Twitterのアカウントが乗っ取られた時にやるべき5つのこと、対策方法も解説

bio
Yusuke Sakakura最終更新日:2023/02/06 22:43

Twitterのアカウントが乗っ取られた時にやるべき5つのこと、対策方法も解説

たびたび起きるTwitterでのアカウントの乗っ取り行為。

Twitterのアカウントが乗っ取られると、見に覚えのないツイートが投稿されるスパムツイートや宣伝目的のダイレクトメッセージ(DM)をフォロワーにばらまかれ、スパムツイートやDM内のURL/リンクを開くことで、どんどん拡散されて被害者が増えていきます。

身に覚えのないツイートを即削除できれば良いですが、よほどTwitterに依存していない限りアカウントが乗っ取られても気づかないことがほとんどです。乗っ取りに気づいたとしても何をして良いのかわからない人も多いようです。

この記事では、Twitterのアカウントが乗っ取られた時にやるべきことと、アカウントを乗っ取られないための対策をまとめています。

目次

アカウントを乗っ取られた時にやるべき4つのこと

Twitterアカウントの乗っ取りには、大きく分けて「パスワード漏えい」と「アカウント連携」の2種類があります。

ユーザーネームまたはメールアドレスとパスワードが漏洩した他人にTwitterにログインされたパターンは最悪です。第三者にパスワードを変更されてログインできなくなると、最悪アカウントを取り戻せなくなります。

もう1つは悪意あるアプリやサービス、ボットを利用するためにアカウント連携したら勝手にスパムツイートを投稿されたり、フォロワーにスパムDMや返信ツイートを送られたパターン。アカウントを乗っ取られたわけではないため、影響はそれほど大きくありません。

以下に両方の方法でアカウントが乗っ取られた時にやるべきことをまとめています。

スパムツイートを削除、DMを訂正する

アカウントを乗っ取られて身に覚えのないツイートが投稿されたり、DMが送信されてしまった場合は、被害が広まらないようになるべく早くツイートやDMを削除する必要があります。

パスワードを変更する

身に覚えのないツイートやDMが送信されていた場合はパスワードを変更しましょう。

パスワードが漏洩してアカウントが乗っ取られたのか、アカウント連携によるスパムツイートなのか判断できない場合でも念のためパスワードを変更しましょう。

変更後のパスワードは他のアプリやサービスで使っていないものに変更する必要があります。使い回したパスワードが他のサイトから流出した場合はTwitterアカウントが再び乗っ取りにあう可能性があります。

なお、パスワードを変更する際に現在のパスワードが必要になります。忘れてしまった場合はパスワードをリセットする必要があります。

パスワードを変更する

STEP 1
設定メニューを表示

Twitterを起動して画面左上のプロフィールアイコンをタップして設定メニューを表示します

iPhone 14 ProTwitterを起動して画面左上のプロフィールアイコンをタップして設定メニューを表示します
STEP 2
設定とプライバシーに進む

「設定とサポート」をタップして「設定とプライバシー」に進みましょう

iPhone 14 Pro
STEP 3
アカウントに進む

「アカウント」をタップします

iPhone 14 Pro
STEP 4
パスワードに進む

「パスワードを変更する」をタップします

iPhone 14 Pro
STEP 5
パスワードの入力

現在と変更後のパスワードを入力して「完了」をタップしたら完了です

iPhone 14 Pro

メールアドレスが安全か確認する

Twitterに不正アクセスされた場合、パスワードの使い回しによってGmailなどメールアドレスも乗っ取り被害に合っている可能性があります。

乗っ取られたメールアドレスでTwitterを利用すると、パスワードを忘れた時にログインできなくなってしまうのでメールアドレスが安全か確認しましょう。

確認方法はメールサービスに正常にログインできるかどうかをチェックします。

なお、Gmailの場合はGoogleのウェブサイト「最近使用した端末」にアクセスすると、最近ログインされた日時、場所、デバイス名が表示されるので見に覚えのないデバイスでログインされていないか確認しておきましょう。

合わせてパスワードの変更などセキュティ関連の操作を記録する「最近のセキュリティイベント」にアクセスして見に覚えのない変更がされていないか確認します。

確認した結果、メールアドレスが乗っ取られていた場合はTwitterに登録していたメールアドレスも変更する必要があります。

STEP 1
アプリを起動

アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします

iPhone 14 Proアプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
STEP 2
設定とプライバシー

