Twitter乗っ取り、ホントにあるの？

朝起きたら、友達から「どうしたの？」と心配するメッセージが。Twitterを確認したら......なんじゃこりゃ!? 私のアカウントでとんでもないことがツイートされているではないか！

そんなTwitterアカウントの乗っ取りが、最近ちまたで頻繁に起きているようだ。有名芸能人や大手企業がアカウントを乗っ取られ、メディアに「◯◯さん(◯◯社)がTwitterでとんでもない発言をして炎上！」なんて報道されることも。困った事態を引き起こすTwitter乗っ取りって、ホントなの？ どうして起きるの？

あの手この手のTwitter乗っ取り

Twitterのアカウントが乗っ取られる原因や手口は、たとえば、以下４つが考えられる。

■Twitterサイトを装った偽サイトへの誘導
ダイレクトメッセージに、Twitterの本サイトであることを装ったページのURLを送り、アカウントのIDやパスワードを入力させる。

■外部アプリケーションでアプリ連携認証
悪意ある外部サービスが、アプリ連携認証などで入手した情報を悪用する。

■別のインターネットサービスで情報を盗まれた
盗まれた情報が、Twitterのアカウント情報と同一。また、誕生日などプロフィール情報を通じて、パスワードが見破られる。

■パソコンやネットワークから襲い掛かるウイルス
自身のパソコン上のウイルスやマルウエアによって、パスワードが収集される。または、パソコンを接続するネットワークそのものが乗っ取られている。

乗っ取り対処法：まずは基本対策をしっかりと

乗っ取り対策は、常日頃から行うことができる。パスワードやパソコンのスキャンはもちろんのこと、ログイン認証もオススメだ。これは、アカウントに登録した携帯電話の番号にプッシュ通知を送り、ログインを二重にチェックできるため、不正ログイン対策に有効だ。

すぐできる乗っ取り対策
・数字や英語の小文字・大文字を組み合わせて、複雑なパスワードに変更
・定期的なウイルス・マルウエア対策のスキャン
・アカウントに携帯電話の番号を登録して、二重のログイン認証にする。

それでもアカウントを乗っ取られたら？

ちょっとした油断で、もしアカウントを乗っ取られてしまったら、まずは以下３つを実行しよう。基本的なことであるが、重要な対策だ。また乗っ取られた状態でツイートされた不適切なツイートは、あなたの友人・知人が乗っ取りの手口に誘導されないように、できるだけすべて削除を。

・パスワードを変える。
・外部認証アプリは、信用できるもの以外、すべて解除。
・被害拡大を防ぐために、乗っ取られたことをフォロワーに知らせる。

Twitter公式サイトでも、アカウント乗っ取りに関して注意を呼びかけている

今後、さらに新手の手口でアカウント情報の盗みが横行するだろう。「怪しいな！」と思ったら、くれぐれも手を出さないように。