twitter-countermeasure

Twitterの乗っ取り手口と対策を解説|ログインアラートと二段階認証を利用しよう!

2021/07/12

Twitterでよく聞くアカウント乗っ取りの被害。Twitterアカウントの乗っ取りで特に怖いのが、乗っ取られていることに気付かないことで、アカウントが乗っ取られていると気付いた時には周囲の人たちにも被害を及ぼしている場合があります。

このTwitterアカウントの乗っ取りは、どのように行われるのか。アカウント乗っ取りの手口と対策をご紹介していきます。

Twitterアカウントの乗っ取り手口を解説

Twitterのアカウントはどのような手口で乗っ取られるのでしょうか。まずTwitterアカウントの乗っ取りの詳しい手口について解説していきます。

主な手口を把握した上で普段の利用方法に注意を払っていきましょう。

他サービスで流出した個人情報から不正ログインされる

ひとつ目は、Twitterに登録しているID、メールアドレス、パスワードといった個人情報が流出し、不正ログインされるという手口です。直接、Twitterから個人情報が流出するというよりも、他サービスから流出した個人情報を通じて不正ログインされることが多いと言われています。

ネットユーザーの多くは、複数のサービスで登録するメールアドレスやパスワードを使い回している傾向にあるため、ひとつのサービスで個人情報が流出すると、他のサービスにも影響が出てしまいます。

SNSが乗っ取られて詐欺に利用されるなどの被害が想定され、SNS以外でもクレジットカードなどを登録したサービスであれば不正利用による金銭的な被害も生じる可能性があるので注意しましょう。

偽物のアプリと連携したことで乗っ取られる

Twitterでは他のアプリと連携して利用できる機能が備わっています。アプリ連携を使うことで、より便利に楽しくTwitterを使うことができますが、中には有名アプリのアイコンに似せて作られた偽物のアプリから連携を促されるケースもあります。

偽物のアプリと連携してしまい、Twitterアカウントによる認証を行なってしまうと、ユーザー情報が流出して、アカウントが乗っ取られてしまう場合があります。Twitterと他のアプリを連携させるときは、本物のアプリかきちんと確認してから行なってください。

Twitterのアカウント乗っ取りを確認する方法

Twitterのアカウントが乗っ取られたことを確認する方法としては以下の5つが挙げられます。

 ・自分のタイムラインをチェックする
 ・Twitterのログイン履歴を確認する
 ・身に覚えのないDMの送信がないかチェックする
 ・アカウント変更通知など身に覚えのない連絡が届く
 ・パスワードが使えずログインできなくなった


それぞれの方法を試してみて、自分のアカウントが不正ログインされて乗っ取り被害に遭っていないかを確認してみましょう。

自分のタイムラインをチェックする

自分のツイート履歴でもあるタイムラインをチェックしてみてください。身に覚えのないツイートがあれば乗っ取り被害に遭っている可能性があります。まとめて遡るのは大変な作業にもなってしまうので、週1回や月1回などツイートの頻度に合わせて定期的にチェックするといいでしょう。

Twitterのログイン履歴を確認する

Twitterの設定画面で自分のアカウントへのログイン履歴をチェックすることができます。自分のTwitterアカウントにログインしている端末と日時が一覧で確認できるため、自分以外のログイン履歴を見つけたら個人情報が流出していると判断できます。直ちにパスワードを変更するなどして、不審な端末からのログインをブロックしてください。

身に覚えのないDMの送信がないかチェックする

Twitterで乗っ取り被害に遭うと、DMを通じて知人や友人などに怪しいメッセージが届けられるケースが多くみられます。そのため、DMの送信履歴をチェックして、不審なDMが送られていないかを確認してみましょう。

アカウント変更通知など身に覚えのない連絡が届く

公式Twitterから「アカウント変更」や「新しい端末からのログイン」など、身に覚えのない通知が合った場合は乗っ取り被害を想定してください。「何もしていないのにアカウント情報が変更された」=「第三者が不正にログインしてアカウント設定を変更した」と考えられます。心当たりのない通知が公式Twitterから届いた場合は警戒しましょう。

ただし、公式Twitterを装った偽メールも横行しているため、本当に公式Twitterからの通知なのか注意して確認しましょう。Twitterを装った偽メールについては以下の記事で詳しくまとめているのでチェックしてみてください。

公式Twitterを装う迷惑メールに注意|詐欺手口と対策について解説

 

