Twitterが乗っ取りされたときはどうなるんでしょうか?
- 目次 -
Twitterの乗っ取りとは?
Twitterとは、SNSの中でも非常にハードルが低いものです。
基本的には短文のつぶやき(ツイート)を投稿するのが主目的のSNSですので、日々ちょっとした出来事や感想をつぶやけます。
芸能人や、面白い一般人など好きなアカウントをフォローして、その人のツイートを覗くこともできます。
企業のアカウントなどは、豆知識等の有益な情報を毎日呟いているので、情報収集にも便利です。
総務省が調査したデータでは、日本人のTwitter利用率は42.3%となっていますので、おおよそ半分の人がTwitterを使っています。
なかには、テレビニュースよりも熱心に見て、必要不可欠なものになっているかもしれません。
そんなTwitterが乗っ取りにあったら、自分ではない何者かによる不正なアクセスを受け、不本意な操作をされてしまいます。
自分の分身ともいえるアカウント情報が、利用されたり、書き換えられてしまう可能性があります。
Twitterの乗っ取りとは、身近で恐ろしい事象なのです。Twitterの乗っ取りについて、順番に詳しく掘り下げていきます。
Twitterの乗っ取り事件は珍しくない!
実は、Twitterは乗っ取り被害事件が頻発しています。
下記のような現象を見かけたことはないでしょうか?
- 変なURL付きのツイートをしているアカウントを見かけた
- 卑猥な画像を連続ツイートしているアカウントを見かけた
- いきなり「儲け話」などのURL付きのメッセージを受け取った
- 知っているアカウントが突然全く違うプロフィールになった
この怪しげな行動を取るアカウントは、乗っ取られている可能性があります。
なお、乗っ取りターゲットにされるアカウントは、フォロワーが数人程度のものから、芸能人や政界の大物などのTwitter認証マーク付きのアカウントまで、さまざまです。
犯人がTwitterアカウントを乗っ取る目的は、
- 他の多数の人のIDやパスワードを抜き取る踏み台にするため
- フォロワー数が多い人の影響力を利用するため
- そのアカウントの個人情報を知るため
- アカウントを不正に売買するため
などが挙げられます。
アカウントを利用されスパムを拡散されたり、ダイレクトメッセージの内容といった個人情報を閲覧されてしまったり、アカウントそのものが狙われているということです。
一般の方でも、Twitterのアカウントのフォロワー(常につぶやきをみてくれる方)数が1000人を超えているのは珍しくはありません。
多くのフォロワーがいるアカウントを持っている人は特に、Twitterの乗っ取りを警戒していきましょう。
Twitterの乗っ取りに遭うと起こること
まず、Twitterのアカウントが何者かに乗っ取られると、以下のようなことが起こります。
フォロワーへDMが送られる
「このゲームおすすめ!」「これにアクセスするだけで○万もらえるよ!」 などといった内容で、URLが添付されたメッセージをフォロワーに送っている痕跡があったら、乗っ取りにあっています。
フォロワーがこのURLにアクセスすると、Twitterの認証画面が表示されます。疑いもせずにアプリの認証を行うとアカウントを乗っ取られてしまいますので、乗っ取り被害を拡大させてしまいます。
もし、友人のアカウントから、自分のアカウントにこのようなメッセージが届いたら決してアクセスせずに、友人本人に乗っ取られていることを教えてあげてください。
書いた覚えのないツイートをされる
「○○診断結果」「この商品がSALE中!」「ここに書いてある方法で○円あたる」などといったつぶやきとともに、URLが貼り付けられているツイートを、いつのまにか自分がしている、というときはTwitterのアカウントが乗っ取られています。
こちらも、ツイートをみたフォロワーがURLにアクセスすると、アクセスした人のTwitterのアカウントのIDやパスワードを抜き取られ、乗っ取り被害を拡大させてしまいます。
ログインができなくなる
Twitterにログインしようとしたら、パスワードが変更されていてログインができない…。
もしご自分でパスワードを変更した覚えがないのであれば、何者かがパスワードを変更してしまった恐れがある乗っ取りです。
なりすまされて勝手にツイートをされたり、フォロワーを増やしたり減らしたり、メッセージのやり取りまで見られてしまう恐れがあるでしょう。
Twitterの乗っ取りの兆候・前兆
このようなTwitterの乗っ取りに遭うと起こることは、避けなくてはいけません。
Twitterの乗っ取りに遭う前の前兆についてご説明します。
パスワードリセットメールがとどく
アカウントを取得した際に登録したメールアドレスに、「パスワードリセットメール」が届いていませんか?