「設定とサポート」をタップして「設定とプライバシー」に進みます

iPhone 14 Pro
STEP 3
アカウントに進む

「アカウント」を選択します

iPhone 14 Pro
STEP 4
アカウント情報に進む

「アカウント情報」に進みます

iPhone 14 Pro
STEP 5
メールアドレスをタップ

「メールアドレス」をタップします

iPhone 14 Pro
STEP 6
新しいアドレスを入力

新しいメールアドレスを入力して「次へ」ボタンを押します

iPhone 14 Pro
STEP 7
認証コードを送信

入力したメールアドレスに届いた認証コードを入力して「認証」ボタンを押して完了です

iPhone 14 Pro

アカウント連携を解除する

見に覚えのないツイートやDMが投稿されていた場合は「アカウント連携」を解除する必要があります。

アカウント連携とは、他のアプリやサービスがTwitterにツイートを投稿したり、Twitterの情報を取得するために行う承認設定のこと。

例えば、フォローを解除したフォロワーやブロックされたフォロワーを確認できるアプリまたはサービスやゲームアプリのバックアップを取るために利用したり、無料Wi-Fiサービスを利用する際に利用することがあります。

こういったアプリが突然スパム化してスパムツイートやDMを投稿するケースも増えています。

STEP 1
アプリを起動

アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします

iPhone 14 Proアプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
STEP 2
設定とプライバシー

「設定とサポート」をタップして「設定とプライバシー」に進みます

iPhone 14 Pro
STEP 3
セキュリティとアカウントアクセス

「セキュリティとアカウントアクセス」に進みましょう

iPhone 14 Pro
STEP 4
アプリとセッション

「アプリとセッション」をタップします

iPhone 14 Pro
STEP 5
連携しているアプリ

「連携しているアプリ」を選択します

iPhone 14 Pro
STEP 6
アプリを確認する

アカウント連携しているアプリが表示されます。必要に応じてここを見ながら連携するサービスを変更しましょう

iPhone 14 Pro
STEP 7
アカウント連携を削除する

アプリを選択後、「アプリの許可を取り消す」を押すと連携が削除されます

iPhone 14 Pro

乗っ取られてログインできなくなった時の対処方法

Twitterに不正アクセスされてログインできなくなった場合でも以下の方法で第三者からアカウントを取り返すことができるかもしれません。

パスワードリセットでアカウントを取り返す

アカウントを乗っ取られてもTwitterに登録しているメールアドレスが変更されていない場合はパスワードをリセットすることでアカウントを取り返せます。

STEP 1
リセットページにアクセス

専用ページにアクセスしてメールアドレス、電話番号、ユーザー名を入力後「検索」を押します

iPhone 14 Pro*専用ページにアクセス*してメールアドレス、電話番号、ユーザー名を入力後「検索」を押します
STEP 2
アカウントを確認

パスワードをリセットするアカウントを確認して「次へ」ボタンを押します

iPhone 14 Pro
STEP 3
認証コードの入力

入力したメールアドレス等に届く認証コードを入力して「認証する」をタップします

iPhone 14 Pro
STEP 4
新パスワードを入力

新しいパスワードを2回入力して「パスワードをリセット」ボタンを押します

iPhone 14 Pro
STEP 5
パスワード変更完了

“パスワードを変更しました。”画面が表示されたら「Twitterを続ける」ボタンを押して完了です

iPhone 14 Pro

Twitterにアカウント侵害の問い合わせをする

パスワードリセットができない場合は、Twitterに「アカウントの侵害」の問い合わせをします。

アカウントが乗っ取られたメールアドレスを入力して詳細情報や対策方法がTwitterから連絡されます。

Twitterアカウントを乗っ取られないための対策

ここではアカウントを乗っ取られないための対策をまとめます。

乗っ取られたアカウントを取り戻した人も再度乗っ取られないように対策をする必要があります。

アカウント連携を確認する

急増しているのがアカウント連携を悪用したスパムツイートとDMです。フォロワーの増減を管理したり、ブロック状況を管理するアプリやサービスを利用するためにアカウント連携して被害に遭う人が多いようです。

アプリ連携時に必ず「このアプリケーションは次のことができます」を確認しましょう。

例えばブロック状況やフォロワーの増減を管理するアプリでは「ツイートする」は不要です。あまりにも多くの権限を要求するものは連携しないことでアカウントの乗っ取りを防ぐことができます。