パスワードが使えずログインできなくなった

不正ログインによってIDやパスワードが変更された結果、ログインできなくなるというケースもあります。この場合、不正ログインによって正規ユーザーが追い出される、まさに「乗っ取り」被害と言えます。

ログインができないため、パスワードを変更するといった対応もできず困ってしまうので、Twitterに問い合わせて「パスワードのリセット」を申請して対処しましょう。

Twitterの乗っ取りを防ぐ対策方法を解説

Twitterアカウントの乗っ取り被害を防ぐための対策方法を解説していきます。

主な対策方法は以下の3つです。

・ログインアラートの利用
・ログイン認証(二段階認証)の利用
・複雑なパスワード設定と定期的な変更

それでは、1つずつ詳しくみていきましょう。

ログインアラートの利用

Twitterの機能である「ログインアラート」を活用すれば、不正ログインをいち早く察知することができます。新しい端末から自分のアカウントにログインされた際に、メールを通じて新規のログインがあったことが通知されます。

また、メッセージ内には「心当たりのない場合」として、パスワードをリセットするためのリンクも添付されています。そのため、身に覚えのないログイン通知が合った場合、不正ログインに素早く気づけるだけでなく、速やかにパスワードを変更して被害の拡大を防ぐことができます。

ログイン認証(二段階認証)の利用

Twitterの機能にはログイン認証というものがあります。ログイン認証はログインする際に携帯電話を使って二段階認証を行う機能です。このログイン認証を利用すれば、よりセキュリティ性の高いログイン手続きが行えるため、乗っ取り被害を大幅に防止できます。

通常では「ID」と「パスワード」を入力してログインする方法を用いますが、ログイン認証では、これに加えてTwitterに登録した電話番号宛に認証コード付きSMSが送信され、その認証コードをTwitterに入力することで初めてログインができます。

登録した電話番号宛のSMSなので、自分のスマホ以外に認証が届くことはありません。第三者がログインしようと思っても、二段階認証のSMSが届きませんし、自分のスマホに身に覚えのない認証SMSが届いた場合、不正ログインと判断することができます。

複雑なパスワード設定と定期的な変更

Twitter乗っ取りの手口の1つに「他のサービスから流出した個人情報を通じて不正ログインされる」というものがありました。「IDやパスワードを使い回ししている」ことが原因のほとんどのため、使い回しを避け、サービスごとに異なるパスワードを設定する事が重要です。

さらに、パスワード自体も複雑で安全性の高いものを設定して、定期的に変更することをおすすめします。「大文字と小文字を交える」「数字や記号を入れる」など、簡単には特定できないパスワードを設定しましょう。

とは言え、サービスごとに違うパスワードを設定し、定期的に変更したものをすべて管理するのは難しいもの。そこでパスワード管理ツールを利用するのもひとつの方法です。

たとえば、@niftyパスワードマネージャーを使うと、セキュリティに強いパスワードを自動生成して一括管理までしてくれます。またメールアドレスをキーにして、インターネット上に情報流出していないか検知する「モニタリング機能」が搭載されているので、万が一、情報が流出した際にもすぐに対応することが可能です。

便利なサービスが増える一方で、セキュリティのリスクも増えるため、こういったセキュリティソフトの利用を一度検討してみるのも良いでしょう。

セキュリティ対策ソフトを導入して万全の乗っ取り対策をしよう

Twitterの乗っ取り対策として「ログインアラート」「ログイン認証」「パスワードの変更」を行うことで被害のリスクをより小さくすることができるでしょう。しかし、それだけでは不安に思う人も多いはずです。

多様かつ高度化している乗っ取りの手口を考慮すれば、Twitter内だけでなくネット利用における総合的なセキュリティ対策もしておきたいところ。

そこでおすすめなのが@niftyで提供している「常時安全セキュリティ24」です。

常時安全セキュリティ24では、ウイルスに感染した場合の検出や駆除、危険なサイトへのアクセス防止など、パソコンやスマホのセキュリティ対策がトータルで行えます。さらに、ひとつのアカウントで7台までインストールできるため、家族全員分の端末を保護することができて安心です。

ネット上の様々なサービス利用におけるリスクから、パソコンやスマホ、個人情報を守ってくれる常時安全セキュリティ24の導入を検討してみてはいかがでしょうか。

>利用料金などの詳細は「常時安全セキュリティ24」にてご確認ください
sec24

※2021年7月時点の情報です。
※iOSはウイルススキャンに対応していません。

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり