星々の煌めき

インターネットの中に漂流する今をときめくネタを語ります!

雑学

Twitterアカウント乗っ取り手口(方法)とスパム対策をチェック

更新日:

便利なSNSであるTwitter。

忘れたころに流行るスパムがありますよね。

「レイバンのサングラス今日限り2999円!」

などのレイバンスパムや、オークリーのサングラスを装ったスパムなどです。

これらは勝手にツイートをするだけなので、まだマシな方なのですが(迷惑行為には変わりありませんが…)、中には、アカウントを乗っ取ってしまう悪質なスパムまであるのです!

当記事では、そんなTwitterアカウントの乗っ取りについて解説し、その対策についても説明していきます!

スポンサーリンク

スポンサーリンク

Twitter乗っ取りは他人事じゃない?一般被害も!

驚き

Twitterのアカウント乗っ取りというと、真っ先に思い浮かべるのは、

レイバンスパム

ではないでしょうか。

レイバンスパムは、不定期に流行るスパムの一種です。

このスパムに感染してしまうと、

「レイバンのサングラス今日限り2499円!」

「レイバンのサングラスファッション特価特典として、2499円! 今日限り」

というような、日本語の怪しいスパムツイートを、フォロワーに対して大量に送ってしまうのです。

ちなみに、レイバンスパムの亜種として、オークリーのサングラスや、アップル製品を装うスパムもあるそうですよ。

また、それだけでなく、ツイート内にあるリンク先に移動し、そこからアプリ連携を行うことで、勝手に宣伝ツイートをたれ流しにしてしまう…

そんなスパムも、Twitterには存在するのです。

例えば、

「○○で衝撃の結果が…!続きはこちら→(スパム連携のリンク)」

のようなスパムで、まとめサイト風のツイートに多いですね。

多くの業者アカウントがスパムを大量に投稿するので、深夜帯になると、

スパムツイートの単語がトレンド入り

してしまうということもあるほどです。

こういったツイートは、

「役立ち情報」

「○○画像bot」

のような、botの中でも、業者が作ったと思われるようなアカウントが多く投稿していますので、お気を付けください。

Twitterのスパムですが、さらに悪質なものになると、

  • 勝手にTwitterにログインし、その人になりすましてツイートを送信する
  • ダイレクトメールなどを覗き、個人情報などを盗み取ろうとする

などの、法に触れる行為をしてくることもあるのです。

では、これらの迷惑スパムには、どう対策を講じればいいのでしょうか?

 

Twitter乗っ取りの方法を知ろう!

それでは、Twitter乗っ取りの対策を考える前に、まずはTwitterアカウントが乗っ取られる仕組みを説明しましょう。

アカウントが乗っ取られるということは、悪意のあるユーザーが何らかの方法でTwitterアカウントのIDとパスワードを入手し、対象のアカウントに

不正ログイン

していることになります。

それでは、アカウントのIDやパスワードは、どのようにして流出してしまうのでしょうか?

これで最も多いのが、

ユーザー自身が誤って入力してしまう

というケースです。

たとえば、Twitter公式サイトと非常に似ている、

偽物のログインページを作ることで、ユーザーのログインIDとパスワードを入力させる

のです。

これは古くから、フィッシング詐欺として知られている手法です。

Twitterに限らず、銀行やクレジットカードの偽サイトから、暗証番号が流出…などの被害が相次いでいる方法でもあります。

また、Twitter独特の乗っ取り方法として、外部アプリ連携の機能を悪用した方法が存在します。

Twitterを利用している中で、一度はこんな画面を見た事がありませんか?

これは、Twitter以外のアプリをTwitterアカウントと連携させることができる機能です。

たとえば、カメラアプリで撮った写真をすぐにツイートしたり、ゲームアプリの戦果をTwitterで報告したり、といったことが手軽にできるようになります。

このアプリ連携機能を悪用することで、Twitterアカウントの乗っ取りをたくらむ悪質なアプリも存在するのです!

たとえば、アプリにTwitterでツイートするという権限を許可した場合、

時にはアプリが勝手にツイートを投稿してしまう

こともあります。

つまり、怪しいアプリとTwitterを連携させて、アプリにツイートする権限を与えてしまうと、スパム広告が勝手に投稿されるようになるのです!

