 2020年夏の「Twitter 大規模乗っ取り：社内ツールへの電話系社会工学（vishing）→特権乱用→著名アカウント乗っ取り→仮想通貨詐欺拡散」を骨格にした創作

00｜水曜 15:02　青いチェックが沈黙する

広告代理店 星雲パブリック のSNS運用室。夏芽は、クライアントの青いチェックの隣に灰色の南京錠が現れたのを見た。

画面の向こうでは、世界中の青い鳥が一斉に喉をつまらせている。タイムラインは奇妙な統一感を帯び始めた。

Apple／Uber／大統領候補、そして著名起業家まで、同じ文言を貼り付けている。夏芽は電話帳の一番上に指を落とした——山崎行政書士事務所。

01｜15:18　“止める／伝える／回す”

静岡・山崎行政書士事務所。ホワイトボードに**律斗（りつと）**が三行を書く。

止める／伝える／回す

• 止める：クライアント各社のTwitter連携トークンを即時失効。他SNSの連携解除、広告アカウントの権限最小化。端末からのAPI鍵を一方向保全。

• 伝える：三文の一次報を社内／顧客／広告主に。**“事実”と“可能性”**を段落で分け、**更新時刻（正午／17時）**を約束。「支払い先変更メールは無効」を最初に置く。

• 回す：緊急告知は別SNS／ウェブ／記者クラブへ分散。Twitterは読む専用に落とし、発信は紙のように軽く他媒体に回す。遅いけど確実に。

りなが補う。「72時間の法の時計を回します。“声は鍵”の台本——折り返しと二名承認を全窓口で発動。」

奏汰（そうた）は構成図に赤を入れた。「社外からじゃない。社内ツールの鍵束が声でほどけてる。Twitter 側ヘルプデスクの電話社会工学（vishing）、特権ツールの乱用の匂い。」

悠真（ゆうま）が頷く。「アカウントの再登録／MFA解除／メール変更を中からやられれば、外の鍵は無力だ。」

ふみかが三文を置く。

「時刻は安心の枠。」りなが赤で丸をつける。受付のカウンターでは、白い猫のマスコット（やまにゃん）が、しっぽのType‑Cを小さく光らせていた。

02｜15:49　“声の脚本”

星雲パブリックのヘルプデスクに、似た声が重なる。

みおが攻撃者役を演じ、夏芽は台本通りに返す。「今の番号に折り返します。上長同席の10分会議で再登録します。」声は鍵。手続きが鍵穴を狭める。

蓮斗（れんと）が四つの数字を掲げる。

• MTTD（検知）：16分（不正ツイートの波から）

• 一次封じ込め：39分（連携トークン失効・発信停止）

• 影響アカウント（自社管理）：0（侵害兆候なし）

• 偽送金報告：外部で増加（モニタ中）

律斗は短く言う。「勝ってはいない。**“間に合っている”**だけだ。」

03｜16:33　“中の神様”の画面

速報が走る。社内の特権ツールのスクリーンショット——“GodMode”と渾名された画面のスイッチで、アカウントのメール変更やMFA解除ができるらしい。りなは、201X年の他社事故を思い出す。「特権は**“二枚の鍵”に分ける。見る鍵と変える鍵**。全部の鍵束を誰にも渡さない。」

夏芽は青いチェックの顧客に代替連絡先を回す。「“安全な発信はここで”を短文で繰り返す。」

04｜17:00　一次報

ふみかが読み上げ、りなが段落を整える。

怒号は少ない。時刻が不安の終わりを作る。

05｜18:22　“36件の窓”と“8つの箱”

夜、Twitterからの更新が伝わる。「約130件が標的、45件で不正ツイート、36件でDM閲覧の可能性、8件でアーカイブのダウンロードが行われた。」夏芽は顧客棚を照合する。「DMに機微が入る運用は避けると去年決めた。守れてる。」

奏汰が頷く。「“会話はDMにしよう”の甘さを設計で断つ。消せない履歴になるものは最初から置かない。」

06｜19:55　“青い鳥を外へ出す”

Twitterは安全確保のため、認証済みアカウントのツイートを一時停止。世界の広報部門が紙運用に寄っていく。別SNS、ウェブ、プレスルーム、ラジオ短波。やまにゃんの札が光る。

07｜翌日 09:20　“ニューヨークの報告書”

ニューヨーク金融当局の速報が、夜を徹した調査の骨を出す。電話系フィッシングでTwitter従業員数名がだまされ、VPN認証情報が抜かれ、社内ツールに入られた——「MFA手順・特権分離・緊急時のガードレールが甘かった」。りなは三つの板書を濃くする。

蓮斗の四つの数字が更新される。

• 不正送金先への流入額：約$120k相当（外部集計）

• 顧客問い合わせ：ピーク比 −58%

• 別SNS到達率：96%

• 例外期限遵守率：98%

08｜正午　二次報

律斗はペン先で小さく丸を描く。「一次封じ込めは完了。残すのは手順と地図だ。」

09｜3日後 11:40　“72時間”の線

PPC（個人情報保護委員会）への報告が二段落で確定する。

• 確認された事実：広域の不正ツイート、連携トークン失効、権限最小化、別媒体での連絡継続、“声の鍵”運用。

• 未確定（継続調査）：当社と関係者のDM・広告資産の第三者提供の有無**（現時点で確認なし）、外部発表との整合。

夏芽は青い鳥の画面を開き、今は静かだと確かめる。声は鍵にも刃にもなる。刃に負けない鍵束は、手続きの中で増やせる。

10｜一か月後｜ポストモーテム「声のガバナンス」

講堂に三つの時計——現場、規制、経営。蓮斗の数字。

• MTTD：16分 → 7分（文面パターン監視の導入）

• 一次封じ込め：39分 → 21分（トークン管理自動化）

• JIT特権：導入完了（常時特権ゼロ）

• 訓練実施率：100%（“声の鍵”ロールプレイ）

りなは閉じる前に一行を書いた。

やまにゃんは今日も受付で小さく光り、札には変わらない。

青い鳥はまた歌い、声は鍵になった。夏芽は、その鍵穴を狭める作業を、毎週の予定に入れた。

—— 完

参考リンク（URLべた張り／事実ベースの注記・一次情報／主要報道・公的資料）

※物語はフィクションですが、骨格（2020年7月の広域乗っ取り、電話系社会工学（vishing）で従業員を欺き社内ツールに侵入、約130アカウントが標的・45で不正ツイート・36でDM閲覧可能性・8でアーカイブ取得、一時的に認証済みアカウントのツイート停止、約$120k相当のBTC流入、NY州DFSの調査報告とDOJの起訴）は以下に基づいています。

https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incidenthttps://blog.twitter.com/en_us/topics/company/2020/update-on-our-security-incidenthttps://www.dfs.ny.gov/system/files/documents/2020/10/dfs_twitter_report_202010.pdfhttps://www.justice.gov/usao-ndca/pr/three-individuals-charged-alleged-roles-twitter-hackhttps://www.justice.gov/opa/pr/uk-national-pleads-guilty-hacking-twitter-snapchat-tiktokhttps://www.bbc.com/news/technology-53445090https://www.theverge.com/2020/7/16/21326816/twitter-hack-celebrity-accounts-bitcoin-scam-elon-musk-joe-bidenhttps://www.wired.com/story/twitter-hack-bitcoin-scam-what-we-know/