【被害増加⁉】Twitterの乗っ取りチェックから対処法解説

Twitterは、現在約4,500万人の国内ユーザーを擁するSNS。

情報の収集から発信まで気軽に行うことができる便利なツールになっています。更に、コロナ禍において需要が高まっているTwitter。

そんなTwitterですが、個人情報を扱う側面において危険な一面も持ち合わせています。それが、乗っ取りと呼ばれる被害。

乗っ取りはどのようなものなのか、対処や防止策など詳しく説明していきます。

Twitterの乗っ取りとは

FRAUD

 

Twitterの乗っ取りとは、具体的にはどのようなものでしょうか。実例を挙げて説明します。

2015年頃に「 レイバンのサングラス 」乗っ取りが急増していたことをご存知でしょうか。

これは、Twitterアカウントが乗っ取られ「 レイバンのサングラスがセール中 」といった文言と怪しいURLが勝手にツイートされるという出来事でした。

この時、実際にはレイバンは関係がなく、ただ名前を使用されただけでした。このように、世界的に有名なブランド名を利用し、事前に乗っ取りの情報を知らなかった人がURLを踏むなどして被害が拡大してしまいました。

更に、2020年に入ってからもこの乗っ取りが再発しているようですので皆様ご注意ください。

この件のように、勝手にツイートがされている場合はアカウントが乗っ取りの被害に遭っている可能性が非常に高いです。乗っ取りとは、簡単に言うと自分以外の第三者がアカウントを利用できる状態。

その他の乗っ取り被害については後ほど詳しく説明します。

乗っ取りの手口

乗っ取りの手口は主に、他サービスから流出した個人情報を利用した不正ログインとアプリ連携を利用したものの2種類。

他サービスから流出した個人情報にあたるものはパスワードです。インターネット上の他サービスで使用しているパスワードとTwitterへのログインパスワードが同一だった場合に起こります。

こちらは逆もしかりで、Twitterと同様のパスワードを使用していた他サービスの個人情報も流出してる可能性があるためパスワードの使い回しは避けたほうが良いでしょう。

また、あるサービスで新規アカウントを作成する際、ソーシャルアカウントで作成できる場合があります。

このパターンで、Twitterによるログインでアカウント作成したサービスがあった場合は、Twitterのログイン情報の流出の時点で、そのサービス内の個人情報も危険なのではないでしょうか。

アプリ連携を利用した場合は、アプリ連携をする際のログイン認証において情報が流出しています。悪質なアプリだと気づかずに連携してしまったり、有名なアプリの偽アプリを連携してしまった場合に起こります。

アプリ連携を行うと、アプリ側で作成された定型ツイートをツイートできますよね。この連携を悪用された場合、乗っ取り被害に遭うため気をつけてください。

Twiiterアカウントが狙われる理由とは

なぜTwitterアカウントが乗っ取りの標的として狙われるのでしょうか。

前述したように、Twitterアカウントのログイン情報から他サービスの情報を得られることも要因の1つ。

それ以外に、Twitterは拡散性が高いという特徴を持っている点も要因の1つです。

最初に例を出したレイバンの件では、ツイート内容がレイバンのサングラスがセール価格で買えるといったものでした。怪しいとわからなかった場合、お得情報として拡散される可能性は非常に高いですよね。

このように、アカウントを乗っ取った状態で一見不審に見えない内容のツイートをすることで拡散を誘い、ツイートが拡散していくことで被害を拡大できる仕組みになっているわけです。

今、多く利用されているSNSの中でもTwitterの拡散性は非常に高いもの。そのため、乗っ取りに狙われやすくなっているのです。

乗っ取られていないかチェック

チェック

 

それでは、乗っ取られていないかをチェックするための情報をお伝えします。下記の事象が起こっていた場合はアカウントの乗っ取りを疑い、対処を早めに行ってください。

覚えのないログイン履歴がないか

Web版Twitterでは、ログイン履歴の確認を行うことが可能。ここで、ログインした覚えのない日時や海外からのログインがあるかどうかを確認しましょう。

Twitter

ログイン履歴を確認するには、まずWebでTwitterにログインします。自身のアイコンをタップし、アカウント情報内の「 設定とプライバシー 」欄から「 セキュリティとアカウントアクセス 」を選択。

