Twitterの乗っ取り被害が各地で報告される中、ご自身のTwitterアカウントは大丈夫かと不安をお感じですか?また、すでに乗っ取られてしまっている場合、今すぐできる対策をお探しではありませんか?
TwitterはSNSの中でも拡散性の高さから宣伝目的などで乗っ取り犯から狙われやすく、知らない間に乗っ取られていて広告をツイートされていたという事例が後を絶ちません。
そこで、Twitter乗っ取り被害への有効な対策として乗っ取りの手口や実態を知っていただいた上ですでに乗っ取られていないかの確認方法、そして乗っ取りが疑われる場合の対策、そして最後には今後も乗っ取り被害に遭わないための予防策をまとめました。
Twitter乗っ取りに少しでも不安をお感じの方は、ぜひ最後までご一読ください。
目次:
1.Twitterの乗っ取り被害が拡大しています
・1-1.Twitterの乗っ取りとは
・1-2.Twitterアカウントが乗っ取られると起きること
・1-3.2種類ある「Twitter乗っ取り」
・1-4.なぜTwitterアカウントが狙われるのか
・1-5.Twitter乗っ取りは自分だけの問題ではない
2.自分のアカウントが乗っ取られていないか確認する方法
・2-1.自分のタイムラインに身に覚えのないツイートがないか調べる
・2-2.「Twitterデータ」でログイン履歴を調べる
3.乗っ取られてしまった場合の対策!Twitter乗っ取りを解除する方法
・3-1.パスワードを変更して不正ログインを排除する
・3-2.アプリ連携を解除して勝手なツイートを禁止する
4.Twitter乗っ取りからアカウントを守る4つの予防策
・4-1.興味のありそうなツイートから誘導されるアプリ連携に注意する
・4-2.フォローしている人のタイムラインに連続投稿があってもアクセスしない
・4-3.不審なツイートにあるURLにアクセスしない
・4-4.パスワードを推測しにくいものにして、決して外部に漏らさない
5.まとめ
1.Twitterの乗っ取り被害が拡大しています
1-1.Twitterの乗っ取りとは
世界的に普及している短文投稿SNSのTwitter。本来は正規のユーザーでないとツイートやダイレクトメッセージなどのサービスを利用することはできませんが、そのアカウントを第三者によって勝手に操作されてしまうことがTwitterの乗っ取りと呼ばれています。
自分のアカウントが勝手に操作されてしまうため、フォロワーなどTwitter上の人間関係にも悪影響を与えられてしまう可能性があります。
手軽に利用できて便利なTwitterは世界的に普及しているSNSなので、攻撃者にとっても対象となりやすく、乗っ取り被害に遭わないための対策や乗っ取り被害に遭った時の迅速かつ適切な対処が必要です。
1-2.Twitterアカウントが乗っ取られると起きること
Twitterのアカウントが乗っ取り被害に遭うと、さまざまな操作を勝手にされてしまいます。利便性が向上して多機能になっているTwitterだけに、乗っ取られるとその「活動範囲」も広がってしまいます。
1-2-1.勝手にツイートされる
Twitterの乗っ取り被害で最も目に見える形として表れるのが、攻撃者によるツイートです。身に覚えのないツイートが勝手に追加されてしまい、外見上は乗っ取られた人が自分でつぶやいたように見えます。
1-2-2.勝手にフォローされる
攻撃者にとってメリットのあるユーザーを勝手にフォローされてしまうことがあります。Twitterは拡散性の高いSNSなので、勝手なフォローとリツイートによってそのユーザーのツイート内容が拡散していく恐れがあります。
1-2-3.勝手にダイレクトメッセージが送信される
Twitterにはユーザー同士でメッセージをやり取りできるダイレクトメッセージ機能がありますが、アカウントが乗っ取られると自分の名前を騙る攻撃者が第三者にダイレクトメッセージを勝手に送信されてしまいます。
トラブルに発展した際、表に出ているのは自分の名前なので厄介な被害です。
1-2-4.フォロワーに被害が拡大する
乗っ取られたアカウントには、既存のフォロワーがいるはずです。そのフォロワーには乗っ取られたアカウントに追加されたツイートが表示されたり、勝手に送信されたダイレクトメッセージが送信されたりするため、乗っ取り被害の事情を知らない人に対して被害が拡大する恐れがあります。
1-3.2種類ある「Twitter乗っ取り」
1-3-1.アカウント情報を窃取されて不正ログイン
Twitterはユーザー名として取り扱われているメールアドレスとパスワードをログイン時の認証要素としています。後述しますが、Twitterには二段階認証の機能があります。これを設定している場合、簡単に乗っ取りはできませんが、初期状態ではメールアドレスとパスワードのみでログイン可能なので、この情報が漏洩したり攻撃によって破られてしまうと、攻撃者が正規ユーザーであるかのようにログインできてしまい、アカウントが乗っ取られます。
1-3-2.アプリ連携による乗っ取り