不要な権限を取得しているアプリやサービスを確認した場合はアカウント連携を削除しましょう。

推測されにくいパスワードに変更する

「123456」などのカンタンなパスワードや誕生日を複妙な他人から推測しやすいパスワードを設定するのはやめましょう。

パスワードを複雑にすると覚えられないから使い回しをしたり、簡易なものに設定したという人も多いですが、もうそんな言い訳が通用する時代ではありません。

というのもiPhoneにもAndroidにも安全なパスワードを自動生成・自動入力してくれる便利な機能が用意されています。

iPhoneで複雑なパスワードを自動で作る

STEP 1
強力なパスワードを使用

アカウント作成にてパスワード入力時に「強力なパスワードを使用」ボタンを押します

iPhone 14 Proアカウント作成にてパスワード入力時に「強力なパスワードを使用」ボタンを押します
STEP 2
パスワードをカスタム

記号が使えないなどパスワードを変更したいときは「強力なパスワード」をタップします

iPhone 14 Pro
STEP 3
その他のオプションを選択

「その他のオプション...」をタップします

iPhone 14 Pro
STEP 4
パスワードのオプション

英数字のみ変更する時は「特殊文字なし」、入力しやすいパスワードは「入力しやすい」を選択して完了です

iPhone 14 Pro

Androidで複雑なパスワードを自動で作る

STEP 1
設定画面を表示

設定画面を表示して「パスワードとアカウント」に進みます

Pixel 6 Pro設定画面を表示して「パスワードとアカウント」に進みます
STEP 2
自動入力サービスの設定

自動入力サービスにGoogle以外が設定されている場合はタップします

Pixel 6 Pro
STEP 3
Googleに変更

Googleを選択します

Pixel 6 Pro
STEP 4
Googleに変更

ポップアップが表示されるので「OK」を選択します

Pixel 6 Pro
STEP 5
安全なパスワードを生成

アカウントの作成画面にてパスワード入力時に「安全なパスワードを自動生成」をタップします

Pixel 6 Pro
STEP 6
安全なパスワードを使用

パスワードを確認して「パスワードを使用」を選択して完了です

Pixel 6 Pro

パスワードの使い回しをやめる

これまでに多くのアカウントの乗っ取りや不正アクセス事件が発生してきましたが、いまだにパスワードを使いまわす人は多いようです。

パスワードを使いまわしている状態で利用しているサービスなどから情報が流出すると、同じパスワードで利用していた他のサイトでも不正アクセスやアカウントの乗っ取りが発生してる可能性が高いです。

SNSアカウントの乗っ取り程度であれば被害は小さいものですが、ショッピングサイトなどで不正アクセスされると深刻な被害が出ることもあります。

パスワードを使いまわさないために、iOSまたはAndroidが標準サポートしているパスワードの自動生成・管理機能を利用したり、異なるOS間でもパスワードを管理できる1Passwordを利用しましょう。

アカウントの乗っ取りに有効な「2段階認証」を設定する

アカウントの乗っ取り対策で最も効果的なものが「2段階認証」です。

2段階認証はユーザー名またはメールアドレス、パスワードの入力に加えて、SMSや専用アプリから確認できる認証コードを入力すると、ようやくアカウントにログインできるというもの。

最悪パスワードが流出したとしても認証コードが盗まれない限り、アカウントが乗っ取られることはありません。

認証コードは桁数が少ないため、推測しやすいものですが、30秒など短時間で更新されるため認証コードを推測することはとても困難です。

iPhoneで2段階認証を設定する

STEP 1
アプリを起動

アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします

iPhone 14 Proアプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
STEP 2
設定とプライバシーに進む

「設定とサポート」をタップして「設定とプライバシー」に進みます

iPhone 14 Pro
STEP 3
セキュリティとアカウントアクセス

「セキュリティとアカウントアクセス」に進みましょう

iPhone 14 Pro
STEP 4
セキュリティに進む

「セキュリティ」をタップします

iPhone 14 Pro
STEP 5
2要素認証に進む

「2要素認証」に進みます

iPhone 14 Pro
STEP 6
認証アプリを選択

「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です

iPhone 14 Pro
STEP 7
設定を始める

「はじめる」ボタンを押します

iPhone 14 Pro
STEP 8
アプリを登録

「Link app」ボタンを押します

iPhone 14 Pro
STEP 9
Twitterのアカウントを選択

2段階認証を追加するTwitterのアカウントを選択します

iPhone 14 Pro
STEP 10
確認コードをコピー

確認コードをコピーします

iPhone 14 Pro
STEP 11
認証コードを入力

コピーしたワンタイムパスワードを入力して「確認」ボタンを押します

iPhone 14 Pro
STEP 12
バックアップコードを取得

万が一ログインできなくなった時のために「バックアップコードを取得」を押します

iPhone 14 Pro
STEP 13
バックアップコードを保存

「スクリーンショットを保存」ボタンを押して画面右上の「完了」をタップしたら終了です

iPhone 14 Pro

Androidで2段階認証を設定する

STEP 1
アプリを起動

アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします

Pixel 6 Proアプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
STEP 2
設定とプライバシーに進む

