たまに「著名人のTwitterのアカウントを乗っ取られた」なんて話を聞くが、TwitterはSNSの中でも拡散性の高さから狙われやすく、いつわれわれのアカウントが狙われてもおかしくない。

そこで、マカフィーの公式ブログ「Twitter乗っ取り被害にあったときの確認方法・解除法の全手順と予防策」をもとに、Twitterの乗っ取りの確認方法、解除方法、予防法を整理してみたい。

Twitterの乗っ取りとは?

Twitterにおける乗っ取りは、アカウントの持ち主以外の第三者にTwitterを操作されることを指す。具体的には、ツイートやフォロー、DMの送信、アイコンやホーム画面の画像の変更などを行われてしまう。

攻撃者はTwitterを乗っ取ることで、ユーザーを踏み台として、スパムツイートやマルウェアに感染させるようなWebサイトに誘導するツイートを間接的に行うことが可能になる。また、有名人や有名企業のアカウントを乗っ取れば、イメージを失墜させることができる。

乗っ取る方法は2つある。1つは、ユーザーのIDとパスワードを盗み出し、ユーザーになりすましてログインするケースだ。もう1つは、DMを許可するような連携アプリを悪用してツイートやフォローなどを行うケースだ。なお、SNSのIDとパスワードを盗まれて乗っ取られるというケースは少なく、実際には「連携アプリ」が原因のケースがほとんどだという。

乗っ取られているかどうかを確認する方法

Twitterのアカウントが乗っ取られているかどうかを確認する方法の1つが、自分のツイート履歴の確認だ。履歴に不審なツイートがあれば、乗っ取られている可能性がある。また、フォロワーが大量に増えていないかどうかも確認しておきたい。さらに、ログイン履歴を参照することで、ログインに用いたアプリと日時、場所を確認できる。

PCからの確認方法

PCからツイートの履歴を確認する際は、Twitterのトップページの左側にある「ツイート」「フォロー」をクリックすればよい。ここで、最新の情報を確認できるので、心当たりのないものがあるかどうかを確認する。

  • Twitterのトップページの左側にある「ツイート」「フォロー」をクリックする

また、PCからのログイン履歴は「Twitterデータ」で確認できる。トップページの右上にある自分のアイコンをクリック、「プロフィールと設定」のプルダウンメニューが表示されるので「設定とプライバシー」を選択すると、左側のメニューに「Twitterデータ」が表示される。ここで、「アカウントアクセス履歴」を確認する。

「アカウントアクセス履歴」では、過去10件のログインに使用したアプリ名、ログインした時間、IPアドレスから割り出した場所が表示される。

スマートフォンからの確認方法

スマホアプリからツイートの履歴を確認する際は、アプリのホーム(家のアイコン)画面から自分のアイコンをタップするか、画面を右にフリックすると表示される設定メニューから、自分のアカウント名をタップすればよい。設定メニューから「フォロー中」をタップすると、フォローの履歴を確認できる。

  • ログイン後のホーム画面を右にフリックすると、設定メニューが表示される

また、スマホアプリからログイン履歴を確認するには、設定メニューから「設定とプライバシー」を選択し、「アカウント」→「Twitterデータ」をタップする。「データ」タブから、「アカウントアクセス履歴」を確認できる。

乗っ取りを解除する方法

上記の方法で履歴に心当たりのないツイートやフォローを発見した場合は、アカウントが乗っ取られている可能性がある。不正なログインによる乗っ取りは、パスワードを変更することでブロックできる。また、連携アプリが勝手にツイートしている場合は、連携を解除することでブロックできる。

パスワードを変更する方法

攻撃者にパスワードを変えられてしまっていても、設定でパスワードを変更すれば、その攻撃者に再度不正ログインされることを防ぐことができる。また、登録メールアドレスが変更されていても、Twitterには救済策が用意されている。パスワードの設定はスマートフォンのアプリから行えないため、スマホから行う際はWebブラウザでTwitterにアクセスする必要がある。

PCからパスワードを変更する場合は、Webブラウザで「プロフィールと設定」からユーザー情報のページを開き、左側のメニューから「パスワード」をクリックする。

攻撃者にパスワードを変更されている場合は、「パスワードを忘れた場合はこちら」をクリックすると、Twitterに登録してあるメールアドレスなどが表示されるので、連絡方法を選んで新たなパスワードを送信してもらう。メールアドレスを変更されている場合は、「いずれにもアクセスできません」をクリックすると、ヘルプセンターに問い合わせることができる。

  • パスワードを変更されている場合は再発行してもらえる

  • メールアドレスを変更されてしまった場合は、ヘルプセンターに問い合わせる

スマホアプリからパスワードを変更するには、「設定とプライバシー」から「アカウント」をタップし、アカウントの設定ページを表示する。ここから、「ログインとセキュリティ」にある「パスワード」を選ぶと、「パスワードを変更」の画面が開く。

パスワードとメールアドレスを変更されてしまっていた場合、スマホアプリでも、PCと同様の方法で対処できる。