最近タイムラインがスパム・RTだらけになった？－Twitterのアカウント乗っ取り対策をまとめてみた－

“最近、Twitterのタイムラインが変なRTとスパムばっかり…”

photo credit: 2. Clone Trooper via photopin (license)

どうも、七色たいよう（@nanairotaiyo）です。

Twitterでスパム被害が広がっているようです。

 最近までしょっちゅうリプを飛ばしあって絡んでいたアカウントが、ある日突然広告やよく分からないサイトのURLが記載されたツイートばかりRTするようになっていたら要注意。

 

これは、Twitterのアカウントが悪意の第三者の“乗っ取り”によって本人の意図とは関係なくツイート内容やRT等の操作がなされているのです。

 

このようなTwitterアカウントの“乗っ取り”被害にあわないためにも、その対策方法をまとめてみたので紹介します。

 

そもそも“乗っ取り”によって何が起こるの？

Twitterで一個人のアカウントを乗っ取ったところで、何が問題なのか？

 

いまいち分からないという人のために、どのようなことが起こるのかをまとめてみました。

 

・あなたのアカウントから全く知らないツイート（リプライ）がされる。

・あなたのアカウントから手当たり次第にダイレクトメールが送信される。

・あなた以外のアカウントに対して、勝手にフォロー・アンフォロー・ブロック等の操作が行われる。

・あなたのアカウントの登録メールアドレスやパスワードが知らぬ間に変更される。

 

これだけでもかなりの迷惑な操作です。

 

さらには、スパム行為によって怪しげなURLをフォロワーに無差別に送りつけ、それを踏んだアカウント情報を盗み出し、さらに“乗っ取り”被害が拡大していくという負の連鎖に陥ってしまうのですからタチが悪い。

 

何をしたら“乗っ取り”被害にあうの？

実はここが一番重要な項目です。

 

大きく分けて３つのパターンがあります。

 

１つは、タイムラインに流れてきたURLつきの少し内容が気になる情報に対し、URLをクリックしてしまいアプリ連携を承認してしまったケース。

 

もう１つは同じようにクリックした先のページで会員登録等と偽り、TwitterのログインID・パスワードの入力を迫るケース。

 

そして最後は、他のサイトで使っているログインIDとパスワードが漏洩したために、乗っ取り被害にあうケース。

 

いずれも普段から注意をしないと、思わぬタイミングでアカウントを乗っ取られてしまう可能性があります。

 

万が一乗っ取られてしまったときの対処法は下をご覧ください。

 

“乗っ取り”対策のコツ

不審なURLは不用意にクリックしない

アプリ連携によるID・パスワード流出に加え、一昔前にも流行ったようなブラインドクラッシュ（通称：ブラクラ）のように、押した瞬間にPCがクラッシュするような悪意の込められたURLが流されている可能性もあります。

 

“○○○を知りたければこちらをクリック”

というような如何にも怪しいURLは決して不用意にクリックしないように注意しましょう。

 

ログインID・パスワードの使い回しをしない

全てのサイトで設定したログインID・パスワードを完璧に暗記している方はまずいません。

 

誕生日や記念日といった容易に推測できる数字で設定している人もいるでしょう。

 

確かに、“ID・パスワードを忘れてログインできない！？”という事態は回避できるかもしれません。

 

しかし同時に、どこかのサイトが個人情報を流出した瞬間、他の様々なWebサービスで乗っ取り被害に遭う可能性が高まるのです。

 

・使用するWebサービスを厳選する

・サイトごとにログインID・パスワードを変える

・クレジットカード情報は安易に登録しない

 

それでも被害に遭った時の対処法

乗っ取り初期の段階で、以前と同じログインID・パスワードが使える場合には、即座にアプリ連携を解除しましょう。

 

・Twitter画面右上から設定ボタンをクリック

 

・画面左のメニューから「アプリ連携」を選択し、乗っ取りアプリを解除

“自分はそんな被害に遭わないから、いちいち気をつけなくても大丈夫”

と思っているときほど危険です。

 

いざという時のために、傾向と対策を知ることや友人に注意喚起してあげて悪意ある第三者に徹底的に抗戦しましょう！