Twitter乗っ取り解除の方法 | 被害の原因と対策は?

security_93

いま、蔓延中のtwitter乗っ取り被害。実際にフォロワーのタイムラインがサングラスの広告で埋め尽くされていた、というのを見たことがある方もいるのではないでしょうか?

しかし、なぜそのような被害に遭ってしまったのでしょうか? 犯人によるtwitter乗っ取り方や解除方法を知って、しっかり対策しましょう。

目次

1. Twitter乗っ取りとは?

自分が投稿していないのに、第三者によって勝手にツイート投稿やリツイートがさせられることを「乗っ取り」といいます。また、そのツイートは「スパムツイート」と呼ばれます。

1-1. 乗っ取られるとどうなる?症状

乗っ取られたときによく見られる現象がこちらです。ひとつでも当てはまったら乗っ取りを疑ってもよいでしょう。

  • URLつきの同文ツイート、リツイートをくり返す
  • @つきの大量ツイート、リツイートを繰り返す
  • 大量のフォロー、フォロー解除を繰り返す
  • トレンドトピックで無関係の投稿をくり返す
  • ツイートの日本語がおかしい、宣伝文を連続投稿

1-2. 乗っ取り犯の目的とは?

スパムツイートの目的は拡散したいURLの宣伝や、ウイルスを置いたサイトなどへの誘導です。そのため、もし見かけても絶対にリンク先へアクセスしないようにしてください。

2. よくある乗っ取りの手口とは?

では、どのような方法で乗っ取られてしまうのでしょうか。よくあるやり方を2種類紹介します。

2-1. 不正ログインによるアカウント乗っ取り

悪意ある第三者が他人のIDに不正ログインし、アカウント自体を乗っ取るケースです。この乗っ取りは非常に危険なので、早急にパスワード変更などの対処をおこなう必要があります。

不正ログインとは、たまたまID・パスワードが一致してログインされたパターンと、どこかのサイトから漏えいして悪用されたパターンのどちらかであることが多いです。くわしくは以下で解説しています。

security_118不正アクセスの対策!手口と事例を知って被害を防ぐ
インターネットを利用していて、決して他人事ではないのが「不正アクセス」です。不正アクセスとは、ハッカーなどの悪意ある第三者が個人・企業のパソコンやサービスへ...

2-2. アプリ連携からの乗っ取り

アプリ連携をすることで、第三者にツイート権限を渡してしまったことによる乗っ取りです。勝手にツイートを投稿される前に以下のような画面で「アプリ連携」をした覚えはありますか?

この場合、アカウント自体は乗っ取られていません。連携を解除すれば勝手な投稿は止まります。乗っ取りの種類によって、原因や対処方法が違ってきます。次項からくわしく説明していきます。

3. 乗っ取りを解除する方法は?

もしtwitterで勝手にツイートがされるなど乗っ取りがおこなわれたら、すぐに以下の対処法を実践してください。また、同じパスワードを使い回しているサイトがあれば、そちらも乗っ取られる可能性があります。早急に違うものを設定しましょう。

3-1. パスワードを変更する

連続投稿がされてしまったときは、アカウントを乗っ取られている可能性があります。早急にパスワード変更をおこないましょう。

【パスワード変更の仕方】

Twitterはスマホアプリからパスワード変更できません。パソコンからアクセスするか、SafariやChromeなどのブラウザからtwitterにアクセスしておこなってください。

