星々の煌めき

インターネットの中に漂流する今をときめくネタを語ります!

雑学

Twitter乗っ取りの方法や手口とは?2つの対策チェックで防ごう

更新日

先日、アイドルグループ「PASSO☆」の一員、槙田紗子がTwitterで問題発言をおこなった騒動。

どうやらその真相は、槙田さんのTwitterアカウントが乗っ取られ、誰かがイタズラで投稿した、ということだったようです。

「アカウント乗っ取りなんて、芸能人は大変だなぁ……」

と、どこか他人事に思っているあなた!

Twitterアカウント乗っ取りのターゲットは有名人だけではなく、いま世界中で被害が拡大していることをご存知ですか?

今回は、そんなTwitterアカウントの乗っ取りについて解説し、その対策についても説明していきます!

スポンサーリンク

アドセンス

槙田紗子のTwitter騒動は乗っ取りだった!

槙田紗子

PASSO☆の槙田紗子

先日14日、アイドルグループ「PASSO☆」のメンバーである槙田紗子が、Twitterにてメンバーへの不満や枕営業を暴露するようなツイートを投稿し、ネット上では大きな騒ぎとなりましたよね。

数時間後には槙田紗子さんのTwitterアカウントが削除され、「PASSO☆」公式アカウントから

「何者かによってクルー槙田紗子のTwitterが乗っ取られた為、アカウントを停止しました」

との発表がありました。

どうやら、同時期に

「モデル志望の少女にわいせつな行為をおこなった、芸能プロダクション元社長が逮捕された」

という芸能関連の事件があり、それと槙田紗子さんに関係があると匂わせるようにするために、誰かが便乗したイタズラだったようです。

PASSO☆のメンバーが所属しているプラチナムプロダクションは、今後警察と相談しながら犯人を特定し、しかるべき法的処置をおこなう、としています。

 

Twitter乗っ取りは他人事じゃない?一般被害も!

驚き

今回の槙田紗子さんの事件について、「Twitterの乗っ取り」という犯罪にあまり認識の無いユーザーから、

「本当に乗っ取りだったの?」

と疑う声もあがっています。

しかし、Twitterの乗っ取りは決して有名人や、芸能人のアカウントだけに限った話ではなく、いま世界的にその被害が拡大しているのです!

とくに今年の1月には、乗っ取ったユーザーのアカウントが悪用され、ブランド品の通販サイトを宣伝するスパム投稿が繰り返される、といった被害が続出していました。

この通販サイトのスパム投稿はFaceBookでも一時期流行していたため、自分のフォロワーや友達が被害にあっているのを目撃した方も多いのではないでしょうか?

被害がスパム投稿だけであればまだしも、人によっては顔写真や個人情報を登録している方も居るはずです。

アカウントが乗っ取られてしまうと、そういった重要な個人情報が盗まれてしまうことで、思わぬトラブルに発展する恐れもあります!

たとえしがない一般人であったとしても、Twitterアカウントの乗っ取り対策はきちんとおこなっておいた方がよさそうです。

 

Twitter乗っ取りの方法とは?

それでは対策を考える前に、Twitterアカウントが乗っ取られる仕組みを説明しましょう。

そもそもアカウントが乗っ取られるということは、悪意のあるユーザーが何らかの方法で、TwiterアカウントのIDとパスワードを入手し、アカウントに不正ログインしていることになります。

それでは、アカウントのIDやパスワードは、どのようにして流出してしまうのでしょうか?

最も多いのが、ユーザー自身が「誤って入力してしまう」というケースです。

たとえば、Twitter公式サイトと非常に似ている、偽物の「ログインページ」を作ることで、ユーザーのログインIDとパスワードを入力させるのです。

これは古くから「フィッシング詐欺」として知られている手法で、Twitterに限らず、銀行やクレジットカードの偽サイトから、今なお暗証番号流出などの被害が続いている方法でもあります。

また、Twitter独特の乗っ取り方法として、「外部アプリ連携」の機能を悪用した方法が存在します。

Twitterを利用している中で、一度はこんな画面を見た事がありませんか?

twitter

※この「読書メーター」は悪質なアプリではありません

これは、Twitter以外のアプリをTwitterアカウントと連携させることができる機能です。

たとえば、カメラアプリで撮った写真をすぐにツイートしたり、ゲームアプリの戦果をTwitterで報告したり、といったことが手軽にできるようになります。

ところが、この「アプリ連携」機能を悪用することで、Twitterアカウントの乗っ取りをたくらむ悪質なアプリも存在するのです!

たとえば、アプリに「ツイートする」という権限を許可した場合、ほとんどの場合はユーザーが任意のタイミングでツイートできるのですが、時にはアプリが勝手にツイートを投稿してしまうこともあります。

つまり、怪しいアプリとTwitterを連携させて、アプリに「ツイートする」権限を与えてしまうと、スパム広告が勝手に投稿されるようになるのです!

また、このようなアプリ認証画面に見せかけて、TwitterのIDとパスワードを入力させるなど、さきほどの「フィッシング詐欺」と複合させたような被害も発生しています。

 

Twitter乗っ取りの対策をしておこう!

ダメ

それでは、Twitterアカウントを乗っ取られないようにするためには、どのような対策が必要なのでしょうか?

最も確実な対策のひとつは、

「安易にIDやパスワードを入力しない」

ということです。

これは自分が公式サイトからログインしていようとしていた場合を除いて、たとえば

・ネットサーフィンをしていたら何の前触れも無く……

・他のフォロワーが投稿したアドレスをクリックしたら……

・身に覚えのないアプリを起動してみたら……

といった場面で、Twitterのログイン画面が表示された場合、それは「フィッシング詐欺」による偽ログイン画面である恐れがあります。

必ず、信頼できる提供元のアドレスか確認をおこない、怪しい場合はIDやパスワードを入力しないようにしましょう。

また、アプリ連携にも細心の注意を払うべきです。

最近では、面白い画像や話題などでユーザーの気を引き、

「続きが気になる方はこちらをクリック!」

アプリ認証画面で、アプリが勝手にツイートすることを許可させる

といった手口が多く、何も考えずにアプリ連携をおこなってしまった結果、Twitterアカウントがスパム投稿をするようになった、というケースが多発しています。

Twitterアカウントとアプリ連携させる場合は、それが本当に必要なアプリなのか、アプリを入れることで何が起こるのかをきちんと確認するべきですね。

ちなみに、もし誤って怪しいアプリとの連携を許可してしまった場合、パソコン版Twitter画面にて、

上部メニューから自分のアイコンをクリック⇒「設定」⇒「アプリ連携」⇒「許可を取り消す」

とすることで、いつでもアプリ連携を解除することができます。

こちらのアプリ連携も定期的に確認し、身に覚えのないアプリはきちんと許可を取り消すように心掛けましょう。

 

まとめ

いかがでしたか?

今回は、先日の槙田紗子さんのTwitter暴露事件で話題になった、「Twitterアカウント乗っ取り」について、その手口と対策についてご紹介しました。

Twitterアカウント乗っ取りは、有名人にしか被害が無いのではなく、どんな人であっても被害に遭う可能性があります!

筆者のまわりでも、数人の知り合いがTwitterやFaceBookのアカウント乗っ取りに遭っていますから、決して珍しい出来事ではないのです。

色々な人と気軽にコミュニケーションができるTwitterですが、セキュリティ対策と意識を万全にし、無用なトラブルに巻き込まれないようにしましょう!

スポンサーリンク

アドセンス

アドセンス

-雑学