Twitter乗っ取りの有無を確認する方法と対策、今後の予防策
Twitter乗っ取り被害への有効な対策として乗っ取りの手口や実態、すでに乗っ取られていないかの確認方法、そして乗っ取りが疑われる場合の対策、さらに今後も乗っ取り被害に遭わないための予防策です。
Twitterの乗っ取りが珍しいことではなくなってしまい久しいですが、ご自身のTwitterアカウントは大丈夫かと不安をお感じですか?また、すでに乗っ取られてしまっている場合、今すぐできる対策をお探しではありませんか?
TwitterはSNSの中でも拡散性の高さから宣伝目的などで乗っ取り犯から狙われやすく、知らない間に乗っ取られていて広告をツイートされていたという事例が後を絶ちません。
そこで、Twitter乗っ取り被害への有効な対策として乗っ取りの手口や実態を知っていただいた上ですでに乗っ取られていないかの確認方法、そして乗っ取りが疑われる場合の対策、そして最後には今後も乗っ取り被害に遭わないための予防策をまとめました。
Twitter乗っ取りに少しでも不安をお感じの方は、ぜひ最後までご一読ください。
1.Twitterの乗っ取りについて
1-1.Twitterの乗っ取りとは
世界的に普及している短文投稿SNSのTwitter。本来は正規のユーザーでないとツイートやダイレクトメッセージなどのサービスを利用することはできませんが、そのアカウントを第三者によって勝手に操作されてしまうことがTwitterの乗っ取りと呼ばれています。
自分のアカウントが勝手に操作されてしまうため、フォロワーなどTwitter上の人間関係にも悪影響を与えられてしまう可能性があります。
手軽に利用できて便利なTwitterは世界的に普及しているSNSなので、攻撃者にとっても対象となりやすく、乗っ取り被害に遭わないための対策や乗っ取り被害に遭った時の迅速かつ適切な対処が必要です。
1-2.Twitterアカウントが乗っ取られると起きること
Twitterのアカウントが乗っ取り被害に遭うと、さまざまな操作を勝手にされてしまいます。利便性が向上して多機能になっているTwitterだけに、乗っ取られるとその「活動範囲」も広がってしまいます。
1-2-1.勝手にツイートされる
Twitterの乗っ取り被害で最も目に見える形として表れるのが、攻撃者によるツイートです。身に覚えのないツイートが勝手に追加されてしまい、外見上は乗っ取られた人が自分でつぶやいたように見えます。
1-2-2.勝手にフォローされる
攻撃者にとってメリットのあるユーザーを勝手にフォローされてしまうことがあります。Twitterは拡散性の高いSNSなので、勝手なフォローとリツイートによってそのユーザーのツイート内容が拡散していく恐れがあります。
1-2-3.勝手にダイレクトメッセージが送信される
Twitterにはユーザー同士でメッセージをやり取りできるダイレクトメッセージ機能がありますが、アカウントが乗っ取られると自分の名前を騙る攻撃者が第三者にダイレクトメッセージを勝手に送信されてしまいます。
トラブルに発展した際、表に出ているのは自分の名前なので厄介な被害です。
1-2-4.フォロワーに被害が拡大する
乗っ取られたアカウントには、既存のフォロワーがいるはずです。そのフォロワーには乗っ取られたアカウントに追加されたツイートが表示されたり、勝手に送信されたダイレクトメッセージが送信されたりするため、乗っ取り被害の事情を知らない人に対して被害が拡大する恐れがあります。
1-3.二種類ある「Twitter乗っ取り」
1-3-1.アカウント情報を窃取されて不正ログイン
Twitterはユーザー名として取り扱われているメールアドレスとパスワードをログイン時の認証要素としています。後述しますが、Twitterには二要素認証の機能があります。これを設定している場合、簡単に乗っ取りはできませんが、初期状態ではメールアドレスとパスワードのみでログイン可能なので、この情報が漏洩したり攻撃によって破られてしまうと、攻撃者が正規ユーザーであるかのようにログインできてしまい、アカウントが乗っ取られます。
1-3-2.アプリ連携による乗っ取り
Twitterにあるアプリ連携機能を悪用して、アプリに与えられた権限を使って勝手にツイートしたりダイレクトメッセージを送るといった被害があります。これはアカウント自体を乗っ取っているわけではないので、厳密にはTwitterアカウントの乗っ取りではありません。
しかし、これが原因による事例はとても多く、アプリ連携によって勝手にツイートされたりすることは事実上のTwitter 乗っ取りと呼んでも差し支えないでしょう。
相性診断や性格診断、心理テストなどのアプリであると宣伝をして、そのアプリとTwitterを連携させる時に権限を与えすぎたことによって起きる被害なので、いわゆるアカウントの窃取と違い、単なる本人の不注意と言えます。
