他人事じゃないセキュリティの問題

以前はTwitterアカウントの乗っ取りといえば、勝手にDMが送られるというものがほとんでした。しかし最近では、乗っ取った上で本人になりすましてツイートするというタイプが増えてきています。これは本人の社会的信用に関わる大きな問題です。こうした問題を防ぐため、改めてセキュリティについて考えてみましょう。

 こんなことがあったらアカウントの危機

以下のケースを経験したことがある場合、あなたのアカウントは乗っ取られている可能性が高いです。
  • 自分のアカウントから心当たりのないツイートが投稿されている
  • 自分のアカウントから心当たりのないダイレクトメッセージ (DM) が投稿されている
  • 自分以外のアカウントに対する心当たりのない操作 (例: フォロー、フォロー解除、ブロック) が行われている
  • メールアドレスを変更していないにもかかわらず、「Twitter アカウントのメールアドレスが変更されました。」という通知をTwitterから受信した

なぜアカウントが乗っ取られる?

普通にTwitterを使っているつもりなのにアカウントが乗っ取られるのはどうしてでしょうか?以下のような行為が乗っ取り行為の原因となっていることが考えられます。
  • 悪意のある外部アプリケーションを誤って認証してしまい、そこからパスワードを盗まれる
  • TwitterやTwitterアカウントでログインできるサイトに成りすましたフィッシングサイトにパスワードを入力してしまう
  • パスワードが単純すぎで容易に推測できてしまう

3つのステップでアカウントのセキュリティ状態をチェック

ステップ1 怪しい連携アプリがないかチェック
アカウントが乗っ取られる原因のひとつに危険な外部アプリとの連携が挙げられます。こうしたアプリと連携していないかをチェックしましょう。

スマートフォン/タブレットからアプリ連携を確認・解除するには、モバイル版ではなくPC版のTwitterページを表示する必要があります。(Twitterアプリやモバイル版Twitterページには、アプリ連携を確認・解除する機能が実装されていないため)

1.上段のアイコン画像をクリックし【設定】をクリック

re

 

2.左のメニューの【アプリ連携】をクリック
3.怪しいアプリがあれば【許可を取り消す】をクリック
re2

 

ステップ2 心当たりのないDMがないかチェック

アカウントを乗っ取られると知らない間にDMが勝手に送信されてしまいます。自分のTwitterアカウントがさらに乗っ取りを増やすのに利用されてしまうのです。DM欄をクリックして心当たりのないメッセージを削除しましょう。
d1

 

ステップ3 心当たりのないツイートがされていないかチェック
DMだけでなく、勝手にツイートがされていないかもチェックする必要があります。ツイート欄をクリックして心当たりのないツイートを削除しましょう。
tw1

 

ここまでの手順で怪しげなDMやツイートがなければとりあえずアカウントは安全です。問題があった場合は削除後、念のためパスワードも変更しておきましょう。

こんなツイートにご用心!

怪しげなツイートに怪しげなURLが記載されていたならクリックする人も少ないでしょうが、そこはスパム業者も知恵を絞ってクリックしたくなるようなツイートをしてきます。出回っている悪質なスパムツイートには以下のようなタイトルのものがあります。
  • 「ドラえもん打ち切り」
  • 「【難問】この問題が解けたら…」
  • 「Mステで放送事故」
  • 「【涙腺崩壊】 サザエさん最新話が泣ける・・・」
  • 「真のワンピースの正体とは!?」
このように人々の関心を引くようなデマや嘘記事がツイートされ、「詳細はこちらからどうぞ」とリンクを踏んでしまうパターンがあるようです。明らかに釣りと思われるツイートを見かけた場合は、怪しいリンクはクリックしない、認証ページへ飛ばされても認証ボタンは絶対に押さないなど心掛けてください。

万が一認証してしまった場合は、上記のアプリ連携解除の手順で認証を外すことができます。

セキュリティ意識を高めて安全快適なSNSライフを

アカウント乗っ取りや情報流出というと大規模なサイバー攻撃や凄腕ハッカーを想像してしまいますが、このようなトラブルの原因はユーザー自身の行動に起因することがほとんどです。Twitterを始めとするSNSは私たちの生活にもはや深く根付いています。安全で快適なSNSライフを送るための第一歩は、セキュリティの危機を招くのは自分自身かもしれないという意識を持つことです。