1. ツイッターのヘッダーにある「歯車」アイコン→「設定」を選択

security_79

2. 「パスワード」を選択

security_80

3. 現在のパスワード、新しいパスワードを入力→「変更を保存」で完了

security_81

3-2. 連携アプリを解除する

念のため、あやしいアプリを連携していないか確認してください。覚えのないものがあったら、早急に解除しましょう。

【連携アプリの解除方法】

1. ツイッターのヘッダーにある「歯車」アイコン→「設定」を選択

security_86

2. 「アプリ連携」を選択

security_91

3. アプリ一覧から、該当のアプリの「許可を取り消す」を選択→で完了

security_92

3-3. 運営が解除してくれる場合も

Twitterのアカウントを乗っ取られたとき、気づかずに放置していると、運営からつぎのような「アカウントが乗っ取られている可能性が高いと判断いたしました。」というメールを受信する場合があります。

security_203

ただ、Twitter運営を騙るなりすましメールの可能性もあるので、このメールを受け取ったらブックマークから自分のtwitterを確認して、実際に乗っ取られていたらパスワード変更をおすすめします。すると、しばらくして運営側がスパム投稿を全削除してくれることもあるようです。

4. スパムツイートの見分け方は?

スパムに乗っ取られないために、スパムツイートを見分ける方法をご紹介します。以下の条件を満たすツイートを見かけたら、URLのクリックやアプリ連携をしないようにしましょう。

4-1. 過剰に煽る文言とURLのセット

「じつは~~だった!これはヤバイ→URL」とか、「過激画像が流出→URL」といったように、興味をそそるようにやたらと煽った文章とURLが掲載されています。

そのURLがただの情報サイトというケースも多いですが、アプリ連携画面だったらスパムを疑ってよいでしょう。

4-2. URLの先がアプリの連携画面になる

URLをクリックして、アプリ連携画面だったら高い確率でスパムと思われます。もちろん、すべてにおいてスパムとは言いきれません。ハッキリ見分けるために注目したい部分は連携画面です。前述のとおり、連携画面で「新しくフォローする」「ツイートする」という注意書きがあったら、絶対連携しないでください。

4-3. 定型文のようなツイート

知り合いのフォロワーなどが、まさに連携したであろう定型文の口調でツイートをしていたら、スパムに乗っ取られている可能性が高いです。URLをクリックすることなく、まずは直接twitterで話しかけてみてください。反応がないのに引き続き同様のツイートを繰り返していたら、確実に乗っ取られています。

5. 乗っ取りを見かけたときの対処方法

タイムラインなどで乗っ取られたと思われるアカウントを見かけたら、早めに通報をおこなってください。そのままにすると別の被害者が増える可能性があります。

5-1. スパムツイートの通報方法

1. 乗っ取られていると思われるユーザーのページで歯車アイコンをクリック

security_495

2. 「報告」をクリック

security_496

3. 「アカウントが乗っ取られているようです。」 を選択

security_497

5-2. スパムツイートの通報方法

アカウントでなく、スパムのツイートだけを通報する方法がこちらです。

1. スパムと思われるツイートの下部、「…」を選択(Androidではタテ3つの点)

security_498

2. 「報告」をタップ

security_499

3. 「このツイートはスパムです。」 を選択

security_500

6. 蔓延中のおもなスパムツイート3種

Twitter内で蔓延しているスパムツイートは、基本的につぎの3種類です。なかには、タイムラインで見たツイートがあるかもしれません。見かけても、URLは押さないようにしましょう。

6-1. 「レイバンのサングラス」スパム

レイバンといえば、高級サングラスのブランド。この商品を宣伝する広告ツイートが連投されてしまうスパムです。

もちろん、これは正規のレイバン販売店によるものではなく、おそらく偽ブランド店が宣伝を目的におこなっているスパム行為と考えられます。

これに対し、レイバン社も公式コメントを発表。異様に安い値段で、ニセモノを販売しているサイトへ誘導していると思われるので、注意するようにと呼びかけました。

この「レイバンスパム」は、いまとくに蔓延しているスパムの一種。Facebookでも被害が続出しています。ほかにも、同じ手口の亜種として「オークリーのサングラス」や、通販サイトへ誘導するツイートなど多数登場しています。

6-2. 占い・診断系スパム

ツイッターのタイムラインに流れてきた「無料診断」「◯◯占い」などのリンクを押すと、連携アプリの認証画面になるというものです。認証する、相手に「ツイート投稿権限」を与えてしまいます。