1-4.なぜTwitterアカウントが狙われるのか
あの手この手で攻撃者から狙われているTwitterアカウントですが、なぜここまでして乗っ取りを企てるのでしょうか。その答えは勝手に追加されるツイートを見るとよく分かるのですが、大半は宣伝目的です。「レイバンのサングラスを激安販売」という宣伝をする乗っ取り被害はよく知られていますが、これはアカウント乗っ取りもしくはアプリ連携によって他人のアカウントにツイートができる環境を作り、その上で攻撃者を利するような宣伝を拡散させているわけです。
しかもこの有名な事例では、「レイバンのサングラス」が届いても偽物だったり、お金だけ持ち逃げされて商品は届かないといった二次的な被害も多発しました。
その他に、Twitterアカウントを狙う目的としてはさらなる乗っ取り被害の拡大や、ウイルスに感染させるサイトへの誘導などが挙げられます。いずれにしても被害に遭うと何らかの不利益を被ることになるのは間違いありません。
1-5.Twitter乗っ取りは自分だけの問題ではない
Twitterアカウントは、そのアカウントを利用しているユーザーだけのものなので、仮に乗っ取られたとしてもそのアカウントの持ち主が被害に遭うだけだと思われるかも知れませんが、そうではないところがTwitter乗っ取りの特徴です。
ご存知のようにTwitterはフォローやリツイートなどの機能を使って情報を拡散させることに長けたSNSなので、乗っ取りによって攻撃者が拡散させたい情報まで拡散しやすくなってしまいます。
フォロワーなどに被害が拡大し、さらに二次的な被害が発生する恐れがあります。また、そのアカウントが企業の公式アカウントなどである場合は企業そのものの信用問題に発展するなど、さまざまな実害につながります。
2.自分のアカウントが乗っ取られていないか確認する方法
2-1.自分のタイムラインに身に覚えのないツイートがないか調べる
まず最初に行いたいチェックとして、ご自身のツイートを見てみて「身に覚えのないツイート」がないかどうか確かめてください。
普段たくさんツイートされる方は全てのツイートを覚えていらっしゃらないかもしれませんが、「身に覚えのないツイート」があることに加えて、それが連続投稿である場合は乗っ取り被害に遭ってるとみて間違いありません。
自分のツイートを確認するには、パソコンのブラウザ、スマートフォンのアプリまたはブラウザ共通で、自分の名前やプロフィール画像をクリック(タップ)します。
パソコンの場合は、こちらです。
スマートフォンアプリの場合は、左上の三本線アイコンタップするとアカウントメニューが開くので、再びプロフィール画像をタップすると自分のツイートが表示されます。
2-2.「Twitterデータ」でログイン履歴を調べる
Twitterには「Twitterデータ」という機能が実装されており、過去のログイン日時とログインに使用した端末の履歴を見ることができます。この「Twitterデータ」は、身に覚えのないログイン履歴を見つけることでアカウントの乗っ取り被害有無を調べるのに役立ちます。
パソコン、スマートフォンともにWeb版のtwitter.comから閲覧可能です。
万が一、この方法で身に覚えのないログイン履歴を見つけたら、ただちにパスワードの変更を行ってこれ以上の不正ログインを防ぎましょう。
2-2-1.Windows、macOSでログイン履歴を調べる方法
WindowsおよびmacOSの場合は、左メニューにある「もっと見る」をクリック、「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「アカウントアクセス履歴」の順に選択します。この中から身に覚えのない日時や場所、端末を探してみてください。
2-2-2.Android、iOSでログイン履歴を調べる方法
Twitterアプリのメイン画面左上にある三本線アイコンをタップ、「設定とプライバシー」→「アカウント」→「Twitterデータ」の順に選択していきます。次に表示される画面で「アカウント履歴」をタップします。
次の画面で、「アカウントアクセス履歴」をタップするとログイン履歴が表示されます。ここでパスワードを求められた場合は、Twitterにログインするパスワードを入力してください。
ここにある「ログイン履歴」をタップすると、直近のログイン履歴情報が表示されます。
2-3.自分のアカウントから身に覚えのないDMが送信されていないか
DMとはダイレクトメッセージのことで、Twitterのユーザー同士で個人的なメッセージをやり取りできる機能のことです。Twitterの乗っ取り被害に遭うと何者かが勝手にDMを出すことがあるので、DMの送信履歴をチェックしてみましょう。
