楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【Twitter】あなたのアカウントは大丈夫?乗っ取りを確認する方法

cat (1)
スポンサードリンク

Twitterで深刻な問題にもなっている「乗っ取り問題」
今回は自身のTwitterアカウントが乗っ取られていないか確認する方法をご紹介します。
「普通にログインして使えてるから大丈夫ー!」なんてのは間違いです。
「ログインできるから乗っ取られていない」というのは、危険な考えです。

乗っ取りの手口は2つ

Twitterアカウントの乗っ取りには手口が大きく2つに分かれています。
これらの手口を理解しておく事で、乗っ取りのリスクをグッと抑える事が出来ます。

連携アプリケーション実質的乗っ取り

一番多いであろう手口が「連携アプリケーション」を使った乗っ取りです。
この乗っ取りはアカウントそのものを盗む訳では無く、アカウントの「ツイート権限」や「DM権限」を使って、勝手にツイートやリツイートを行います。
アカウントを盗む訳では無いですが、”実質”は乗っ取りと然程変わりはありません。
また、連携アプリケーションの乗っ取りは、自身のアカウントに正常にログインが出来る為、意外と誰かに指摘されるまで気づかずにいる場合が多いです。
その間にも身近なお友達に危険なツイートやリツイートを勝手に送信しているかもしれません。

被害に遭っているか確認する方法

  • 自分の見覚えの無いツイートやDMをしていないか確認する。
  • 見覚えの無い連携アプリケーションが無いか確認する。

もし怪しい連携アプリケーションを見つけた場合は、以下の記事を参考に連携を解除してください。

【iOS8対応版】Twitterの連携アプリをSafariで解除する方法 – Chromeが不要になった!【iOS8対応版】Twitterの連携アプリをSafariで解除する方法 – Chromeが不要になった!

被害に遭わない為には?

連携アプリケーションはユーザーの承諾無しに権限を奪うことは出来ません。
権限を与える際は以下のような画面が表示されます。

2015-02-18 10.08.44 (1)

ありがちな誘導例は

  • ニュース記事や動画、画像を見る為に登録を促される。
  • 許可をすればアプリの連携解除を自動で行います。

…など。
こういった”甘い誘い文句”につられて”ツイート権限”を即断で許可をするのは大変危険です。
連携アプリケーションを許可する際は、元出が信頼出来る物のみ許可をしましょう。

また”ツイート権限”の大半はTwitterを利用するクライアント系アプリで求められる物です。
そもそも”記事を読むだけ”にはツイート権限は必要ありませんし、”アプリの連携解除”についてはTwitterの設定や専用サードパーティー製iOSアプリから手動で行う必要があります。
このように、1つ1つの権限が「このアプリに必要かな?」と見なおせば怪しいアプリを見極める事が出来ます。

アカウント完全乗っ取り型

こちらはアカウントを丸々乗っ取られるパターンです。
手口はシンプルで、大半はフィッシングURL(フィッシング詐欺)に引っ掛かりIDとパスワードを入力してしまうと被害に遭います。
例えば「ここのサイトでツイートしたらXXが当たる!」なんて甘い言葉に釣られ、あたかもTwitter公式のようなサイトでログインしてしまうと、入力内容が全て漏れてしまい、結果アカウントが完全に乗っ取られます。

被害に遭っていないか確認する方法

  • ログインできるかの確認
  • 登録メールアドレスの確認
  • 見覚えの無いメールアドレス変更通知(メール)
  • 見覚えの無いツイートやDM、フォローが増えていないかの確認

もしメールアドレスが変更されていてしまった場合は、即パスワードを変更してメールアドレスを自分の物に変更しましょう。
既にログインできない場合は、コチラの専用フォームからすぐにTwitter社に連絡をしましょう。

被害に遭わない為には?

th_IMG_7068 (1)

一番良いのは信頼出来ないURLを開かない事です。
といっても、中々難しい問題ですよね。
URLの見極めが難しい方は、TwitterのIDやパスワードはTwitterのルートドメイン「twitter.com」以外のWEBページでは入力しないようにしましょう。
たったそれだけで乗っ取りを防ぐ事が出来ます。

つぶやき

kogoto_prof
Twitterの乗っ取りは日々意識するだけで簡単に防ぐ事が出来ます。
また今回は挙げませんでしたが、”リストアタック型”といわれる手口も存在します。
こちらについてはパスワードを他サービスと異なる物を使用し、英数字が混在した長めのパスワードを使う事で防ぐ事が出来ます。
WEBサービスが増えてきた昨今、この類の悪質な手口には十分気をつけていきたいでところです。
今後も新しい手口が日々生まれ続けていくでしょう。

コメントはこちら

*
*
* (公開されません)

Return Top