Twitterアカウントが乗っ取られたときのツイートの特徴

Twitterが乗っ取りにあったらどうする?

Twitterが乗っ取りにあったらどうする?

「●●ブランドのサングラス特価2000円! http://www.~~」というツイートを見たことはありませんか。これは本人がツイートしたものではなく、他の人にアカウントを乗っ取られて勝手にツイートされたものです。

もちろんリンク先の通販サイトは偽物で、正規ブランドとは無関係です。購入時に入力するクレジットカード情報や個人情報などが目的と思われます。本物のブランド品が届く保証はどこにもないので、友達がツイートしたからといって絶対に利用しないでください。

ところで、どうしてTwitterのアカウントは乗っ取られてしまうのでしょうか。その原因と、乗っ取られたときの対処法、そして予防策を紹介します。

原因はパスワード突破とアプリ連携

アカウントが乗っ取られる原因は主に2つあります。ひとつはパスワードが突破されたとき。もうひとつは、連携したアプリから勝手にツイートされたときです。

・パスワードが突破される

Twitterからパスワードが流出したという事件はありませんが、他のサイトで同じパスワードを使い回していて、そこから流出したとき、Twitterにログインされる可能性があります。また、極端に短いパスワードやわかりやすい言葉(123456など)は、プログラムによるしらみつぶしで突破されるリスクが高くなります。

特にTwitterの場合、ログインするためにメールアドレスが必須ではなく、公開されているアカウント名(例: @allabout_news)とパスワードが一致していればログインできてしまいます。そのため、乗っ取り犯が狙いやすいSNSといえます。

・連携したアプリが勝手にツイートする
診断系アプリなどを使うとき、Twitterのデータを連携することがあります。このとき、アプリ側に「書き込み」を許可すると、アプリ内でコメントしたときに自動でツイートできます。これを悪用すると、アプリ側が勝手にツイートできてしまいます。

乗っ取られたときの対処法

自分のアカウントが乗っ取られた、つまり知らないうちにツイートされていたときには、上の2つの原因に合わせて次のように対処します。どちらが原因か特定するのは難しいので、両方やっておきましょう。

・パスワードを変更する
パスワードを突破された可能性を考えて、パスワードを変更します。方法は次の記事をご覧ください。

Twitterのパスワードを変更・リセットする方法

・連携したアプリのアクセス権を取り消す
普段から使っていて信用できるもの(大手通販サイトや動画サイトでログインするために使うものなど)以外は一旦すべて解除しましょう。必要なときには再び連携できるので、躊躇する必要はありません。

スマートフォンで解除するには、次のように行います。
(左) 自分のアイコンをタップ。(右)[設定とプライバシー]をタップ

(左) 自分のアイコンをタップ。(右)[設定とプライバシー]をタップ

(左) [アカウント]をタップ。(右)[Twitterデータ]をタップ

(左) [アカウント]をタップ。(右)[Twitterデータ]をタップ

(左) [データ]をタップして[アカウントアクセス履歴]をタップ。(右)[アプリ連携ページ]をタップ

(左) [データ]をタップして[アカウントアクセス履歴]をタップ。(右)[アプリ連携ページ]をタップ

(左) 解除したいアプリをタップ。(右)[アクセス権を取り消す]をタップ。これで解除できる

(左) 解除したいアプリをタップ。(右)[アクセス権を取り消す]をタップ。これで解除できる


パソコンの場合は、次のように行います。
自分のアイコンをクリックして[設定とプライバシー]を選択

自分のアイコンをクリックして[設定とプライバシー]を選択

[アプリ連携]をクリックして、解除したいアプリの[許可を取り消す]をクリック

[アプリ連携]をクリックして、解除したいアプリの[許可を取り消す]をクリック


この画面のアクセス権に「書き込み」や「読み書き」とあるものは、アプリ側からツイートできるものです。信用できるもの以外は一旦解除しましょう。

2段階認証とアプリ連携解除で乗っ取りを予防する

乗っ取りの2つの原因に合わせて、事前に予防しておくことも大切です。

・2段階認証を設定する
他のサイトのパスワードを使い回さず、長いものにしておきます。これにプラスして、2段階認証を設定しておきましょう。パスワードを突破されても、手元にある携帯電話に送られるコードがなければ、他人はログインできなくなります。

Twitterの2段階認証で安全性を強化!設定・解除方法


・不審なアプリと連携しない
診断系アプリを使うとき、Twitterとの連携を求められるときがあります。怪しいものとは連携しないようにすることも予防策のひとつです。また、定期的に見直し、日常的に使うもの以外はアクセス権を取り消しておきましょう。


※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。