2022/11/02
Twitterアカウントの乗っ取りにご注意ください!
Twitter・Instagram・Facebookなど、SNSのアカウント乗っ取りの被害が後を絶ちません。
特に、Twitterは、SNSの中でも拡散されやすいことで乗っ取りに狙われやすく、知らぬ間に不特定多数の人間にダイレクトメッセージを送ったり、広告などをツイートしたり等の被害が散見されます。
最悪の場合、Twitterを通して盗んだ個人情報を利用して金銭被害に遭うこともありますので、乗っ取られたことがないという方も、この機会にSNSの利用の仕方を見つめ直しましょう。
Twitterアカウントの乗っ取り手口
アカウント情報が盗まれることによる不正ログイン
Twitterには、二要素認証の機能がありますが、設定していない場合、「メールアドレス」と「パスワード」でログインすることが可能です。
同じメールアドレスやパスワードを使いまわしていると、別のサービスから情報漏洩が発生し、そこからTwitterアカウントの乗っ取り被害に繋がってしまう場合があります。
また、それ以外にも、Twitterを装った犯人からSMSやメールでURLが送られ、本物そっくりの偽ログイン画面にパスワードなどのアカウント情報を入力させる手口や、ウイルスなどの不正プログラムによってアカウント情報が搾取されてしまう手口など、近年では巧妙に情報を抜き取る手法が増えています。
画像引用元:フィッシング対策協議会(Twitterを騙るフィッシング)
アプリとの連携による乗っ取り
Twitterは、外部のアプリと連携をすることができます。
この機能によってTwitterがより便利に活用できる反面、アプリに連携されたアカウント情報や付与された権限を使って勝手にツイートをしたり、ダイレクトメッセージを送るというような危険なアプリも存在しています。
アカウントが乗っ取られた後の被害
Twitterが乗っ取られると、前述の通り、ツイートを勝手に投稿されたり、不特定多数の別のアカウントにダイレクトメッセージを送るなどの行為で情報を拡散される可能性があります。
拡散される情報は、主に「宣伝目的」の内容が多く、そのツイートやメッセージによって、第三者が騙されて商品を購入してしまった場合に、偽物が届いたり、商品が届かないといった二次被害も確認されています。
つまり、Twitterのアカウントの持ち主だけではなく、第三者にまで被害が及んでしまう可能性があることが、Twitterの乗っ取りの特徴とも言えるでしょう。
また、Twitterで使用していたメールアドレス・パスワードを他のサービスでも使いまわしていた場合には、そのサービスにも不正にログインされてしまう可能性があります。これによって、金銭被害に発展してしまうケースもあります。
自身のアカウントが乗っ取られていないかを確認しよう
ご自身のTwitterアカウントが乗っ取られているかどうかは、次の方法で確認することができます。
アカウントのタイムラインに、見に覚えのないツイートがないか確認
まずは、ご自身のツイートの一覧やダイレクトメッセージの履歴を確認し、過去に「見に覚えのないツイート」や「見に覚えのないメッセージ」が自ら送信されていないかどうかを調べてみましょう。
連続投稿されている場合には、乗っ取りの被害にあっているとみて間違いありません。
なお、見に覚えのないツイートやダイレクトメッセージに記載されているリンクは、絶対にクリックしないよう注意しましょう。
ログイン履歴を確認する
PC(Windows、MacOS)の場合
Twitterの画面の左メニューにある「もっと見る」をクリックし、「設定とサポート」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「アカウントアクセス履歴」の順に選択します。
この画面から、心当たりのないログイン日時や場所、端末等がないかを確認できます。
モバイル(Android、iPhone)の場合
Twitterのアプリを開き、左メニュー下側にある「設定とサポート」をタップ→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「アカウントアクセス履歴」の順に選択して、ログイン履歴を確認することができます。
Twitterが乗っ取られてしまった場合の対処方法
まずはパスワードを早急に変更
Twitterが乗っ取られたことに気付いた際には、不正ログインが繰り返される前に、パスワードをできる限り早く変更することをおすすめします。まずは、ご自身が認識しているパスワードでログインができるかどうかを確認しましょう。
もし、ログインができる状態であれば、乗っ取り犯によってパスワードが変更される前にパスワードを変更しましょう。