「アカウント自体」を乗っ取られるわけではありませんが、ツイート権限を渡すということは、勝手に連続投稿やリツイートをくり返す許可をしている状態です。すると、「この占い当たる!(URL)」などと勝手にツイートが投稿され、それを見て興味を持った人が同じように踏んでしまうと、つぎつぎ拡散させてしまいます。

占いのほかにも、一時期流行った「アキネーター」(質問に答えると、想像しているものを当ててくれるサイト)を騙った、「偽アキネーター」型の乗っ取りも登場しているので、注意が必要です。

6-3. 情報サイト系スパム

なんと◯◯が××だった・・・続きは→(URL)」というように、興味を引く言葉とリンクが掲載されているスパム。ほかにも、「肩こりを治す方法」などライフハック情報を騙っている場合もあります。

このリンクをクリックすると、上記の診断系と同様に「アプリの連携」画面に飛び、認証すると同様のツイートを連投してしまうというものです。

7. あの公式アカウントもスパムの被害に!

スパムツイートが蔓延しているのは、一般ユーザーだけではありません。有名な公式アカウントなどもなりすまし被害を受けたり、罠に引っかかって加害者になってしまっています。

7-1. ニセのtwitter公式アカウント

2014年3月、twitterが8周年ということで、ニセモノのtwitter日本公式アカウントが登場。「初めてのツイートを簡単に探せるツールを用意しました。」というツイートをおこないました。

実際のtwitter日本公式アカウントIDは「@TwitterJP」、ニセモノは「@twitter_JP」ですが、本物と思ってしまいそうな程度の違いといえるでしょう。現に多くのリツイート・お気に入りがされています。これに対し、本物のtwitter日本アカウントが注意喚起のツイートをおこないました。

公式はやはり公式の証である水色のチェックマークがついていますが、タイムラインで流れてきたら、本物と勘違いする方も多いでしょう。さらにツールも実際にありそうなので、おそらく多くの方が被害に遭ったと思われます。

7-2. ミュージックステーションの公式アカウント

さらに同年4月には、有名な音楽番組である「ミュージックステーション」の広報用公式アカウントが、Mステのスパムに引っかかるという珍事件が発生しました。

おそらく、Mステのtwitter担当者がこのスパムのリンクを押して、アプリ連携をしてしまったのでしょう。Mステ公式がツイートしているということもあり、このツイートからさらに乗っ取られた方もいるのではないでしょうか。

7-3. 内閣府防災の公式アカウント

またも同年、7月はあの内閣府公式ツイッターアカウントもスパム被害に遭っています。実際にツイートされたのがこちらです。

こちらも、内閣府のアカウントを管理している人物が「情報サイト系スパム」を見かけて、内容が気になって操作してしまったのでしょう。このように、国の機関でも騙されてしまうケースが出ているのです。

公式アカウントのツイートだからと、内容が気になってより被害者が増えてしまう可能性もあります。公式であっても、つぶやいている内容が不自然なときは、URLを押さないようにしましょう。

まず、連携アプリを確認しておかしいものがあれば、前項で紹介した方法で連携を解除しましょう。念のためパスワードも変更しておけばさらに安心です。

7-4. FacebookのCEOマーク・ザッカーバーグのアカウント

2016年6月5日、Facebookのマーク・ザッカーバーグCEOのTwitterのアカウントが乗っ取られ、相次いで不正な発言が投稿される事件が起こりました。

Twitterアカウントを乗っ取った犯人は、ほかに写真共有サイトのPinterestやInstagramにも侵入したと宣言しています。

この乗っ取り事件が起こる以前に、ザッカーバーグ氏がTwitter上で発言したのは4年前に遡り、しかもツイートの大半は2009年の前半に集中していました。

8. 乗っ取りを防止する方法は?