パソコン版のtwitter.comでは左メニュにある「メッセージ」をクリック、スマートフォンアプリ版Twitterの場合は画面下部にある封筒のアイコンをタップすると、DMの履歴が表示されます。この画面に身の覚えのないもの、不審なものがないかを確認します。
2-4.Twitterからアカウント乗っ取りの可能性が通知された
Twitterに登録しているメールアドレスに対して「新しい端末からのログイン」や「アカウントが乗っ取られている可能性」を知らせるメールが届いた場合、それが心当たりのあるものであれば問題ありませんが、心当たりがないのに新しい端末からのログインがあったというのは不審です。
この場合はTwitterの乗っ取りが疑われるので、直ちに次章の対策を講じてください。
ただし、その通知そのものが偽物である可能性もありますので、メールのリンクを不用意にクリックするような事はしてはなりません。
2-5何も変更していないのにアカウント情報変更の通知がきた
前項の通知と同様に、自分でアカウント情報の変更をした覚えがないのにその通知が来ているというのは、何者かが不正にログインをしてアカウント情報を操作した可能性があります。
この場合もTwitterの乗っ取りが疑わるので、次章の対策に進んでください。
前項同様にその通知そのものが偽物である可能性があります。同様に通知にあるリンクを不用意にクリックする事は避けるべきです。
2-6.パスワードが使用できなくなった、ログインできなくなった
正規のユーザーであるにもかかわらずログインできなくなった場合、まず試すべきことはパスワードの再入力です。パスワードが間違っていないのにログインできないというのは、Twitterの乗っ取りが疑われます。しかも乗っ取り犯は正規ユーザーのログインを阻止するためにパスワードを変更した可能性があります。
この場合は緊急性が高いので、直ちにTwitter公式サイトからパスワードのリセットをリクエストしてください。
これでパスワードをリセット後にログインができたら、まずはここまでに解説した方法で乗っ取り犯がどんな操作をしたのかをチェックし、セキュリティを強化しておきましょう。その方法については「4.Twitter乗っ取りからアカウントを守る7つの予防策」で詳しく解説します。
3.乗っ取られてしまった場合の対策!Twitter乗っ取りを解除する方法
Twitterの乗っ取り被害が疑われる場合、今すぐとれる対策は2つです。下記の2つの対策を迅速にとることで、Twitter乗っ取り被害の拡大を防ぐことができます。
3-1.パスワードを変更して不正ログインを排除する
最近のSNS乗っ取りの特徴として、乗っ取り犯がすぐにパスワードを変更するケースはむしろ少なく、乗っ取りの発覚を遅らせるためにパスワードを変更せずに不正ログインを繰り返すという特徴があります。
そのため、本来のアカウントの持ち主もまだログインできる状態であることが多いのですが、いつ乗っ取り犯によってパスワードを変更されるか分からないので、直ちにパスワードを変更しましょう。
3-1-1.Windows、macOSでパスワードを変更する方法
ブラウザからtwitter.comにアクセスをしてログイン、左メニューの三本線アイコン「もっと見る」→「設定とプライバシー」→「アカウント」→「パスワードを変更する」の順に選択します。
ここで現在のパスワードを1回、新しく設定したいパスワードを2回入力して「保存」をクリックして完了です。
3-1-2.Android、iOSでパスワードを変更する方法
ブラウザからtwitter.comにアクセスします。この操作はスマートフォン向けのTwitterアプリではなく、ブラウザからのアクセスである必要があるので注意して下さい。
ログインをした上で左上のプロフィールアイコンをタップします。「設定とプライバシー」→「パスワード」の順にタップをして、パスワード変更画面に遷移します。
ここで現在のパスワードを1回、新しく設定したいパスワードを2回入力して「保存」をタップすれば完了です。
3-2.アプリ連携を解除して勝手なツイートを禁止する
アプリ連携によって勝手にツイートを投稿されるのも「乗っ取り」の一種と解釈することができます。勝手にツイートが投稿されていることが確認できた場合、連携しているアプリが原因である可能性が考えられます。
そこで、アプリ連携の管理画面から許可を取り消す操作を行い、勝手なツイートを禁止します。実際の操作については「不安解消!Twitterのセキュリティ対策と予防4ステップ」の、「2.乗っ取られていたら、すぐに打つべき対策」に詳しい解説があります。
4.Twitter乗っ取りからアカウントを守る7つの予防策
4-1.興味のありそうなツイートから誘導されるアプリ連携に注意する
アプリ連携によって勝手なツイートを投稿され、自分のタイムラインに身に覚えのない広告などが並んでしまうのは最初からその連携アプリに「勝手にツイートをする」という目的が与えられているからです。