ログインができない場合には・・・
パスワードが変更されてしまっている、もしくはパスワードを失念してしまった等の場合には、Twitterの公式サポートページからパスワードをリセットする操作を行います。
パスワードのリセット方法はこちらをご確認ください。
(Twitter公式ヘルプセンター:紛失したり忘れたりしたパスワードをリセットする方法)
アプリの連携を解除
アプリ連携によって、今後勝手にツイート投稿されることを防止するために、連携しているアプリをチェックして怪しいアプリとの連携を解除しましょう。
PC(Windows、MacOS)でのアプリ連携解除方法
Twitterの画面の左メニューにある「もっと見る」をクリックし、「設定とサポート」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」の順に選択します。
すると、連携しているアプリの一覧が表示されます。怪しいアプリがないかどうかを確認し、疑わしいアプリについては、右の矢印をクリックして「アプリの許可を取り消す」を選択すると連携を解除することが可能です。
モバイル(Android、iPhone)でのアプリ連携解除方法
Twitterのアプリを開き、左メニュー下側にある「設定とサポート」をタップし、「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」の順に選択すると、PCの場合の操作と同様に連携しているアプリの一覧が表示されます。
怪しいアプリとの連携を解除する場合には、該当アプリの右側の矢印をタップし、「アプリの許可を取り消す」を選択してください。
乗っ取り被害に遭わないための対策
パスワードの使いまわしにはご注意を
誕生日や名前、文字数が少ないなど、推測されやすいパスワードを使いまわしされている方は、是非この機会に推測されにくいパスワード(大文字や小文字、数字、記号など複数の種類を混在させる、文字数を多く設定する等)を設定していただくことをおすすめします。
また、パスワードは不用意に第三者に伝えないよう気を付けましょう。
二要素認証を有効にし、安全性を高めましょう
冒頭にお伝えした通り、Twitterには二要素認証の設定機能が備わっています。
これは、メールアドレスとパスワードでのログインに加え、携帯電話のショートメッセージ(SMS)やセキュリティキーなどを活用して、二段階でログイン認証を行う仕組みのことです。
この機能を有効にすることにより、セキュリティの安全性を高め、不正ログインを防止することができます。
二要素認証の設定方法はこちら
(Twitter公式ヘルプセンター:2要素認証を使う方法)
怪しい外部アプリとの認証に注意しましょう
外部アプリとの連携によって、Twitterをより便利に楽しむことができますが、連携アプリとの認証をする前に、落ち着いて「信頼できると断言できるサービスであるか」「本当に必要なアプリであるのか」を今一度確認するようにしましょう。
また、外部のアプリにアクセスしてしまった場合には、不用意に外部のサイトにアカウント情報を入力しないように注意してください。
ダイレクトメッセージに記載されているリンクはクリックしない
ダイレクトメッセージ(DM)の本文にURLが記載されている場合には、要注意です。
例えそれが知り合いであっても、知り合いのアカウントが乗っ取られている可能性もあります。
URLをクリックした先で、不正なプログラムをダウンロードしてしまったり、偽のログイン画面だと気づかずにアカウント情報を入力してしまうと、更に深刻な被害に発展する場合があります。
基本的には、本文内に不自然なURLの記載がある場合や、ご自身がURLの怪しさを判断できない場合には、クリックしないよう心がけましょう。
SNSの監視機能を提供しているサービスを利用する
当社が提供している「ノートンIDアドバイザー」では、TwitterやInstagramなどのSNSに対し、アカウントの乗っ取りや、危険もしくは不適切なコンテンツがないかを監視する機能が備わっています。
また、基本機能としてメールアドレスやそれに付随するパスワード、そのほかにもクレジットカードや免許証情報などの大切な個人情報が、ネット犯罪者によって不正に流出されるデータの中に含まれていないかを常時監視していますので、個人情報が外部に流出したと検知した場合には、メールやスマホアプリで即時に通知され、いち早く情報流出に気付くことが可能です。これによって、乗っ取り被害に遭う前にパスワードを変更するなど迅速に対処を行うことができます。
ノートンIDアドバイザーのご紹介は、以下の「おすすめのセキュリティ対策」からご参照ください。
