どうも。ノッツです(^o^)/
最近、友人のTwitterから怪しげなリプライが送られてきました。
「レイバンのサングラスが安く売られているよ」との情報です。
見覚えのないときにツイートされたのことで「それアカウント乗っ取られてるよ!」って教えたのですが、本人はそのことを教えるまで乗っ取られてることに気付いていませんでした。
一昔にこのようなツイートが流行っていて一時期は沈静化していたのですが、最近になってこのツイートが再び活発化してきたようです(実際に何度か複数の方から送られてきています)。
今回はTwitterアカウントの乗っ取り被害についてと、そのときの対処法について書いていこうと思います。
Twitterで送られきたリプライ
友人のTwitterから以下のようなリプライが送られてきました。
レイバンのサングラスは今日限り2499
この後は、短縮URLでリンクが記載されています。
このツイートに載っているURLにアクセスしてみると以下のサイトに辿り着きました。
レイバン公式サイトの「SNSスパム投稿に関するご注意」には以下のように書かれています。
FacebookやTwitterなどのSNSでユーザーのアカウントを乗っ取り、レイバンを名乗った商品の宣伝をするスパム投稿が数多く出回っております。当該スパム投稿に付されたリンク先は、公式サイトまたはオンラインサイトを含む正規取扱店のものではございません。
このような宣伝は、極端な低価格で偽造品を販売しているサイトへの誘引の可能性がありますのでご注意ください。
今回の友人からのリプライのリンク先は、偽物を販売しているサイトの可能性が高いというわけです。
このようなツイートが勝手にされた場合、リプライが送られてきた場合は注意が必要です。
友人に乗っ取りであることを教える
そのリプライを送っきた友人に、Twitterアカウントが「何者かに乗っ取られていること」を教えました。
すると本人はそのツイートに気づいていて「寝ぼけているときにツイートしていたと思っていた」と言っていました。
自分が過去にツイートしたことのないツイートがあった場合は、Twitterアカウントが乗っ取られている可能性があります。
このように、Twitterの乗っ取り被害について知らない方もいるので、もっとこの認知度を上げなければならないです。
もし、上記で説明したツイートを見かけた場合は、乗っ取りである可能性があることを教えてあげましょう。
Twitterアカウントが乗っ取られる原因
Twitterアカウントが乗っ取られる原因は主に2つあります。
パスワードが漏れている
他のサービスでパスワードが漏れた場合、そのパスワードが悪用されている可能性があります。
また、パスワードが単純といった場合も悪用されている可能性があります。
この悪用される仕組みについては、以下で説明していますのでご確認ください。