これは、アカウントのパスワードを忘れたときの機能で、パスワードの再設定を促される内容のメールです。
ご自分で請求しなければ来ることがないメールですので、何者かがアカウントにちょっかいをかけようとしている前兆といえます。
乗っ取りまではいかず、不快な思いをさせるためのいたずらであることもあります。
Twitter社が異変を察知してアカウントロックする
不審なアクセスを感知するセキュリティシステムをTwitter社は確立しています。
そのため、いきなりTwitter社が異変を察知してアカウントロックしてくれることがあります。
これはすでに、何者かがアカウントを乗っ取ろうとした形跡がある時に起こります。
異変がなかったか確認をして、今後のセキュリティを見直しましょう。
普段とは違う端末でアクセスされた旨のメールが届く
「新しい端末からログインがありました」などといった内容のメールが届くことがあります。
外部のアプリなどと連携したときにもこのようなメールが届きますが、自分で操作してはいないときに、このようなメールが届いたら何者かがあなたのTwitterアカウントにアクセスし、乗っ取りを始めた合図です。
急いで対処していただきたいところですが、このメール自体が偽物の可能性がありますので、しっかりとアドレスを確認する必要があります。
Twitterアカウント乗っ取りの原因と対処
以上のような乗っ取りの形跡や、前兆があった場合には、速やかに対処を行ってください。
不審なアプリを連携した?→アプリの連携を解除しましょう
占いゲームや診断などといったブラウザゲームや、ツイッター以外のアプリに、Twitterアカウントを連携している方も多いでしょう。
そのなかには、そのゲームやアプリ側が勝手にツイートをしてしまうものがあります。
悪意のないツイートの投稿であればよいのですが、誰かに被害を加えてしまうようなツイートやメッセージを送るアプリに、誤って連携してしまったときは、その連携を解除しましょう。
スマホのTwitterアプリからアプリ連携を解除する方法
メニューの「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」→連携を解除したいアプリを選択→「アプリの許可を取り消す」
(※2022/3/23 ツイッター公式アプリ バージョン9.34)
パソコン(ブラウザ)でアプリ連携を解除する方法
サイドメニューの「もっと見る」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」→連携を解除したいアプリを選択→「アプリの許可を取り消す」
パスワードが簡単すぎた?→変更し、2要素認証を設定しましょう
とても簡単なパスワードを設定していた場合、勝手にアクセスをされて乗っ取られることがあります。
通常、IDはオープンなのでパスワードさえわかればツイッターにアクセスできてしまいます。
そのため、パスワードを複雑なものにして、パスワードだけではなく2要素認証を設定しておきましょう。
誰かが乗っ取るためにアクセスを試みた段階である場合は、真っ先にパスワードを変更しましょう。
メニューの「設定とプライバシー」→「アカウント」→「パスワードを変更する」でパスワードの変更ができます。
出来るだけ複雑なものを設定しましょう。
さらに、2要素認証を設定してください。
ツイッターの2要素認証は3種類の設定ができます。
- テキストメッセージ(電話番号のショートメールを使った認証)
- 認証アプリ(Google Authenticatorなどのアプリを使った認証)
- セキュリティキー(キーボードを接続して入力した認証)
です。
都合が良い方法で設定しましょう。設定までの方法は以下の手順です。
スマホのTwitterアプリからアプリ連携を解除する方法
メニューの「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」→「2要素認証」→「(3つの認証方法から好きなものを選択)」→案内に従って操作
(※2022/3/23 ツイッター公式アプリ バージョン9.34)
パソコン(ブラウザ)で2要素認証する方法
サイドメニューの「もっと見る」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」→「2要素認証」→「(3つの認証方法から好きなものを選択)」→案内に従って操作
アカウントリスト攻撃?→メールアドレスを変更する
アカウントリスト攻撃などで無差別に被害を受ける場合もありますので、パスワードの変更だけではなく、アカウントに紐付いているメールアドレスそのものを変更することも有効な乗っ取り対策です。
「設定とプライバシー」→「アカウント」→「アカウント情報」→「メールアドレス」 を順番に選択して、あたらしいメールアドレスを入力しましょう。
どうにもならないときは、サポートに問い合わせる
乗っ取られたうえに、その第三者にパスワードを先んじて変更されてしまい、アカウントから締め出されてしまうこともあります。
手も足も出ない場合は、Twitterのサポート窓口に問い合わせましょう。
確実だとは保証できませんが、履歴を確認して、助けてくれる可能性は高いはずです。
対応に数日かかることもありますので、アカウントの乗っ取りが発覚したらできるだけ早めに問い合わせしましょう。
乗っ取られた心当たりがまったくない場合、スマホ盗聴診断をしてみませんか?
Twitterの乗っ取りのほとんどの原因が、アプリの連携を迂闊にしてしまうこととパスワードが単純すぎるものです。
しかし、すでに厳重に対処している上で、Twitterが乗っ取られてしまったときには、Twitter以外のSNSや身の回りのことも注意してみましょう。
Twitter以外のSNS等にも不正アクセスがあれば、もしかするとスマホ盗聴が行われているのかもしれません。
ぜひ、セキュリティの専門家に相談してください。
スマホ盗聴にまつわるその他の質問
iPhone乗っ取りとは?Apple IDの不正利用が多いと聞いたのですが、具体的にどのようなものですか?
▲ ページ先頭へ