Twitter

Twitterの乗っ取り方|乗っ取りの手口を把握してアカウントを守ろう

Twitterを利用していると以下のようなアカウントの乗っ取り被害に関するツイートを見かけることがあります。

「アカウントが乗っ取られていたみたいで変なDMを送信していた方々すみません。」

「前のアカウントは乗っ取られてログインできなくなったので、今後はこのアカウントを使用します。」

こういった乗っ取りの被害は一体どのようにして起きているのでしょうか?

Twitterアカウントの乗っ取りの手口

連携アプリ

Twitterにはフォロワーの解除を通知で教えてくれたり、ツイートを一括削除できたりする便利な非公式アプリケーションが存在します。

これらはお使いのTwitterアカウントとの連携で利用可能になるのですが、中には勝手にツイートが投稿されたり、いつの間にかフォロワーにDMを送信しているものなど、悪質なアプリがあります。

「○○の真相」「○○診断」といった感じの興味を惹く内容でTwitterとの連携を促してくるので、そのアプリに許可されている操作・許可されていない操作をしっかりと確認するようにしましょう。


許可されている操作が問題なさそうでも、Google検索やツイート検索を行って事前に評判を確かめておくことで乗っ取りのリスクを低減させることができます。

Twitterではないのですが、一昔前にインスタの足あとが調べられるという触れ込みで50万以上のダウンロードを記録した「InstaAgent」というアプリが、ユーザーのパスワードを無断で盗み取っていたという事例も存在します。

AppStoreからダウンロード可能なアプリでこういった事例があったくらいですから、野良アプリとの連携は控えるのが懸命です。

DMでフィッシングサイトに誘導


DMでフィッシングサイトのURLを送ってきてパスワードを抜き取るという手口も存在します。

見知らぬ海外アカウントなどから送られてきた場合は怪しいので警戒される方が大半ですが、乗っ取りに遭ったフォロー関係にあるユーザーから送られてきた場合は普段交流しているので警戒心なくアクセスしがちだったりします。

こういったフィッシングサイトのURLは誰もが知っている有名サービスのURLに似せたものが多いのも特徴です。

パスワードが抜き取られる被害は報告されていませんが、最近だと「ONLY FOR YOU」と記載されたスパムDMが蔓延しています。

怪しいアカウントから送られてきたDM内のURLは決して開かず、通報するようにしましょう。

パスワードの推測


Twitterのログイン情報の一つであるユーザー名は公開アカウントであろうと鍵垢であろうと常にオープンな状態になっており、誰でも把握できてしまうので、あとはパスワードさえ探り当てれば第三者でもログインできてしまいます。

ですので、プロフィール欄などから容易に推測できるパスワードやありがちなパスワードを設定していると簡単に乗っ取られてしまいます。

ユーザー名やアカウント名 + 生年月日

ユーザー名やアカウント名 + 恋人との記念日

ユーザー名やアカウント名 +  123456

ユーザー名やアカウント名 + abc123

ユーザー名やアカウント名 + login

ユーザー名やアカウント名 + password

複雑なパスワードを設定して、自分自身がログインできなくなってしまっては本末転倒なのですが、少なくともパスワードにユーザー名やアカウント名を含めるのは避けるようにしましょう。

自分のアカウントを乗っ取りたい場合


ここからは補足になるのですが、自分の以前使用していたアカウントにログインできなくなったため、Twitterの乗っ取り方をお調べの方がいましたら、以下の記事を参考にしてパスワードのリセットをお試しください。

パスワードのリセットに必要なメールアドレスを忘れてしまった場合の対処法についても記載しております。

目的がアカウントの削除でパスワードのリセットも行えず、ログインできなくてお困りの場合はアカウントを凍結させるというのも一つの手です。

まとめ

Twitterアカウントの代表的な乗っ取りの手口は以上です。

いずれも十分に警戒していれば未然に防げるものばかりですので、アカウントが乗っ取られないようにお気を付けください。