「設定とサポート」をタップして「設定とプライバシー」に進みます

Pixel 6 Pro
STEP 3
セキュリティとアカウントアクセス

「セキュリティとアカウントアクセス」に進みましょう

Pixel 6 Pro
STEP 4
セキュリティに進む

「セキュリティ」をタップします

Pixel 6 Pro
STEP 5
2要素認証に進む

「2要素認証」に進みます

Pixel 6 Pro
STEP 6
認証アプリを選択

「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です

Pixel 6 Pro
STEP 7
設定を始める

「はじめる」ボタンを押します

Pixel 6 Pro
STEP 8
アプリを登録

「Link app」ボタンを押します

Pixel 6 Pro
STEP 9
Google認証システムが起動

Google認証システムが起動するので「OK」を選択します

Pixel 6 Pro
STEP 10
確認コードをコピー

確認コードを長押ししてコピーします

Pixel 6 Pro
STEP 11
認証コードを入力

コピーしたワンタイムパスワードを入力して「確認」ボタンを押します

Pixel 6 Pro
STEP 12
バックアップコードを取得

万が一ログインできなくなった時のために「バックアップコードを取得」を押します

Pixel 6 Pro
STEP 13
バックアップコードを保存

バックアップコードを保存して画面右上の「←」をタップして完了です

Pixel 6 Pro

1Passwordで2段階認証を設定する

STEP 1
アプリを起動

アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします

iPhone 14 Proアプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
STEP 2
設定とプライバシーに進む

「設定とサポート」をタップして「設定とプライバシー」に進みます

iPhone 14 Pro
STEP 3
セキュリティとアカウントアクセス

「セキュリティとアカウントアクセス」に進みましょう

iPhone 14 Pro
STEP 4
セキュリティに進む

「セキュリティ」をタップします

iPhone 14 Pro
STEP 5
2要素認証に進む

「2要素認証」に進みます

iPhone 14 Pro
STEP 6
認証アプリを選択

「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です

iPhone 14 Pro
STEP 7
設定を始める

「はじめる」ボタンを押します

iPhone 14 Pro
STEP 8
アプリを登録

iOSに登録する場合はLink appボタンを押します。別のアプリを利用する場合は「別の端末でリンク」をタップしましょう

iPhone 14 Pro
STEP 9
手動で登録

コードを入力ボタンの上のリンクをタップします

iPhone 14 Pro
STEP 10
登録用コードをコピー

コードをコピーしましょう

iPhone 14 Pro
STEP 11
1Passwordを起動する

1Passwordを起動してTwitterのログイン情報を選択します

iPhone 14 Pro
STEP 12
ログイン情報の編集

画面右上の「編集」をタップします

iPhone 14 Pro
STEP 13
コードを登録する(1)

「新しいワンタイムパスワードを追加」をタップします

iPhone 14 Pro
STEP 14
コードを登録する(2)

“シークレット”にコピーしたコードを入力して「完了」をタップします

iPhone 14 Pro
STEP 15
認証コードをコピー

認証コードをコピーします

iPhone 14 Pro
STEP 16
認証コードの入力準備

Twitterに戻って「コードを入力」ボタンを押します

iPhone 14 Pro
STEP 17
認証コードを入力

コピーしたワンタイムパスワードを入力して「確認」ボタンを押します

iPhone 14 Pro
STEP 18
バックアップコードを取得

万が一ログインできなくなった時のために「バックアップコードを取得」を押します

iPhone 14 Pro
STEP 19
バックアップコードを保存

「スクリーンショットを保存」ボタンを押して画面右上の「完了」をタップしたら終了です

iPhone 14 Pro
コメント利用規約

質問は必ず記事を読んでから投稿してください

誹謗中傷を含む場合は発信者情報開示請求します。

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記して公開します

コメントを残す

(任意)

Recommendこんな記事も読まれています