2015/09/11
Twitter乗っ取り、ホントにあるの?
朝起きたら、友達から「どうしたの?」と心配するメッセージが。Twitterを確認したら......なんじゃこりゃ!? 私のアカウントでとんでもないことがツイートされているではないか!
そんなTwitterアカウントの乗っ取りが、最近ちまたで頻繁に起きているようだ。有名芸能人や大手企業がアカウントを乗っ取られ、メディアに「◯◯さん(◯◯社)がTwitterでとんでもない発言をして炎上!」なんて報道されることも。困った事態を引き起こすTwitter乗っ取りって、ホントなの? どうして起きるの?
あの手この手のTwitter乗っ取り
Twitterのアカウントが乗っ取られる原因や手口は、たとえば、以下4つが考えられる。
■Twitterサイトを装った偽サイトへの誘導
ダイレクトメッセージに、Twitterの本サイトであることを装ったページのURLを送り、アカウントのIDやパスワードを入力させる。
■外部アプリケーションでアプリ連携認証
悪意ある外部サービスが、アプリ連携認証などで入手した情報を悪用する。
■別のインターネットサービスで情報を盗まれた
盗まれた情報が、Twitterのアカウント情報と同一。また、誕生日などプロフィール情報を通じて、パスワードが見破られる。
■パソコンやネットワークから襲い掛かるウイルス
自身のパソコン上のウイルスやマルウエアによって、パスワードが収集される。または、パソコンを接続するネットワークそのものが乗っ取られている。
朝起きてツイッターを見たら、自分がスゴいことつぶやいているかも
Twitter以外に、Facebookなども外部アプリケーションのログイン認証や、友達申請を通じたアカウント乗っ取りが報告されている。同姓同名の友達から申請が来ても注意が必要だ。
乗っ取り対処法:まずは基本対策をしっかりと
乗っ取り対策は、常日頃から行うことができる。パスワードやパソコンのスキャンはもちろんのこと、ログイン認証もオススメだ。これは、アカウントに登録した携帯電話の番号にプッシュ通知を送り、ログインを二重にチェックできるため、不正ログイン対策に有効だ。
すぐできる乗っ取り対策
・数字や英語の小文字・大文字を組み合わせて、複雑なパスワードに変更
・定期的なウイルス・マルウエア対策のスキャン
・アカウントに携帯電話の番号を登録して、二重のログイン認証にする。
それでもアカウントを乗っ取られたら?
ちょっとした油断で、もしアカウントを乗っ取られてしまったら、まずは以下3つを実行しよう。基本的なことであるが、重要な対策だ。また乗っ取られた状態でツイートされた不適切なツイートは、あなたの友人・知人が乗っ取りの手口に誘導されないように、できるだけすべて削除を。
・パスワードを変える。
・外部認証アプリは、信用できるもの以外、すべて解除。
・被害拡大を防ぐために、乗っ取られたことをフォロワーに知らせる。
今後、さらに新手の手口でアカウント情報の盗みが横行するだろう。「怪しいな!」と思ったら、くれぐれも手を出さないように。
文:桜井恒二