こういったパスワードを利用して、本人になりすまして不正にログインしています。
そして、本人に変わってツイートを勝手にしているのです。
アプリ連携が悪さしている
Twitterは様々なアプリケーションと連携して使うことができます。
例えば、ブログを更新した時に自動的に更新のお知らせをすることができます。
これはアプリ連携という機能を使用しています。
アプリ連携するアプリが悪用あるアプリの場合、ツイートを勝手にされる可能性があります。
Twitterアカウントが乗っ取られたときの対処法
Twitterアカウントが乗っ取られたときの対処法です。
パスワードを変更する
まずはこのパスワードを変更することを最優先に試します。これにより乗っ取りをほぼ解決できると思います。
Twitterにアクセスします。
このとき、Twitter公式アプリからではパスワードが変更できないので、Safariなどのブラウザを使います。
右上にある「自分のアイコン」をクリックして、「設定」をクリックします。
左側の「パスワード」をクリックします。
「現在のパスワード」と「新しいパスワード」を入力し、「変更を保存」をクリックします。
これで新しいパスワードへの設定が完了です。
もし、勝手にパスワードが変更されていて、パスワードが変更できない、ログインできないといった場合はTwitterのサポートに問い合わせます。
勝手にされたツイートを削除
Twitterアカウントが乗っ取られて勝手にされたツイートを削除します。
他の人への被害を減らすためにも重要なので必ず行うようにしましょう。
アプリ連携を確認する
上記でパスワードを変更しても勝手にツイートされる場合は、以下の方法を試します。
「設定」から「アプリ連携」をクリックします。
以下のように今までに連携したことのあるアプリの一覧が表示されます。
ここで、怪しいアプリがあった場合に「許可を取り消す」をクリックしてアプリ連携を取り消します。
このとき、注目すべきところは「アクセス権」と「開発者」の欄です。
アクセス権では、書き込み権限のあるアプリは注意が必要です。
開発者では、大手企業などの信頼できる開発者のみにします。
Twitterのアプリは誰でも悪意ある人でも作れてしまうため、怪しい開発者を主に取り消します。
もし、どれが悪意のあるアプリなのかわからない場合は、一旦全てのアプリ連携を解除し、また使いたいアプリのみ新たに連携すればいいと思います。
乗っ取り被害をおさえるために
乗っ取り被害をおさえるためのポイントを書いていきます。
パスワードを正しく設定する
パスワードを設定する際に、正しくパスワードを設定することが大切です。
複雑なパスワードにする、他のサイトで登録したパスワードにしないなどです。
パスワードの正しい設定方法については、以下に書いていますのでご確認ください。

アプリ連携に注意する
アプリ連携を使うと、Twitterを連携でき便利です。
しかし、怪しいサービスなどと安易にアプリ連携をしてはいけません。
アプリ連携をする際には、以下の画面となり詳細を確認できます。
このときに「開発元」、「どのようなことができるのか」、「どのようなことができないのか」を必ず確認するようにします。
この場合、「タイムラインのツイートを見る」、「フォローしている人を見る、新しくフォローする」、「プロフィールを更新する」、「ツイートする」、「ダイレクトメッセージを見る」、「Twitterのパスワードを見る」があります。
「できます」の欄に「ツイートする」、「ダイレクトメッセージを見る」、「Twitterのパスワードを見る」があった場合は、特に注意が必要です。
こういった場合は、特に慎重にアプリ連携をするようにします。
2段階認証を使う
Twitterへログインする際に、予め登録してある「パスワード」と、携帯電話へログインするときに毎回送られてくる「認証コード」の2つを使うことにより、セキュリティを上げる「2段階認証」があります。
パスワードと認証コードを使ってログインするので、不正にログインをさせずらくすることができます。
2段階認証を使うには、「設定」から「セキュリティとプライバシー」をクリックします。
セキュリティとプライバシーから2段階認証の設定をすることができます。
この2段階認証を使用するには、携帯電話の番号を登録します。
「携帯電話の登録」をクリックして手順にしたがって登録していきます(詳しくは後日追記します)。
追記:別記事に2段階認証の設定方法を書きました。

騙されないために
TwitterなどのSNSを使っている人であれば、誰かの呟きに騙される可能性があります。
それは、SNSでは友人との結び付きがあるため、知り合いからの情報であるため信じやすいからです。
そのため、たとえ友人からの情報であるとも容易に信じてはいけないと思います。
特にSNSでのセール情報などでログインさせて購入させるツイートは信じないほうが無難でしょう。
また、こういった情報のリンク先は、「bit.ly」などの短縮URLを利用している場合が多いです。
正しいリンク先を確認できないので、短縮URLを利用している場合はさらに注意が必要と言えます。
さいごに
Twitterの乗っ取り被害について書いてきました。
乗っ取られるのを防ぐために、パスワードを正しく設定しておく必要があります。
もし、知り合いが乗っ取られている可能性があるつぶやきをしていた場合は、乗っ取られている旨を教えてあげるといいと思います。
今回はレイバンのツイートでしたが、見覚えのないツイートがあれば乗っ取られている可能性があるので、パスワードを変更するようにしましょう。
コメント