X(Twitter)では、これまでにレイバンのサングラス画像が勝手にツイートされる乗っ取りや「ONLY FOR YOU」と書かれた乗っ取りDMが大々的に広まったことがあります。
本記事では乗っ取りの有無を確認する方法や乗っ取り被害に遭った時の対処法を取り上げているので参考にしてください。
Xの乗っ取りを防ぐための効果的な対策も解説しているので、乗っ取りが心配な方はチェック推奨です。
Xが乗っ取りされてるか確認する方法
自分のXアカウントが乗っ取られていないか心配な方は、以下の項目をご確認ください。
不審な挙動がないか確認する
Xが乗っ取られた際に多く見られる挙動には以下のようなものがあります。
•知らないアカウントを勝手にフォローしている
•アプリとセッションに知らないアプリが連携されている
•悪質なサイトに移動するURL付きのツイートが投稿される
•悪質なサイトに移動するURL付きのDMがフォロワーに送信される
これらの挙動が見当たらないからといって必ずしも乗っ取られていないという保証はないのですが、乗っ取りの原因の多くを占める不審なアプリと連携している可能性は低いと言えます。
ログイン履歴を確認する
Xは「いつ」「どこから」「どの端末」でアクセスしたかログイン履歴を調べることができます。
仕事中や就寝していたはずの時間にログインしていたり、お住いの地域とかけ離れた場所や所有していない端末からのログイン履歴が残っている場合は、パスワードが漏洩して不正ログインされている可能性が高いです。
Xの乗っ取りを解除する方法
上述しているアカウントが乗っ取られた時の症状が出ていたり、既に乗っ取られたことを確認済みの場合は以下の対処法を行ってください。
アプリ連携を解除する
アカウントが乗っ取られる原因の大半は不審なアプリとの連携によるものです。
身に覚えのないアプリと連携している場合は速やかに解除しましょう。
まずは「設定とプライバシー」から「アカウント」へと進んでください。
続いて「アプリとセッション」へ進み、連携されている不審なアプリを選んで「アクセス権を取り消す」をタップしてください。
これでアプリ連携が解除されます。
パスワードを変更する
乗っ取りの原因がアプリ連携の場合、アプリケーション側にパスワードを見る権限は与えられていないので、パスワードが漏洩している可能性は限りなく低いです。
しかし、念の為に既存のパスワードは変更しておくことをおすすめします。
Xの乗っ取りを防ぐための対策
最後にXの乗っ取り対策を紹介します。
むやみにアプリ連携しない
アプリ連携による乗っ取りはツイートやDMを介して自分だけでなくフォロワーにも被害が拡大する恐れがあるので、気軽にユーザー名やパスワードを入力して連携してはいけません。
どうしても必要性があって連携する際には、そのアプリケーションに与えられている権限をしっかり確認しておきましょう。
不審なDMは開かない
頻繁にやり取りをしているユーザーからのDMであっても日本語が支離滅裂だったり、不審なURLが記載されているDMは開かないようにしてください。
なぜなら、そのユーザーのアカウントが乗っ取られているとDM経由で自分のアカウントも乗っ取られるリスクがあるからです。
DMを開いてしまってもURLには絶対にアクセスせず、すぐに削除するようにしましょう。
また、DM機能を解放していると不審なDMを受け取る確率が高まるので、それほど必要性がない場合は閉じておくことをおすすめします。
複雑なパスワードに変える
Xのパスワードは6文字から設定できるのですが、6文字のパスワードだと英大小文字+数字+記号の組み合わせでも、理論上では2分半足らずで突破されてしまいます。
(参考:パスワードの最大解読時間測定 )
これが数字や記号を含んでいない更に単純なパスワードだと数秒しか掛かりません。
現実的には何回も不正ログインが試みられると、X側がアカウントを一時的にロックしてパスワードの変更を促してくるのですが、あらかじめ複雑なパスワードを設定しておく方が安全です。
具体的には安全なパスワードの作成方法をご覧ください。
二段階認証を設定する
どれだけ強力なパスワードを設定してもパスワードが流出しないとは限らないので、万が一を想定して二段階認証を設定しておきましょう。
見知らぬログイン履歴が残っていた方は二段階認証でシャットアウトすることができます。