Twitter

「 アプリとセッション 」という項目があり、ここでは履歴の他に連携アプリも確認可能。今回は「 アカウントアクセス履歴 」を選択してください。

ここで一覧が確認できるため、チェックしましょう。

勝手にツイートされていないか

自分のアカウントのツイートを定期的に見直し、した覚えのないツイートがないか確認しましょう。
特にURL付きのツイートは、怪しい可能性が高いため注意深く確認してください。

自分のツイートは「 プロフィール 」の「 ツイート 」から確認できます。

勝手にリムーブやブロックをされていないか

自分のフォロー・フォロワー数も定期的に確認しましょう。極端に増えたり減ったりしている場合は要注意です。
こちらもアカウントの「 プロフィール 」やアイコンをタップした際に出てくる画面で確認可能。

Twitterから覚えのない通知がきていないか

Twitterから「 新規のログインがあった 」「 アカウントの情報が変更された 」といった内容の通知がきたにも関わらず、内容に覚えがない場合も乗っ取りの可能性が高いため、確認しましょう。

乗っられた場合の対処法

ロック

 

それでは、万が一乗っ取りの被害に遭った場合はどうすれば良いのでしょうか。対処法を3つご紹介します。

パスワード変更

アカウントにログインできる場合は、真っ先にパスワード変更を行いましょう。そうすることで、乗っ取り相手がログインできない状態となります。

Twitter

パスワード変更をするには、Twitterのアイコンをタップし「 設定とプライバシー 」から「 アカウント 」に入っていってください。

Twitter

「 パスワード 」欄をタップすると、すぐにパスワードの更新画面となります。

現在設定しているパスワードを入力し、新しいパスワードを設定します。この時、できる限り推測されにくい複雑なパスワードを使用することがおすすめ。

前のパスワードに1文字追加しただけ、などの場合は再度乗っ取り被害に遭う可能性が高いです。

パスワードのリセット

アカウントにログインできなくなっている場合は、パスワードのリセットを行いましょう。

パスワードのリセットは、Twitterのログイン画面もしくはTwitterのヘルプページ
( https://help.twitter.com/forms/signin )から行うことが可能。今回は、ログイン画面の手順で説明します。

Twitter

Twitterのログイン画面上に「 パスワードをお忘れですか? 」と表示されている部分があります。こちらをタップすると、Twitterアカウントを探す画面になるため乗っ取られたアカウントの情報を入力してください。

Twitter

該当のアカウントに紐づいているメールアドレスもしくは電話番号を使用してパスワードのリセットを行います。
「 次へ 」に進むとメールが送信されるため、確認してパスワードのリセットを行なっていきましょう。

リセット後、再度パスワードを設定するかと思いますが、この時もできる限り推測されにくい複雑なパスワードを使用することがおすすめです。

連携アプリを解除する

疑わしいアプリがある場合は、こちらの連携も解除しておきましょう。連携解除の方法は、アクセス履歴の確認とほぼ同様です。

Twitter

今回もWebでTwitterにログインします。自身のアイコンをタップし、アカウント情報内の「 設定とプライバシー 」欄から「 セキュリティとアカウントアクセス 」を選択。

Twitter

「 アプリとセッション 」という項目の中の「 連携しているアプリ 」 を選択してください。

Twitter

連携しているアプリの一覧が確認できますよね。ここで、連携を解除したいアプリをタップすると詳細情報に入れるため、最下部にある「 アクセス権を取り消す 」をタップしてください。

Twitter

「 アプリケーションを報告 」という項目が出てくるため、怪しいアプリはこちらで報告もしておきましょう。

報告を選択すると「 Twitter APIポリシーサポート 」という画面に遷移するため、最初から選択されている「 APIポリシーへの違反を報告したい 」にチェックを入れたまま進みます。

