たびたび起きるTwitterでのアカウントの乗っ取り行為。
Twitterのアカウントが乗っ取られると、見に覚えのないツイートが投稿されるスパムツイートや宣伝目的のダイレクトメッセージ(DM)をフォロワーにばらまかれ、スパムツイートやDM内のURL/リンクを開くことで、どんどん拡散されて被害者が増えていきます。
身に覚えのないツイートを即削除できれば良いですが、よほどTwitterに依存していない限りアカウントが乗っ取られても気づかないことがほとんどです。乗っ取りに気づいたとしても何をして良いのかわからない人も多いようです。
この記事では、Twitterのアカウントが乗っ取られた時にやるべきことと、アカウントを乗っ取られないための対策をまとめています。
目次
アカウントを乗っ取られた時にやるべき4つのこと
Twitterアカウントの乗っ取りには、大きく分けて「パスワード漏えい」と「アカウント連携」の2種類があります。
ユーザーネームまたはメールアドレスとパスワードが漏洩した他人にTwitterにログインされたパターンは最悪です。第三者にパスワードを変更されてログインできなくなると、最悪アカウントを取り戻せなくなります。
もう1つは悪意あるアプリやサービス、ボットを利用するためにアカウント連携したら勝手にスパムツイートを投稿されたり、フォロワーにスパムDMや返信ツイートを送られたパターン。アカウントを乗っ取られたわけではないため、影響はそれほど大きくありません。
以下に両方の方法でアカウントが乗っ取られた時にやるべきことをまとめています。
スパムツイートを削除、DMを訂正する
アカウントを乗っ取られて身に覚えのないツイートが投稿されたり、DMが送信されてしまった場合は、被害が広まらないようになるべく早くツイートやDMを削除する必要があります。
パスワードを変更する
身に覚えのないツイートやDMが送信されていた場合はパスワードを変更しましょう。
パスワードが漏洩してアカウントが乗っ取られたのか、アカウント連携によるスパムツイートなのか判断できない場合でも念のためパスワードを変更しましょう。
変更後のパスワードは他のアプリやサービスで使っていないものに変更する必要があります。使い回したパスワードが他のサイトから流出した場合はTwitterアカウントが再び乗っ取りにあう可能性があります。
なお、パスワードを変更する際に現在のパスワードが必要になります。忘れてしまった場合はパスワードをリセットする必要があります。
パスワードを変更する
Twitterを起動して画面左上のプロフィールアイコンをタップして設定メニューを表示します
「設定とサポート」をタップして「設定とプライバシー」に進みましょう
「アカウント」をタップします
「パスワードを変更する」をタップします
現在と変更後のパスワードを入力して「完了」をタップしたら完了です
メールアドレスが安全か確認する
Twitterに不正アクセスされた場合、パスワードの使い回しによってGmailなどメールアドレスも乗っ取り被害に合っている可能性があります。
乗っ取られたメールアドレスでTwitterを利用すると、パスワードを忘れた時にログインできなくなってしまうのでメールアドレスが安全か確認しましょう。
確認方法はメールサービスに正常にログインできるかどうかをチェックします。
なお、Gmailの場合はGoogleのウェブサイト「最近使用した端末」にアクセスすると、最近ログインされた日時、場所、デバイス名が表示されるので見に覚えのないデバイスでログインされていないか確認しておきましょう。
合わせてパスワードの変更などセキュティ関連の操作を記録する「最近のセキュリティイベント」にアクセスして見に覚えのない変更がされていないか確認します。
確認した結果、メールアドレスが乗っ取られていた場合はTwitterに登録していたメールアドレスも変更する必要があります。
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「アカウント」を選択します
「アカウント情報」に進みます
「メールアドレス」をタップします
新しいメールアドレスを入力して「次へ」ボタンを押します
入力したメールアドレスに届いた認証コードを入力して「認証」ボタンを押して完了です
アカウント連携を解除する
見に覚えのないツイートやDMが投稿されていた場合は「アカウント連携」を解除する必要があります。
アカウント連携とは、他のアプリやサービスがTwitterにツイートを投稿したり、Twitterの情報を取得するために行う承認設定のこと。
例えば、フォローを解除したフォロワーやブロックされたフォロワーを確認できるアプリまたはサービスやゲームアプリのバックアップを取るために利用したり、無料Wi-Fiサービスを利用する際に利用することがあります。
こういったアプリが突然スパム化してスパムツイートやDMを投稿するケースも増えています。
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「アプリとセッション」をタップします
「連携しているアプリ」を選択します
アカウント連携しているアプリが表示されます。必要に応じてここを見ながら連携するサービスを変更しましょう
アプリを選択後、「アプリの許可を取り消す」を押すと連携が削除されます
乗っ取られてログインできなくなった時の対処方法
Twitterに不正アクセスされてログインできなくなった場合でも以下の方法で第三者からアカウントを取り返すことができるかもしれません。
パスワードリセットでアカウントを取り返す
アカウントを乗っ取られてもTwitterに登録しているメールアドレスが変更されていない場合はパスワードをリセットすることでアカウントを取り返せます。
パスワードをリセットするアカウントを確認して「次へ」ボタンを押します
入力したメールアドレス等に届く認証コードを入力して「認証する」をタップします
新しいパスワードを2回入力して「パスワードをリセット」ボタンを押します
“パスワードを変更しました。”画面が表示されたら「Twitterを続ける」ボタンを押して完了です
Twitterにアカウント侵害の問い合わせをする
パスワードリセットができない場合は、Twitterに「アカウントの侵害」の問い合わせをします。
アカウントが乗っ取られたメールアドレスを入力して詳細情報や対策方法がTwitterから連絡されます。
Twitterアカウントを乗っ取られないための対策
ここではアカウントを乗っ取られないための対策をまとめます。
乗っ取られたアカウントを取り戻した人も再度乗っ取られないように対策をする必要があります。
アカウント連携を確認する
急増しているのがアカウント連携を悪用したスパムツイートとDMです。フォロワーの増減を管理したり、ブロック状況を管理するアプリやサービスを利用するためにアカウント連携して被害に遭う人が多いようです。
アプリ連携時に必ず「このアプリケーションは次のことができます」を確認しましょう。
例えばブロック状況やフォロワーの増減を管理するアプリでは「ツイートする」は不要です。あまりにも多くの権限を要求するものは連携しないことでアカウントの乗っ取りを防ぐことができます。
不要な権限を取得しているアプリやサービスを確認した場合はアカウント連携を削除しましょう。
推測されにくいパスワードに変更する
「123456」などのカンタンなパスワードや誕生日を複妙な他人から推測しやすいパスワードを設定するのはやめましょう。
パスワードを複雑にすると覚えられないから使い回しをしたり、簡易なものに設定したという人も多いですが、もうそんな言い訳が通用する時代ではありません。
というのもiPhoneにもAndroidにも安全なパスワードを自動生成・自動入力してくれる便利な機能が用意されています。
iPhoneで複雑なパスワードを自動で作る
アカウント作成にてパスワード入力時に「強力なパスワードを使用」ボタンを押します
記号が使えないなどパスワードを変更したいときは「強力なパスワード」をタップします
「その他のオプション...」をタップします
英数字のみ変更する時は「特殊文字なし」、入力しやすいパスワードは「入力しやすい」を選択して完了です
Androidで複雑なパスワードを自動で作る
設定画面を表示して「パスワードとアカウント」に進みます
自動入力サービスにGoogle以外が設定されている場合はタップします
Googleを選択します
ポップアップが表示されるので「OK」を選択します
アカウントの作成画面にてパスワード入力時に「安全なパスワードを自動生成」をタップします
パスワードを確認して「パスワードを使用」を選択して完了です
パスワードの使い回しをやめる
これまでに多くのアカウントの乗っ取りや不正アクセス事件が発生してきましたが、いまだにパスワードを使いまわす人は多いようです。
パスワードを使いまわしている状態で利用しているサービスなどから情報が流出すると、同じパスワードで利用していた他のサイトでも不正アクセスやアカウントの乗っ取りが発生してる可能性が高いです。
SNSアカウントの乗っ取り程度であれば被害は小さいものですが、ショッピングサイトなどで不正アクセスされると深刻な被害が出ることもあります。
パスワードを使いまわさないために、iOSまたはAndroidが標準サポートしているパスワードの自動生成・管理機能を利用したり、異なるOS間でもパスワードを管理できる1Passwordを利用しましょう。
アカウントの乗っ取りに有効な「2段階認証」を設定する
アカウントの乗っ取り対策で最も効果的なものが「2段階認証」です。
2段階認証はユーザー名またはメールアドレス、パスワードの入力に加えて、SMSや専用アプリから確認できる認証コードを入力すると、ようやくアカウントにログインできるというもの。
最悪パスワードが流出したとしても認証コードが盗まれない限り、アカウントが乗っ取られることはありません。
認証コードは桁数が少ないため、推測しやすいものですが、30秒など短時間で更新されるため認証コードを推測することはとても困難です。
iPhoneで2段階認証を設定する
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「セキュリティ」をタップします
「2要素認証」に進みます
「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です
「はじめる」ボタンを押します
「Link app」ボタンを押します
2段階認証を追加するTwitterのアカウントを選択します
確認コードをコピーします
コピーしたワンタイムパスワードを入力して「確認」ボタンを押します
万が一ログインできなくなった時のために「バックアップコードを取得」を押します
「スクリーンショットを保存」ボタンを押して画面右上の「完了」をタップしたら終了です
Androidで2段階認証を設定する
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「セキュリティ」をタップします
「2要素認証」に進みます
「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です
「はじめる」ボタンを押します
「Link app」ボタンを押します
Google認証システムが起動するので「OK」を選択します
確認コードを長押ししてコピーします
コピーしたワンタイムパスワードを入力して「確認」ボタンを押します
万が一ログインできなくなった時のために「バックアップコードを取得」を押します
バックアップコードを保存して画面右上の「←」をタップして完了です
1Passwordで2段階認証を設定する
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「セキュリティ」をタップします
「2要素認証」に進みます
「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です
「はじめる」ボタンを押します
iOSに登録する場合はLink appボタンを押します。別のアプリを利用する場合は「別の端末でリンク」をタップしましょう
コードを入力ボタンの上のリンクをタップします
コードをコピーしましょう
1Passwordを起動してTwitterのログイン情報を選択します
画面右上の「編集」をタップします
「新しいワンタイムパスワードを追加」をタップします
“シークレット”にコピーしたコードを入力して「完了」をタップします
認証コードをコピーします
Twitterに戻って「コードを入力」ボタンを押します
コピーしたワンタイムパスワードを入力して「確認」ボタンを押します
万が一ログインできなくなった時のために「バックアップコードを取得」を押します
「スクリーンショットを保存」ボタンを押して画面右上の「完了」をタップしたら終了です
コメントを残す