Twitterのアカウントが乗っ取られてフォローしている友達を含めたアカウントに大量のスパムツイートを送りつけたり、スパム系のアカウントを大量にフォローする被害が増えています。
アカウントの乗っ取り被害を防ぐためにパスワードを複雑なものに変更したり、パスワードを使いまわさないことも大切ですが、最も公開的な対策は2段階認証(2要素認証)の導入です。
この記事では、Twitterで2段階認証を設定または解除する方法をまとめています。
目次
アカウントの乗っ取り対策に有効な「2段階認証」
Twitterのアカウントにログインするには、電話番号・メールアドレス・ユーザー名のいずれかと、パスワードが必要になります。
ユーザー名は公開されている情報なので実質的にはパスワードを特定するだけでアカウントの乗っ取りが可能です。
パスワードも他人から推測されやすい簡易的なものに設定していたり、複雑なパスワードでも他で使い回している場合はTwitterとは別のサイトから漏れた場合、アカウントが簡単に乗っ取られてしまいます。
そこで登場するのが2段階認証。
2段階認証を設定すると、電話番号・メールアドレス・ユーザー名とパスワードに加えて、設定した端末だけで受け取れて30秒後に自動的に変更される6桁の認証コードを入力するか、デバイスにセキュティキーを接続しない限りログインできなくなるため、アカウントの乗っ取りが難しくなります。
6桁の認証コードを受け取るために、SMSと専用アプリ等を利用する方法が用意されています。
ただし、SMSによる認証コードの受け取りはSIMハッキング(第三者がSIMカードの紛失届を出すなどしてSIMカードを乗っ取る行為)によってアカウントの乗っ取り被害が多発したことがあるため利用しないようにしましょう。
なお、SMSによる認証コードの受け取りは2023年3月20日以降、Twitter Blueユーザーのみに提供され、2段階認証が自動的に無効化されます。SMSによる受け取りを選択している場合は認証アプリでの受け取りに変更しておきましょう。すでにSMS受け取りの新規設定は不可になっています。
2段階認証を設定する
2段階認証を設定する方法には以下の手順を参考にしてください。
iPhoneの標準機能の他にも、Google認証システム(App Store / Google Play)や1Password(App Store / Google Play)といった専用アプリを利用することもできます。
iPhoneの標準機能で設定する
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「セキュリティ」をタップします
「2要素認証」に進みます
「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です
「はじめる」ボタンを押します
「Link app」ボタンを押します
2段階認証を追加するTwitterのアカウントを選択します
確認コードをコピーします
コピーしたワンタイムパスワードを入力して「確認」ボタンを押します
万が一ログインできなくなった時のために「バックアップコードを取得」を押します
「スクリーンショットを保存」ボタンを押して画面右上の「完了」をタップしたら終了です
Google認証システムで設定する
Twitterを起動して画面左上のプロフィールアイコンをタップして設定メニューを表示します
「設定とサポート」をタップして「設定とプライバシー」に進みましょう
「セキュリティとアカウントアクセス」をタップします
「セキュリティ」をタップします
「2要素認証」をタップします
「認証アプリ」をオンにします
Twitterアカウントのパスワードを入力して「確認」ボタンを押します
「はじめる」ボタンをタップしましょう
「別の端末でリンク」をタップします
「Can’t scan the QR code?」をタップしてセットアップ用のコードを表示します
16桁のコードをコピーします。iOS版はコピーするとボタンが隠れてしまう設計ミスがあるので手入力しましょう
Google認証システムアプリを起動して「開始」ボタンを押します
「セットアップキーを入力」をタップしましょう
アカウントにTwitterの名前などを入力し、キーにコピーした16桁のコードを入力して“時間ベース”であることを確認したら「追加」ボタンを押します
認証コードが表示されたら画面を1回タップしてコピーします
Twitterに戻って「コードを入力」ボタンをタップします
6桁の認証コードを入力して「確認」ボタンをタップします
万が一、認証システムアプリが使えなくなった時に備えて「バックアップコードを取得」をタップします
「スクリーンショットを保存」を押してコードを保存したら画面右上の「完了」をタップして設定は完了です
1Passwordで設定する
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「セキュリティ」をタップします
「2要素認証」に進みます
「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です
「はじめる」ボタンを押します
iOSに登録する場合はLink appボタンを押します。別のアプリを利用する場合は「別の端末でリンク」をタップしましょう
コードを入力ボタンの上のリンクをタップします
コードをコピーしましょう
1Passwordを起動してTwitterのログイン情報を選択します
画面右上の「編集」をタップします
「新しいワンタイムパスワードを追加」をタップします
“シークレット”にコピーしたコードを入力して「完了」をタップします
認証コードをコピーします
Twitterに戻って「コードを入力」ボタンを押します
コピーしたワンタイムパスワードを入力して「確認」ボタンを押します
万が一ログインできなくなった時のために「バックアップコードを取得」を押します
「スクリーンショットを保存」ボタンを押して画面右上の「完了」をタップしたら終了です
2段階認証でアカウントにログインする
2段階認証をオンにすると、認証アプリで受け取った確認コードを入力することでアカウントにログインできます。
電話番号/メールアドレス/ユーザー名のいずれかを入力して「次へ」ボタンを押します
パスワードを入力して「ログイン」ボタンを押します
認証コードをiPhoneの標準機能に設定した場合は設定画面から「パスワード」に進みます
検索ボックスをタップして「Twitter」またはユーザー名を入力してアカウントを検索します
確認コードを長押し後、指を離したら「確認コードをコピー」をタップします
利用しているアプリを起動して認証コードをコピーしたらTwitterで入力して「次へ」ボタンを押して完了です
2段階認証をオフにする
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「セキュリティ」をタップします
「2要素認証」に進みます
解除したい認証を方法を選択します
アカウントのパスワードを入力して「確認」ボタンを押します
「オフにする」ボタンを押します
すべてオフになっていることを確認して完了です
