Twitterで深刻な問題にもなっている「乗っ取り問題」
今回は自身のTwitterアカウントが乗っ取られていないか確認する方法をご紹介します。
「普通にログインして使えてるから大丈夫ー!」なんてのは間違いです。
「ログインできるから乗っ取られていない」というのは、危険な考えです。
目次
乗っ取りの手口は2つ
Twitterアカウントの乗っ取りには手口が大きく2つに分かれています。
これらの手口を理解しておく事で、乗っ取りのリスクをグッと抑える事が出来ます。
連携アプリケーション実質的乗っ取り
一番多いであろう手口が「連携アプリケーション」を使った乗っ取りです。
この乗っ取りはアカウントそのものを盗む訳では無く、アカウントの「ツイート権限」や「DM権限」を使って、勝手にツイートやリツイートを行います。
アカウントを盗む訳では無いですが、”実質”は乗っ取りと然程変わりはありません。
また、連携アプリケーションの乗っ取りは、自身のアカウントに正常にログインが出来る為、意外と誰かに指摘されるまで気づかずにいる場合が多いです。
その間にも身近なお友達に危険なツイートやリツイートを勝手に送信しているかもしれません。
被害に遭っているか確認する方法
- 自分の見覚えの無いツイートやDMをしていないか確認する。
- 見覚えの無い連携アプリケーションが無いか確認する。
もし怪しい連携アプリケーションを見つけた場合は、以下の記事を参考に連携を解除してください。
被害に遭わない為には?
連携アプリケーションはユーザーの承諾無しに権限を奪うことは出来ません。
権限を与える際は以下のような画面が表示されます。
ありがちな誘導例は
- ニュース記事や動画、画像を見る為に登録を促される。
- 許可をすればアプリの連携解除を自動で行います。
…など。
こういった”甘い誘い文句”につられて”ツイート権限”を即断で許可をするのは大変危険です。
連携アプリケーションを許可する際は、元出が信頼出来る物のみ許可をしましょう。
また”ツイート権限”の大半はTwitterを利用するクライアント系アプリで求められる物です。
そもそも”記事を読むだけ”にはツイート権限は必要ありませんし、”アプリの連携解除”についてはTwitterの設定や専用サードパーティー製iOSアプリから手動で行う必要があります。
このように、1つ1つの権限が「このアプリに必要かな?」と見なおせば怪しいアプリを見極める事が出来ます。
アカウント完全乗っ取り型
こちらはアカウントを丸々乗っ取られるパターンです。
手口はシンプルで、大半はフィッシングURL(フィッシング詐欺)に引っ掛かりIDとパスワードを入力してしまうと被害に遭います。
例えば「ここのサイトでツイートしたらXXが当たる!」なんて甘い言葉に釣られ、あたかもTwitter公式のようなサイトでログインしてしまうと、入力内容が全て漏れてしまい、結果アカウントが完全に乗っ取られます。
被害に遭っていないか確認する方法
- ログインできるかの確認
- 登録メールアドレスの確認
- 見覚えの無いメールアドレス変更通知(メール)
- 見覚えの無いツイートやDM、フォローが増えていないかの確認
もしメールアドレスが変更されていてしまった場合は、即パスワードを変更してメールアドレスを自分の物に変更しましょう。
既にログインできない場合は、コチラの専用フォームからすぐにTwitter社に連絡をしましょう。
被害に遭わない為には?
一番良いのは信頼出来ないURLを開かない事です。
といっても、中々難しい問題ですよね。
URLの見極めが難しい方は、TwitterのIDやパスワードはTwitterのルートドメイン「twitter.com」以外のWEBページでは入力しないようにしましょう。
たったそれだけで乗っ取りを防ぐ事が出来ます。
つぶやき
Twitterの乗っ取りは日々意識するだけで簡単に防ぐ事が出来ます。
また今回は挙げませんでしたが、”リストアタック型”といわれる手口も存在します。
こちらについてはパスワードを他サービスと異なる物を使用し、英数字が混在した長めのパスワードを使う事で防ぐ事が出来ます。
WEBサービスが増えてきた昨今、この類の悪質な手口には十分気をつけていきたいでところです。
今後も新しい手口が日々生まれ続けていくでしょう。
コメントを投稿する(承認後に反映)