Twitterでのセキュリティ対策

Twitterのアカウント乗っ取りが増えています

今や若者世代にとっては日常的なコミュニケーションツールとなっているTwitterですが、ユーザーが増えたことでさまざまな問題も表面化するようになってきています。

ここ最近で問題となっているのがTwitterアカウント乗っ取り問題です。

有名人のTwitterアカウントだけでなく一般の人のアカウントも乗っ取りに多くあっており、本来の持ち主の意図しないツイートを勝手に行わせたり、不特定多数に向けてDMを送信するといった被害が確認されていたりします。

乗っ取りアカウントの特徴は、勝手に送信されるツイートやDMが英文だけであることが多いということで、すぐにその被害があったことがわかったりします。

まずTwitterアカウントの登録時に設定したメールアドレスに設定を変更したというような旨のメッセージが届くのでそうしたものが来たら自分のアカウントが乗っ取られてしまったと注意をしましょう。

どうやってTwitter乗っ取りが起こるか

被害の大きなTwitterアカウント乗っ取りですが、それが起こるパターンには大きく二種類があるといいます。

一つ目が一見Twitterのように見える管理画面にアクセスをしてログイン情報を入力することでその内容を盗まれてしまうというケースです。
これはオンラインバンキングなどのフィッシング詐欺と同じ手口ですが、まず無作為にTwitterのDMやメールアドレスで危険を感じさせるようなメッセージとURLが掲載されたものが送信されてきます。

そこでクリックをすると、Twitterのログイン画面そっくりなところに移動をします。
そこにIDとパスワードを入力してしまうと、その情報をもとに本当のTwitterで他人がログインをしていくことになります。

もう一つが外部アプリケーションとの連携によってログイン情報を抜かれてしまうという場合です。
最近ではTwitter公式と直接関係のない外部のアプリケーションと連携するツールが登場してきていますが、それらを許可することで乗っ取りが起こることもあります。
外部アプリケーションと連携をするときには、どこまでの権限が必要になるかをきちんと調べるとともにむやみにクリックをしないように気をつけましょう。

もし乗っ取られたことがわかったら

もし本当に乗っ取られたことがわかったら、すみやかにTwitterのパスワードを変更する必要があります。
他人にTwitterアカウントが抜かれたということは、普段使用しているメールアドレスとパスワードを把握されてしまったことにもなります。

Twitter乗っ取りだけならそれほど被害は大きくはないのですが、そこで使用していたメールアドレスとパスワードの組み合わせを知られてしまうことで、他のサイトでも同じ内容でログインを試される可能性が高くなります。

ですのでTwitterで使用しているパスワードと同じものを他のサイトでのログインに使用しているときにはすみやかにそちらを変更する手続きをとる必要があります。