そうした意図を持ったアプリをインストールさせるために、興味を引きそうな文言で誘ってくるアプリには注意しましょう。
主な手口として、心理テストや性格診断、恋愛診断、ゲームを有利に進められるなどの興味を引く文言でアプリの連携を促してきます。多くの被害が多発しているのでインストール時の権限に注意することと、そもそも怪しげなアプリ連携をしないように心がけてください。
4-2.フォローしている人のタイムラインに連続投稿があってもアクセスしない
自分がフォローしているユーザーのタイムラインに、不審な連続投稿を見つけたら、そのユーザーのTwitterアカウントがすでに乗っ取られている可能性があります。リスクが高いので、その投稿にクリック(タップ)をしてアクセスしないようにしましょう。
また、そのユーザーが乗っ取られていることに気づいていないと思われる場合はTwitter以外の手段でその旨を伝えてあげてください。
4-3.不審なツイートにあるURLにアクセスしない
Twitterでは常に大量のツイートが流れていますが、その中には「芸能人の裏情報」と謳ったものや、アダルト情報、お金儲けの情報など、目先の興味を引きそうなツイート内容の場合、そこにあるURLにはアクセスしないのが賢明です。
4-4.パスワードを推測しにくいものにして、決して外部に漏らさない
乗っ取り犯にパスワードを知られてしまうことによるTwitter乗っ取りを防ぐには、推測されにくいパスワードにすることが有効です。また、そのパスワードを不用意に誰かに教えたりしてはいけません。
4-5.アカウントに登録しているメールアドレスの安全性が確保されているか確認
Twitterアカウントの安全性を確保していたとしても、そのTwitterアカウントに紐づけられているメールアドレスの安全性が確保されていないと、乗っ取りの原因になります。というのも、自分以外の人がそのメールアドレスを受信できる状態になっているとTwitterからの通知も受信されてしまうため、乗っ取りそのものに気づくのが遅れるリスクも高まります。
4-6.二要素認証を設定する
パスワードだけでアカウントを守るのではなく、二要素認証を設定することでセキュリティ性を高めることができます。Twitterでは二要素認証の方法として「ショートメール」「認証アプリ」「セキュリティキー」の3つの方法を利用できます。
パソコンでは左メニューの三本線アイコン「もっと見る」をクリックし、「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」→「2要素認証」の順に進みます。ここで2要素認証の設定画面が表示されるので、設定したい認証方式を選択します。
スマートフォンアプリ版では左上の三本線アイコンをタップ→「設定とプライバシー」→「アカウント」→「セキュリティ」の順にタップし、「2要素認証」をタップした上で設定したい方法にチェックを入れます。
この中で最も手軽なのは、テキストメッセージによる認証です。その他の2つについては別途認証アプリやUSBデバイスを使った物理的なセキュリティキーによる認証方法です。詳しくはTwitterの公式ページをご覧ください。
4-7.安全を確認できないサードパーティーは使用しない
サードパーティーとは、本家の開発元とは別の開発者によって制作されたアプリのことです。Twitterにも多くのサードパーティーがあり、その中にはTwitterの利便性を向上してくれるものもあります。しかし、こうしたサードパーティーはTwitter社が開発したものではなく、管理もしていません。そのため、サードパーティーの中には怪しげなものや不審なものも少なくありません。
こうした安全性が確認できないサードパーティーを使用することは、パスワードの漏洩など乗っ取り被害のリスクを高める可能性があります。便利な機能を謳って利用を促してきますが、よく分からないサードパーティーとの連携は避けたほうが無難です。
5.まとめ
数あるSNSの中でもTwitterはその手軽さからユーザーの利用頻度が高く、また使い勝手の関係上拡散性が高いため、ひとたびアカウントが乗っ取られてしまうと便利さがあだとなって影響が大きくなりがちです。
まずは現在すでにTwitterが乗っ取られていないかを確認した上で、今後も乗っ取られることがないようにこの記事の情報をお役立てください。
※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。
編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。
その他の情報
ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。