たびたび起きるTwitterでのアカウントの乗っ取り行為。
Twitterのアカウントが乗っ取られると、見に覚えのないツイートが投稿されるスパムツイートや宣伝目的のダイレクトメッセージ(DM)をフォロワーにばらまかれ、スパムツイートやDM内のURL/リンクを開くことで、どんどん拡散されて被害者が増えていきます。
身に覚えのないツイートを即削除できれば良いですが、よほどTwitterに依存していない限りアカウントが乗っ取られても気づかないことがほとんどです。乗っ取りに気づいたとしても何をして良いのかわからない人も多いようです。
この記事では、Twitterのアカウントが乗っ取られた時にやるべきことと、アカウントを乗っ取られないための対策をまとめています。
目次
アカウントを乗っ取られた時にやるべき4つのこと
Twitterアカウントの乗っ取りには、大きく分けて「パスワード漏えい」と「アカウント連携」の2種類があります。
ユーザーネームまたはメールアドレスとパスワードが漏洩した他人にTwitterにログインされたパターンは最悪です。第三者にパスワードを変更されてログインできなくなると、最悪アカウントを取り戻せなくなります。
もう1つは悪意あるアプリやサービス、ボットを利用するためにアカウント連携したら勝手にスパムツイートを投稿されたり、フォロワーにスパムDMや返信ツイートを送られたパターン。アカウントを乗っ取られたわけではないため、影響はそれほど大きくありません。
以下に両方の方法でアカウントが乗っ取られた時にやるべきことをまとめています。
スパムツイートを削除、DMを訂正する
アカウントを乗っ取られて身に覚えのないツイートが投稿されたり、DMが送信されてしまった場合は、被害が広まらないようになるべく早くツイートやDMを削除する必要があります。
パスワードを変更する
身に覚えのないツイートやDMが送信されていた場合はパスワードを変更しましょう。
パスワードが漏洩してアカウントが乗っ取られたのか、アカウント連携によるスパムツイートなのか判断できない場合でも念のためパスワードを変更しましょう。
変更後のパスワードは他のアプリやサービスで使っていないものに変更する必要があります。使い回したパスワードが他のサイトから流出した場合はTwitterアカウントが再び乗っ取りにあう可能性があります。
なお、パスワードを変更する際に現在のパスワードが必要になります。忘れてしまった場合はパスワードをリセットする必要があります。
パスワードを変更する
メールアドレスが安全か確認する
Twitterに不正アクセスされた場合、パスワードの使い回しによってGmailなどメールアドレスも乗っ取り被害に合っている可能性があります。
乗っ取られたメールアドレスでTwitterを利用すると、パスワードを忘れた時にログインできなくなってしまうのでメールアドレスが安全か確認しましょう。
確認方法はメールサービスに正常にログインできるかどうかをチェックします。
なお、Gmailの場合はGoogleのウェブサイト「最近使用した端末」にアクセスすると、最近ログインされた日時、場所、デバイス名が表示されるので見に覚えのないデバイスでログインされていないか確認しておきましょう。
合わせてパスワードの変更などセキュティ関連の操作を記録する「最近のセキュリティイベント」にアクセスして見に覚えのない変更がされていないか確認します。
確認した結果、メールアドレスが乗っ取られていた場合はTwitterに登録していたメールアドレスも変更する必要があります。
アカウント連携を解除する
見に覚えのないツイートやDMが投稿されていた場合は「アカウント連携」を解除する必要があります。
アカウント連携とは、他のアプリやサービスがTwitterにツイートを投稿したり、Twitterの情報を取得するために行う承認設定のこと。
例えば、フォローを解除したフォロワーやブロックされたフォロワーを確認できるアプリまたはサービスやゲームアプリのバックアップを取るために利用したり、無料Wi-Fiサービスを利用する際に利用することがあります。
こういったアプリが突然スパム化してスパムツイートやDMを投稿するケースも増えています。
乗っ取られてログインできなくなった時の対処方法
Twitterに不正アクセスされてログインできなくなった場合でも以下の方法で第三者からアカウントを取り返すことができるかもしれません。
パスワードリセットでアカウントを取り返す
アカウントを乗っ取られてもTwitterに登録しているメールアドレスが変更されていない場合はパスワードをリセットすることでアカウントを取り返せます。
Twitterにアカウント侵害の問い合わせをする
パスワードリセットができない場合は、Twitterに「アカウントの侵害」の問い合わせをします。
アカウントが乗っ取られたメールアドレスを入力して詳細情報や対策方法がTwitterから連絡されます。
Twitterアカウントを乗っ取られないための対策
ここではアカウントを乗っ取られないための対策をまとめます。
乗っ取られたアカウントを取り戻した人も再度乗っ取られないように対策をする必要があります。
アカウント連携を確認する
急増しているのがアカウント連携を悪用したスパムツイートとDMです。フォロワーの増減を管理したり、ブロック状況を管理するアプリやサービスを利用するためにアカウント連携して被害に遭う人が多いようです。
アプリ連携時に必ず「このアプリケーションは次のことができます」を確認しましょう。
例えばブロック状況やフォロワーの増減を管理するアプリでは「ツイートする」は不要です。あまりにも多くの権限を要求するものは連携しないことでアカウントの乗っ取りを防ぐことができます。
不要な権限を取得しているアプリやサービスを確認した場合はアカウント連携を削除しましょう。
推測されにくいパスワードに変更する
「123456」などのカンタンなパスワードや誕生日を複妙な他人から推測しやすいパスワードを設定するのはやめましょう。
パスワードを複雑にすると覚えられないから使い回しをしたり、簡易なものに設定したという人も多いですが、もうそんな言い訳が通用する時代ではありません。
というのもiPhoneにもAndroidにも安全なパスワードを自動生成・自動入力してくれる便利な機能が用意されています。
iPhoneで複雑なパスワードを自動で作る
Androidで複雑なパスワードを自動で作る
パスワードの使い回しをやめる
これまでに多くのアカウントの乗っ取りや不正アクセス事件が発生してきましたが、いまだにパスワードを使いまわす人は多いようです。
パスワードを使いまわしている状態で利用しているサービスなどから情報が流出すると、同じパスワードで利用していた他のサイトでも不正アクセスやアカウントの乗っ取りが発生してる可能性が高いです。
SNSアカウントの乗っ取り程度であれば被害は小さいものですが、ショッピングサイトなどで不正アクセスされると深刻な被害が出ることもあります。
パスワードを使いまわさないために、iOSまたはAndroidが標準サポートしているパスワードの自動生成・管理機能を利用したり、異なるOS間でもパスワードを管理できる1Passwordを利用しましょう。
アカウントの乗っ取りに有効な「2段階認証」を設定する
アカウントの乗っ取り対策で最も効果的なものが「2段階認証」です。
2段階認証はユーザー名またはメールアドレス、パスワードの入力に加えて、SMSや専用アプリから確認できる認証コードを入力すると、ようやくアカウントにログインできるというもの。
最悪パスワードが流出したとしても認証コードが盗まれない限り、アカウントが乗っ取られることはありません。
認証コードは桁数が少ないため、推測しやすいものですが、30秒など短時間で更新されるため認証コードを推測することはとても困難です。
コメントを残す