被害の詳細情報がある場合は記載し、「 送信する 」を押して完了。

これを行うことで、怪しいアプリによる被害拡大を防げます。

乗っ取りを防ぐ方法

止める

 

そもそも、乗っ取り被害になんて遭いたくないですよね。乗っ取り被害に遭わないためにできることがいくつかあるため紹介していきます。

ログインアラート

Twitterにはログインアラートが設定されていることをご存知でしょうか。

このアラートは、不審なログインや新規端末でログインが検出された際にプッシュ通知とメール通知が送られるもの。

こちらを活用することでアカウントの乗っ取り被害を最小限にとどめることができます。

この通知には、端末情報だけでなくログイン日時と位置情報が記載されているため、全く覚えのない内容でのログインの場合はすぐにパスワードの変更を行いましょう。

普段、通知は気にしていても位置情報まで気を配れていない方も多いのではないでしょうか。こちらを注視することで、乗っ取り被害に遭う前にパスワードを変更することも可能なため、活用することがおすすめです。

ちなみに、通知は必ず来る設定のため自分自身のログインであることが確認できた場合はスルーしても問題ありません。

二段階認証の導入

Twitterでは二段階認証の設定も可能。こちらは、下記の3つの方法で登録できます。

・ショートメール

・認証アプリ

・セキュリティキー

Twitter

設定の手順を説明していきます。まず、自身のアイコンをタップして「 設定とプライバシー 」をタップ。

Twitter

「 アカウント 」をタップし、「 セキュリティ 」に入っていくと「 2要素認証 」という項目があります。

こちらで、どの要素を利用して設定を行うか選択してください。

ショートメールの場合は、手順に従うとショートメールのメッセージにて確認コードが送られ、認証が確認できるとバックアップコードが表示されます。このバックアップコードは2段階認証に必要なため、スクショなどで保管しておきましょう。

続いて認証アプリでの設定です。こちらは、Twitterと互換性のあるアプリを端末にインストールする必要があります。このアプリの一例として下記が挙げられています。

・Google Authenticator

・Authy

・Duo Mobile

・1Password

Twitter

アプリをインストール済みの場合は、該当のアプリを開くように求められ、すぐに認証コードが生成されるため、こちらをTwitter画面に入力すれば完了。

最後にセキュリティキーです。こちらはアプリでは設定できず、Webブラウザのみで設定可能となっています。

また、物理的なセキュリティキーをパソコンのUSBポートに接続する必要があるため、設定のハードルがやや高いのが特徴。セキュリティキーを持っている方にはおすすめの方法です。

どれも工数はかかりますが、1つ導入しておくと乗っ取りのリスクが非常に低くなるため検討しても良いと思います。

アプリ連携に注意する

連携が必要なアプリは慎重に選択しましょう。

例えば、流行っている診断ツールなどは、内容を呟く際に連携が必要であったりします。

そういった時は、いったん周囲の様子を伺ってから連携の是非を決定すると良いでしょう。

周りが不審なツイートを始めた場合は乗っ取りの可能性が非常に高いため、連携しないといった風に判断していきましょう。

また、基本的にアプリの連携は行わないことがおすすめです。どうしてもビジネスに必要なツールとしてのアプリであれば連携しても良いと思いますので、慎重な判断が重要です。

Twitter上で不審なURLにアクセスしない

Twitter上で、フォロワーが連続して同じ内容のツイートを行なっている場合、そのツイート内にあるURLにはアクセスしないほうが良いでしょう。このように、不審に思われるURLに極力アクセスしないようにすることで、乗っ取りの防止につながります。

まとめ

 

Twitterは便利なツールですが、反面危険な要素も含んでいます。

本記事では、Twitterのアカウント乗っ取りに関してお伝えしました。

アカウントの乗っ取りは、誰にでも起こりうることです。特に、アプリ連携を行うことが当たり前になっている今、改めて自身のアカウント設定の見直しを行なってみてはいかがでしょうか。

本記事内で紹介した内容が役立てば幸いです。

consal

お問い合わせはこちら



Facebook


Twitter


LINE


はてなブログ


RSS