これが、先ほどご紹介したスパムでも、リンクを踏むことでアカウントが乗っ取られてしまうタイプのスパムの常套手段となります。

まぁこのタイプであれば、対策は容易でしょう。

(怪しいリンクは踏まない、怪しいアプリの連動を許可しないようにしましょう)

 

Twitter乗っ取りの一番の問題は、冒頭でご紹介した、レイバンスパムに代表されるタイプのスパムです。

このスパムは、

リスト型攻撃

という方法でアカウントのハッキングを試みてきます。

リスト型攻撃とは、アカウントに紐つけた単語をいくつか試すことで不正ログインを試みるハッキング手段。

また、多くの人が利用するだろうと思われるパスワードを類推して、片っ端からパスワードを入力していくという方法も使われているみたいですね。

簡単な話、

「1234567」

「ID名+1234」

のような、特定の単語を軸に、いくつかの数字列などを片っ端から入力していき、強行突破で不正ログインをしようとする力任せなスパムなのです。

このリスト型攻撃タイプのスパムは、いくら対策を講じていても、突破されてしまうおそれがあるだけに、何とも恐ろしいスパムといえるでしょう。

 

Twitter乗っ取りの対策方法をチェック!

ダメ

それでは、Twitterアカウントを乗っ取られないようにするためには、どのような対策が必要なのでしょうか?

最も確実な対策のひとつは、

安易にIDやパスワードを入力しない

ということです。

これは自身が公式サイトからログインしていようとしていた場合を除いて、たとえば

  • ネットサーフィンをしていたら
  • 他のフォロワーが投稿したアドレスをクリックしたら
  • 身に覚えのないアプリを起動してみたら

といった場面で、Twitterのログイン画面が表示された場合、それはフィッシング詐欺による偽ログイン画面である恐れがあります。

必ず信頼できる提供元のアドレスか確認をおこない、少しでも怪しい場合はIDやパスワードを入力しないようにしましょう。

また、アプリ連携にも細心の注意を払うべきです。

先ほども触れたように、

「続きが気になる方はこちらをクリック!」

をクリックした後、アプリ認証画面が表示される

といったタイプのスパムが存在します。

これを認証してしまうと、アプリが勝手にツイートすることを許可させるため、自動的に自身のTwitterアカウントがスパム投稿をするようになってしまうのです。

Twitterアカウントとアプリ連携させる場合は、

  • それが本当に必要なアプリなのか
  • アプリを入れることで何が起こるのか

この2点をきちんと確認するべきですね。

ちなみに、もし誤って怪しいアプリとの連携を許可してしまった場合、

パソコン版Twitter画面にて

上部メニューから自分のアイコンをクリック

⇒設定

⇒アプリ連携

⇒許可を取り消す

という操作をすることで、いつでもアプリ連携を解除することができます。

アプリ連携は定期的に確認し、身に覚えのないアプリはきちんと許可を取り消すように心掛けましょう。

 

そして、もう1つ。

レイバンスパムに代表される、リスト型攻撃スパムの対策方法です。

基本的には、リスト型攻撃スパムの目的は、1つのパスワードを別のサイトなどで使いまわしている人を狙う手口です。

そのため、

Twitterアカウントのパスワードを、他サイトで登録しているパスワードとは別のパスワードにする

ことが重要になります。

もしこのスパムに引っかかってしまった場合は、即座にパスワードを変更しましょう。

レイバンスパムのように、外国産スパムと思われるものに対しては、

パスワードを日本語の単語にすることで、リスト型攻撃スパムの対象となることを防げるかもしれない…

(あくまでも推測として出回っている情報でしかありませんが)

とのことですよ。

 

まとめ

Twitterアカウント乗っ取りは、ユーザーがパスワードを誤入力してしまうことで、アカウントを乗っ取られてしまうタイプ。

そして、レイバンスパムなどに代表されるリスト型攻撃スパムの2つが代表的です。

昨今は、SNSが一般的普及してきましたが、それでもネット上での立ち回り方を知らない方が増えてきています。

基本的な対策として、ネット上では個人情報を一切明かさず、個人情報の管理は細心の注意をはらっておくことが大前提です。

『ユーザー情報の入力』

『認証』

というような単語には、常にアンテナを張っておくことが大切ですよ。

Twitterの記事はコチラもよく読まれています!

Twitterの裏・鍵アカウントの違い!個人特定されない対策とは?

スポンサーリンク

スポンサーリンク

-雑学

Copyright© 星々の煌めき , 2017 All Rights Reserved.