Twitterにあるアプリ連携機能を悪用して、アプリに与えられた権限を使って勝手にツイートしたりダイレクトメッセージを送るといった被害が多発しています。これはアカウント自体を乗っ取っているわけではないので、厳密にはTwitterアカウントの乗っ取りではありません。
しかし、これが原因による事例はとても多く、アプリ連携によって勝手にツイートされたりすることは事実上のTwitter 乗っ取りと呼んでも差し支えないでしょう。
相性診断や性格診断、心理テストなどのアプリであると宣伝をして、そのアプリとTwitterを連携させる時に権限を与えすぎたことによって起きる被害なので、いわゆるアカウントの窃取と違い、単なる本人の不注意と言えます。
1-4.なぜTwitterアカウントが狙われるのか
あの手この手で攻撃者から狙われているTwitterアカウントですが、なぜここまでして乗っ取りを企てるのでしょうか。その答えは勝手に追加されるツイートを見るとよく分かるのですが、大半は宣伝目的です。「レイバンのサングラスを激安販売」という宣伝をする乗っ取り被害はよく知られていますが、これはアカウント乗っ取りもしくはアプリ連携によって他人のアカウントにツイートができる環境を作り、その上で攻撃者を利するような宣伝を拡散させているわけです。
しかもこの有名な事例では、「レイバンのサングラス」が届いても偽物だったり、お金だけ持ち逃げされて商品は届かないといった二次的な被害も多発しました。
その他に、Twitterアカウントを狙う目的としてはさらなる乗っ取り被害の拡大や、ウイルスに感染させるサイトへの誘導などが挙げられます。いずれにしても被害に遭うと何らかの不利益を被ることになるのは間違いありません。
1-5.Twitter乗っ取りは自分だけの問題ではない
Twitterアカウントは、そのアカウントを利用しているユーザーだけのものなので、仮に乗っ取られたとしてもそのアカウントの持ち主が被害に遭うだけだと思われるかも知れませんが、そうではないところがTwitter乗っ取りの特徴です。
ご存知のようにTwitterはフォローやリツイートなどの機能を使って情報を拡散させることに長けたSNSなので、乗っ取りによって攻撃者が拡散させたい情報まで拡散しやすくなってしまいます。
フォロワーなどに被害が拡大し、さらに二次的な被害が発生する恐れがあります。また、そのアカウントが企業の公式アカウントなどである場合は企業そのものの信用問題に発展するなど、さまざまな実害につながります。
2.自分のアカウントが乗っ取られていないか確認する方法
2-1.自分のタイムラインに身に覚えのないツイートがないか調べる
まず最初に行いたいチェックとして、ご自身のツイートを見てみて「身に覚えのないツイート」がないかどうか確かめてください。
普段たくさんツイートされる方は全てのツイートを覚えていらっしゃらないかもしれませんが、「身に覚えのないツイート」があることに加えて、それが連続投稿である場合は乗っ取り被害に遭ってるとみて間違いありません。
自分のツイートを確認するには、パソコンのブラウザ、スマホのアプリまたはブラウザ共通で、自分の名前やプロフィール画像をクリック(タップ)します。
パソコンの場合は、こちらです。
スマホアプリの場合は、自分のプロフィール画像をタップするとアカウントメニューが開くので、再びプロフィール画像をタップすると自分のツイートが表示されます。
2-2.「Twitterデータ」でログイン履歴を調べる
Twitterには「Twitterデータ」という機能が実装されており、過去のログイン日時とログインに使用した端末の履歴を見ることができます。この「Twitterデータ」は、身に覚えのないログイン履歴を見つけることでアカウントの乗っ取り被害有無を調べるのに役立ちます。
パソコン、スマホともにWeb版のtwitter.comから閲覧可能です。
万が一、この方法で身に覚えのないログイン履歴を見つけたら、ただちにパスワードの変更を行ってこれ以上の不正ログインを防ぎましょう。
2-2-1.Windows、macOSでログイン履歴を調べる方法
WindowsおよびmacOSの場合は、右上にある自分のプロフィールアイコンをクリック、「設定とプライバシー」→左メニューの「Twitterデータ」の順に選択します。
そこで表示されたプライバシー情報の画面に「ログイン履歴」という項目があります。ここに「過去〇〇件のログインを表示します。」というリンクがあるので、そこをクリックすると直近のログイン履歴が表示されます。この中から身に覚えのない日時や場所、端末を探してみてください。
2-2-2.Android、iOSでログイン履歴を調べる方法
スマホの場合も、Web版のTwitterからログイン履歴を閲覧することになるので、ブラウザからtwitter.comにアクセスをしてご自身のTwitter画面を開きます。スマホからのアクセスですが、Twitterアプリではなくブラウザからであることに注意して下さい。
