Twitterの乗っ取り手口は、アプリ連携の悪用か不正ログイン

自分のTwitterアカウントが乗っ取られたかも? と思ったときは、二種類の手口を疑いましょう。一つは、外部アプリ連携を悪用された場合。もうひとつは、ログイン情報を破られて不正ログインされた場合です。

Twitterを乗っ取られるとどうなる?

Twitterアカウントを乗っ取られると、勝手に操作されて自分が被害を受けるほか、フォロワーにも迷惑をかけてしまいます。下記リストのように、自分のTwitterアカウントが身に覚えのない振る舞いをしたり、警告を受けたときは乗っ取りを疑いましょう。

  • 心当たりのないツイートやリツイート、DMが送信される
  • 勝手にフォロー、いいね、ブロックなどの操作が行われる
  • 「新規ログインがありました(別の端末で)」という通知がTwitterから届く
  • 「アカウントが乗っ取られている可能性がある」という通知がTwitterから届く
  • パスワードやアカウント情報を変更される
  • Twitterアカウントにログインできなくなる

Twitterの乗っ取りを確認する方法

Twitterアカウントが乗っ取られたか確認するには、上記リストの事態が起きていないかチェックしましょう。ログインできる状態であれば、自分のプロフィール画面を開いて、ツイートやいいねの履歴、フォロー一覧に不審なものがないか確認。DMタブの送信内容にも目を通しましょう。ログインできない場合は、乗っ取りに遭った可能性が高いことを覚悟しましょう。対処法は次項で解説します。

Twitterを乗っ取られたときの対処法

Twitterアカウントを乗っ取られた状態のまま放置すると、周囲のユーザーにに被害を拡大させる恐れもあります。できるだけ早く、下記にリストアップした対処法を試しましょう。

  • パスワードを変更(リセット)する
  • 外部アプリや外部サービスとの連携を解除する
  • 自分のフォロワーに乗っ取りに遭ったことを報告し、注意を喚起する
  • Twitterのサポートに助けを求める
  • (ダメ押しとして)不審なセッションからログアウトする

以下、各対処法の手順を説明します。

パスワードを変更する

最初に行うべきは、パスワードを新しく変更することです。パスワードをリセットすると、同じTwitterアカウントにログインしている他の端末は強制的にログアウトされるか、新たな操作が不能になります(※)。

※筆者が検証したところ他の端末では、Twitter公式アプリはログアウト、ブラウザ版Twitterは新たな操作が不能になります。再ログインするには、新しいパスワードの入力が必要となります。

  • Twitterを乗っ取られたときの対処法、パスワード変更-1

    Twitterにログインできる場合は、メニューを「設定とプライバシー」→「アカウント」→「パスワードを変更する」と進んで、パスワードを変更します

パスワード変更のより詳しい手順は下記の関連記事をご参照ください

【関連記事】
Twitterのパスワードを忘れたときに確認する方法、リセットする方法

アプリ連携を解除する

Twitterの乗っ取りでよくあるのが、サードパーティ製のアプリやWebサービスとの連携を悪用した手口です。自分のアカウントが勝手にスパムツイートを投稿するなど怪しい動作をしたときは、アプリ連携を解除しましょう。

  • Twitterを乗っ取られたときの対処法、アプリ連携を解除-1

    【1】Twitterのメニューを「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」の順に進みます

  • Twitterを乗っ取られたときの対処法、アプリ連携を解除-2

    【2】次の画面で連携解除したいアプリを選んで、「アプリの許可を取り消す」をタップします

連携アプリのリストに不審なものを見つけたら、連携解除することを推奨します。アプリ連携解除のより詳しい手順は下記の関連記事をご確認ください。

【関連記事】
Twitterと外部アプリの連携を解除する方法

フォロワーへの被害拡大を防ぐ

Twitterアカウントにログインできる状態であれば、自分のフォロワーに乗っ取りに遭ったことを報告し、不審なツイートやDMに反応しないよう注意を呼び掛けることも大切です。その後、自分のアカウントが発した怪しい投稿を削除して、被害の拡大を防ぎましょう。

Twitterのサポートに助けを求める

パスワードリセットフォームから手続きしても、Twitterアカウントにログインできなければ、事態はかなり深刻です。アカウントへのアクセスに関する問い合わせフォームから、Twitterヘルプセンターに連絡して打開を図りましょう。

  • Twitterを乗っ取られたときの対処法、Twitterのサポートに助けを求める

    アカウントへのアクセスに関する問い合わせフォーム」を開くと、「自分のアカウントを復活させたい」「私のアカウントがハッキングされた、または乗っ取られた」という項目が選択済みとなっているはずです。あとは、画面をスクロールしてTwitterユーザー名や自分のメールアドレスなどを入力・送信して、対応を待ちます

