Twitterでスパム行為に気がつかずに、応じてしまってアカウントがのっとられることってあるのでしょうか?
ちょっと気になったので調べてみました。
もくじ
Twitterでスパムにあってログインできない場合への検証と対応
まずTwitterのアカウントが乗っ取られるのは、どういった場合なのか?を調べてみました。
はたしてスパム行為でアカウントの乗っ取りをされる事があるのでしょうか?
どうやら「乗っ取り方法」には2つのパターンがあるようです。
Twitterのアカウント情報が盗まれて不正ログインされる
Twitterはユーザー名とヒモ付けられたメールアドレスとパスワードをログイン認証キーにしています。
もし何も設定変更せずに初期状態のままでいると、攻撃にあった場合メールアドレスとパスワードが漏れてしまったら、あっさりアカウントが乗っ取られる可能性が高くなります。
これを防ぐためTwitterに用意されている「二段階認証」の機能を使うべきです。
なるべく「二段階認証」を設定しておいて、少しでも乗っ取りされないようにセキュリティを強化したいものです。
Twitterアプリ連携で乗っ取りされる
Twitterにあるアプリ連携機能を悪用して、連携したアプリに権限を与えて勝手にツイートしたりダイレクトメッセージを送るといった被害が多発しています。
しかしアプリの連携機能だけでは完全にアカウント自体を乗っ取る事はできません。
ですが、せっかくフォロワーになってくれた方々や友達へ、ただ迷惑この上ないツイートをしてくれるのは、かなり問題です。
信用も失いかねないので、もし自分がした覚えのないツイートがされているのを発見したときは、アプリ連携によるアカウントのスパム化を疑って対処してください。
⇒ 詳しくは「Twitterログイン履歴の確認・削除方法と他人の乗っ取り対策」をチェック!
連携アプリでよくある手口が、相性診断・性格診断・心理テストなどのように、ちょっと人を油断させて実はスパム行為をするためにアプリの連携をさせるのが目的なところです。
ひどい場合、個人情報を抜き出すこともあるようなので、たかが「占い」だからと思って、簡単に「連携」するのを許してはいけません。
Twitterではありませんが、この事件はかなり世間を騒がせて今でも大問題になっています、このニュース知ってますか?
⇒ 「ケンブリッジ・アナリティカによる個人情報搾取事件」をチェック!
Twitterのスパムのせいで乗っ取られたら対処できること
もし乗っ取られたばかりで登録したパスワードが有効なら、速攻で変更して不正ログインできないようにしてください。
これは時間との勝負です。
最近のSNS乗っ取りの事例では、乗っ取り犯がすぐにパスワードを変更せず、むしろ乗っ取りを知られるのを遅らせるために、あえてパスワードは変更せずそのまま不正ログインだけを繰り返すことが増えているそうです。
そのおかげで本当のアカウントの持ち主も、しばらくはログインできる状態であることが多いです。
しかしいつ乗っ取り犯がパスワードを変更するかわからないので、見つけ次第速攻でパスワードを変更しましょう。
⇒ 詳しくは「Twitterのパスワード変更方法」をチェック!
Twitter社外アプリでも新しいパスワードを更新する
Twitter公式アプリ以外のクライアントアプリでやウィジェットでログインしてパスワードを使っている場合、そのアプリでも必ずパスワードを更新してください。
これやっとかないと、外部アプリでのログイン失敗で、アカウント自体が一時的にロックがかかる場合があります。
Twitterでログインできない時はもはや取り返しがつかない可能性も
残念ながらログインできない状況の時、既にあなたが登録したパスワードは書き換えられてしまっている可能性が高いと思われます…。
こうなると、素人ができる事はほぼありません。
せめてTwitter運営に乗っ取りされた事実の「報告」をして、アカウントの凍結を依頼してください。
⇒ Twitter公式ヘルプ「なりすましアカウントを報告するには」を参考に運営に報告してください。
少なくとも、それ以上の被害を食い止めることはできると思います。