twitter.comにアクセスしてログインをすると、左上にプロフィールアイコンが表示されます。このアイコンをタップ→「設定とプライバシー」→「Twitterデータ」の順にタップして、表示された画面の「データ」タブをタップします。
ここにある「ログイン履歴」をタップすると、直近のログイン履歴情報が表示されます。
3.乗っ取られてしまった場合の対策!Twitter乗っ取りを解除する方法
Twitterの乗っ取り被害が疑われる場合、今すぐとれる対策は2つです。下記の2つの対策を迅速にとることで、Twitter乗っ取り被害の拡大を防ぐことができます。
3-1.パスワードを変更して不正ログインを排除する
最近のSNS乗っ取りの特徴として、乗っ取り犯がすぐにパスワードを変更するケースはむしろ少なく、乗っ取りの発覚を遅らせるためにパスワードを変更せずに不正ログインを繰り返すという特徴があります。
そのため、本来のアカウントの持ち主もまだログインできる状態であることが多いのですが、いつ乗っ取り犯によってパスワードを変更されるか分からないので、直ちにパスワードを変更しましょう。
3-1-1.Windows、macOSでパスワードを変更する方法
ブラウザからtwitter.comにアクセスをしてログイン、右上のプロフィールアイコンをクリックして「設定とプライバシー」→左メニューの「パスワード」の順に選択します。
パスワードの変更とリセットが可能な画面が表示されるので、ここで現在のパスワードを1回、新しく設定したいパスワードを2回入力して「変更を保存」をクリックして完了です。
3-1-2.Android、iOSでパスワードを変更する方法
ブラウザからtwitter.comにアクセスします。この操作はスマホ向けのTwitterアプリではなく、ブラウザからのアクセスである必要があるので注意して下さい。
ログインをした上で左上のプロフィールアイコンをタップします。「設定とプライバシー」→「パスワード」の順にタップをして、パスワード変更画面に遷移します。
ここで現在のパスワードを1回、新しく設定したいパスワードを2回入力して「保存」をタップすれば完了です。
3-2.アプリ連携を解除して勝手なツイートを禁止する
アプリ連携によって勝手にツイートを投稿されるのも「乗っ取り」の一種と解釈することができます。勝手にツイートが投稿されていることが確認できた場合、連携しているアプリが原因である可能性が考えられます。
そこで、アプリ連携の管理画面から許可を取り消す操作を行い、勝手なツイートを禁止します。実際の操作については「不安解消!Twitterのセキュリティ対策と予防4ステップ」の、「2.乗っ取られていたら、すぐに打つべき対策」に詳しい解説があります。
4.Twitter乗っ取りからアカウントを守る4つの予防策
4-1.興味のありそうなツイートから誘導されるアプリ連携に注意する
アプリ連携によって勝手なツイートを投稿され、自分のタイムラインに身に覚えのない広告などが並んでしまうのは最初からその連携アプリに「勝手にツイートをする」という目的が与えられているからです。
そうした意図を持ったアプリをインストールさせるために、興味を引きそうな文言で誘ってくるアプリには注意しましょう。
主な手口として、心理テストや性格診断、恋愛診断、ゲームを有利に進められるなどの興味を引く文言でアプリの連携を促してきます。多くの被害が多発しているのでインストール時の権限に注意することと、そもそも怪しげなアプリ連携をしないように心がけてください。
4-2.フォローしている人のタイムラインに連続投稿があってもアクセスしない
自分がフォローしているユーザーのタイムラインに、不審な連続投稿を見つけたら、そのユーザーのTwitterアカウントがすでに乗っ取られている可能性があります。リスクが高いので、その投稿にクリック(タップ)をしてアクセスしないようにしましょう。
また、そのユーザーが乗っ取られていることに気づいていないと思われる場合はTwitter以外の手段でその旨を伝えてあげてください。
4-3.不審なツイートにあるURLにアクセスしない
Twitterでは常に大量のツイートが流れていますが、その中には「芸能人の裏情報」と謳ったものや、アダルト情報、お金儲けの情報など、目先の興味を引きそうなツイート内容の場合、そこにあるURLにはアクセスしないのが賢明です。
4-4.パスワードを推測しにくいものにして、決して外部に漏らさない
乗っ取り犯にパスワードを知られてしまうことによるTwitter乗っ取りを防ぐには、推測されにくいパスワードにすることが有効です。また、そのパスワードを不用意に誰かに教えたりしてはいけません。
5.まとめ
数あるSNSの中でもTwitterはその手軽さからユーザーの利用頻度が高く、また使い勝手の関係上拡散性が高いため、ひとたびアカウントが乗っ取られてしまうと便利さがあだとなって影響が大きくなりがちです。
まずは現在すでにTwitterが乗っ取られていないかを確認した上で、今後も乗っ取られることがないようにこの記事の情報をお役立てください。