(参考)不審なセッションを強制ログアウトする

ブラウザ版Twitterでは、同じアカウントにログイン中の端末を確認することができます。パスワードを変更すれば、自分が使っている端末以外はログアウトあるいは操作不能になるはずですが、念押しで他のセッション(=ログイン中の端末)を強制ログアウトさせてもいいでしょう。パソコンではブラウザ版Twitter左カラムの「もっと見る」から、スマホではブラウザ版Twitter画面左上の自分のアイコンからメニューを開き、次のように操作します。

  • Twitterを乗っ取られたときの対処法、不審なセッションを強制ログアウト-1

    【1】ブラウザ版Twitterで「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「セッション」の順に進みます

  • Twitterを乗っ取られたときの対処法、不審なセッションを強制ログアウト-2

    【2】「他のすべてのセッションからログアウト」をタップして、確認画面で「ログアウト」をタップします

Twitterの乗っ取りを防ぐ方法

Twitterアカウントの乗っ取りを防ぐために行っておきたいことをリストにまとめました。

  • 不審なリンクをクリックしない、不審なページにアクセスしない
  • 不審な外部アプリや外部サービスに連携を許可しない(ログインしない)
  • 二段階認証(2要素認証)を有効に設定する
  • パスワードを複雑にする、流用しない
  • 登録しているメールアドレスを変更する(メアドの安全性が懸念される場合)
  • 不要なアカウントは放置せずに削除する

一番基本となるのは、不審なアプリやサービス、リンクに反応しないことです。面白そうな診断やフォロワー増加の勧誘などを見かけても、リンク先をタップ(クリック)したり、Twitterのログイン情報を入力してはいけません。また、パスワードを強化したり、二段階認証を設定することも有効です。

なお、俗にいう「非公開アカウント」や「鍵垢」に設定しても、乗っ取りを防ぐことはできません。Twitterでは「ツイートを非公開」にすることは可能ですが、「アカウントを非公開」にすることは不可能です。詳しくは下記の関連記事をご参照ください。

【関連記事】
Twitterで非公開アカウント(鍵垢)に設定する方法

Twitterの二段階認証を有効にする方法

Twitterには二段階認証機能があり、SMSや認証アプリ、セキュリティキーを用いてログイン管理を強化できます。二段階認証を有効にするには、メニューの「設定とプライバシー」から「セキュリティとアカウントアクセス」→「セキュリティ」→「2要素認証」の順に進みます。

  • Twitterの乗っ取りを防ぐ方法、二段階認証を有効にする

    Twitterの設定メニューを「2要素認証」の項目まで進むと、パスワード入力に加える認証方法として、SMS(ショートメッセージ)、認証アプリ、セキュリティキーのいずれかを選択できます。詳しい設定手順は下記の関連記事をご参照ください

【関連記事】
Twitterで二段階認証ログインを設定する方法

Twitterアカウントを削除する方法

不要になったTwitterアカウントを放置すると、乗っ取られるリスクが高まります。長期間ログインしなければ、もし乗っ取りに遭っても気づかず、迷惑をかけ続ける恐れもあります。保管しておく必要のないTwitterアカウントは、きれいさっぱり削除することをおすすめします。

なお、乗っ取りに遭ったからといって、Twitterアカウントを削除する必要はありません。この記事で紹介した対処法を行ったうえで、二段階認証を有効にするなど再発防止策を施せば、同じアカウントを使い続けることができます(※)。

※それでも乗っ取りがたびたび再発する場合は、アカウント削除を検討しましょう。

  • Twitterアカウントを削除する方法-1

    【1】Twitterアカウントを削除するには、メニューの「設定とプライバシー」から「アカウント」→「アカウントを停止する」に進みます

  • Twitterアカウントを削除する方法-2

    【2】「アカウント削除」をタップして、確認画面でパスワードを入力すると削除されます

【関連記事】
Twitterのアカウント削除(退会)方法 - 削除後の復活や完全削除も解説

まとめ

Twitterアカウントが乗っ取られて、スパムツイートやスパムDMをまき散らされると、その消化作業も大変です。場合によっては、金銭的な被害に繋がる恐れもあるでしょう。もし、乗っ取られたときは、最初にパスワード変更、次にアプリ連携の解除、そしてフォロワーへの注意喚起の順に対処してください。日ごろから不審なツイートやリンクに反応しないことを心掛け、強力なパスワードを設定し、二段階認証を有効にして、乗っ取り防止に努めることも大事です。