一度乗っ取りをされてしまった方も、いまのところ問題ないという方も、今後乗っ取りをされないようにつぎのような防止策を実行してください。

8-1. 不用意にアプリの連携をしない

気になるツイートのリンクを押して「アプリ連携」の画面になったら、基本的に疑いましょう。もっとも注目すべきは、「このアプリケーションは次のことができます。」という項目。

「新しくフォローする」「プロフィールを更新する」「ツイートする」が含まれていませんか?これらの項目を許可すると、勝手にフォロワーやプロフィールを変更されてしまったり、スパム投稿を許可してしまいます。アプリ認証の際、これらの項目があったら本当に信頼できるアプリかよく確かめてください。

8-2. 複雑なパスワードを設定する

総当たり攻撃や辞書攻撃で不正ログインされる人は、簡単で短いパスワードを設定しているケースが多いです。ターゲットにならないために、つぎのようなパスワードを設定しておくとセキュリティレベルを高められます。

  • 英語の大文字・小文字や数字を混ぜる
  • 最低でも10文字以上、長いほどよい
  • ほかのサイトと同じID、パスワードを使い回さない
  • abcや123といったありがちな単語や文字列を使用しない
  • 電話番号や誕生日の数字をそのまま使わない

難解なパスワードを設定すると覚えにくいと思いますが、手書きのメモで書いておくなどして、安全に管理しましょう。
[blogccard url=”https://securitynavi.jp/592″]

8-3. 2段階認証を設定する

2段階認証とは、ログインの際にパスワードのほか「認証コード」を使うというセキュリティ設定です。パスワードのみのログインより、さらにセキュリティ性を高めることができます。

2段階認証の設定方法

1. 自分のアイコン→「設定」を選択

security_86

2. 「セキュリティとプライバシー」を選択

security_87

3. ログイン認証の項目にある「携帯電話の登録」をクリック

security_88

4. 電話番号を入力し、「続ける」を選択すると、登録メールアドレスに確認コードが届きます。

security_89

5. 送られてきた確認コードを入力→「携帯電話を認証する」をクリックすると完了。

security_90

8-4. フィッシング詐欺サイトに注意する

フィッシング詐欺とは、Yahooなど大手サイトと本物そっくりの「ニセサイト」をつくり、利用者をそのURLに誘導してIDやパスワードを入力させ、それら情報を盗むという手口の詐欺です。Twitterも、つぎのようなニセサイトが登場しています。

security_488

以下が本物のTwitterログイン画面です。

security_489

本物のtwitterはURLが「twitter.com」ですが、ニセサイトは「access-login.com」になっています。また、本物はカギのマークが表示されています。これは、データ送信を保護している証です。このような違いがあるものの、画面は「twitterっぽい」デザイン。あまり確認しないとログインしてしまうかもしれません。

もしtwitter運営を名乗るメールで「パスワード変更してください」などメールがあっても、フィッシング詐欺メールの可能性があります。URLにはアクセスせず、ブラウザのブックマークから飛ぶようにしてください。

security_186フィッシング詐欺の被害事例 - 手口と見分け方・対処法
気づかないうちにWebサイトのアカウントが乗っ取られたり、クレジットカード番号を盗まれたりする・・・それがフィッシング詐欺です。「個人情報が流出しました」などと...

まとめ

このようにtwitterの乗っ取りには2種類あり、パスワードとアプリ連携に注意するべきだということがお分かりいただけたかと思います。まとめると、注意すべき部分はつぎのとおりです。

  • パスワードは複雑にして使いまわさない/li>
  • 容易にアプリ連携をしない/li>
  • フィッシング詐欺に注意する

ID・パスワードが流出した経験があったり、他サイトで同じID・パスワードを使いまわしたりすると、乗っ取り被害に遭いやすいです。複雑なパスワードの設定や、定期的な変更などの対策をおこなってください。

security_616Twitterのセキュリティを強化する設定!不正アクセス防止対策!
Twitterにはセキュリティを強化する設定がいくつか用意されています。しかし、面倒だから設定していない、方法が分からない・・・という方もいらっしゃるのではないでし...

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >