Twitterは匿名で利用できる便利なコミュニケーションサービスですが、使い方を間違えると個人情報の漏洩やアカウントの乗っ取りに繋がってしまうこともあります。
今回は、Twitterに登録しているメールアドレスや電話番号を特定されてしまう可能性や特定する方法があるのか、他人にTwitterのアカウントからメールアドレスや電話番号を特定されにくくする方法を徹底解説していきます。
コンテンツ
ツイッターに登録しているメールアドレスや電話番号が他人に抜かれることはあるのか
Twitterには、アカウントに登録しているメールアドレスや電話番号をある程度特定できる方法が存在します。
本来は故障や機種変更などでTwitterにログインできなくなってしまった場合の救済措置として利用される方法であったり、友だちを作りやすくするための機能として利用される方法を悪意のあるユーザーが逆手に取ってアカウントの特定や乗っ取りのためにメールアドレスや電話番号を特定してしまうことがあります。
また、メールアドレスや電話番号を特定されてしまうことでそのユーザーの別のアカウントを特定することもできてしまう場合があり、晒しやネット上のストーカ被害にも注意が必要となっています。
メールアドレスや電話番号が抜かれてしまう要因
メールアドレスや電話番号を抜かれてしまう方法にいくつかの要因があります。
また、乗っ取りや登録情報の二次的な不正利用によって取得したメールアドレスや電話番号などの登録情報からTwitter以外のサービスのパスワードを流用することもできてしまう危険性も存在します。
しかしその要因や原因となるものを可能な限り無効化しておけば、登録情報を抜かれたり不正利用されるリスクを軽減できるので特定される前に対処しておきましょう。
電話番号やメールアドレスでアカウントの特定ができる
Twitterには、パスワードを忘れてしまったり機種変更でパスワードが分からなくなってしまった時の救済措置としてパスワードの初期化を行うことができます。
この機能を利用すると登録していたメールアドレスに確認のメールが送られたり、登録していた電話番号の端末に認証番号が書かれたSMS(ショートメール)が送られてきて本人確認を行います。
この方法を悪用するとメールアドレスの一部を知りそこからメールアドレスを推測することができたり、認証番号を入力することでアカウントを乗っ取ることもできてしまうのです。
特にミラティブやツイキャスなどの画面配信を行える配信サービスを利用している最中に悪意のあるユーザーが配信しているユーザーのTwitterアカウントに本人確認リクエストを送信すると、認証番号が書かれた通知画面が配信画面に表示されてしまい、そこからTwitterアカウントを乗っ取られてしまう場合もあります。
また、コンパスやPUBGmobileなどのTwitter連携を行い、ユーザーのTwitterプロフィールへ遷移することが可能なアプリや診断メーカー等の一部のTwitterアプリもTwitterIDが分かってしまうので注意しましょう。
勝手にツイートされていたり身に覚えのないDMを送信している場合はTwitter連携アプリが悪さをしている可能性が高く、フォロワーさんに迷惑が掛かってしまうので迅速に対処する必要があります。
ミラティブを利用したTwitterアカウント特定やパスワード流出による乗っ取りについては以下の記事で詳しく解説しています。
Mirrativ(ミラティブ)経由でのTwitter乗っ取りの原因と対処法
ミラティブの配信で、Twitterアカウントが第三者に乗っ取られてしまう脆弱性が露わになりました。 配信で乗っ取りが行われてしまう手口や対処法を解説します。 コンテンツ1 ミラティブで配信しているとT ...
続きを見る
ツイッターから身に覚えのないログイン通知やリセット確認メールが来たら要注意
パスワードリセットによる特定の場合は、基本的に登録しているメールアドレスや電話番号の端末にメールやSMSが送られてきます。
また、万が一乗っ取りに遭ってしまった場合はTwitter公式アプリをインストールしている場合はアプリ通知でログインがあったことを知ることができます。
自分がログインしていないタイミングでログイン通知や認証メールが届いたら、他のユーザーが登録情報の特定をしようとしている可能性を考えて対処しましょう。
特にツールを使用してランダムに電話番号を入力してヒットしたTwitterアカウントの登録情報を特定しようとする悪質なユーザーもいるので注意しましょう。
おすすめユーザーで知り合いに自分のアカウントがバレることもある
Twitterには、友だちを見つけやすくするためにメールアドレスや電話番号を入力してユーザーを検索できる機能があります。
この機能を利用すると、メールアドレスか電話番号を知っているユーザーはTwitterアカウントを特定することができるのでパスワードリセットや乗っ取りしやすくなってしまうのです。
2021年5月に行われたTwitter公式アプリのアップデートで、この検索機能で自分のアカウントを検索結果に表示するかどうかの設定がオンになっていることが話題に上がりました。
元からある機能ですが知名度の低い機能のため勝手にオンになっていることを知らないまま利用しているユーザーもいます。
アカウント設定の確認方法
ホーム画面の左上にあるツイッターアカウントのアイコンをタップして、アカウントメニューを表示します。
次に、アカウントメニューの下にある設定とプライバシーを選択します。
上から4番目にあるプライバシーとセキュリティを選択し、次に上から7番目の見つけやすさと連絡先を選択します。
見つけやすさという項目を見ると、メールアドレスの照合と通知を許可するという部分と電話番号の照合と通知を許可するという部分があります。
それぞれの右側にスイッチがあるので、他のユーザーにメールアドレスや電話番号を入力して検索されたくない場合はオフに、逆にメールアドレスや電話番号から自分のアカウントを見つけて欲しい時はオンにしておきましょう。
また、アドレス帳の連絡先を同期という項目をオフにしたりすべての連絡先を削除という赤文字の項目をタップすることで、スマートフォンの連絡帳に登録されているTwitterユーザーに自分のアカウントが特定されるのを防ぐことも可能です。
他人にメールアドレスや電話番号を知られたくない時の対処法
他人にメールアドレスや電話番号を知られてしまうと様々なリスクが伴います。
職場や学校の知り合いなどどうしても連絡先を教えなければならない場合もありますが、極力Twitterアカウントに登録しているメールアドレスや電話番号は他人に教えないようにしましょう。
その他にも、Twitterアカウントの設定やスマートフォンの設定を見直すことで更に対策しておくことも可能です。
不審な連携アプリを削除する
Twitterのメールアドレスや電話番号での検索を許可する設定の他にも、設定のアプリとセッションから不審な連携アプリを削除したり設定のセキュリティから2要素認証や追加のパスワード保護を行うことで不正なパスワードリセットからアカウントを守りやすくなります。
ホーム画面左上のアイコンからメニューを開き、設定とプライバシーを開きます。
セキュリティとアカウントアクセスという項目の中にあるアプリとセッションをタップします。
連携しているアプリという項目があるので、表示された連携アプリの中から原因と考えられるアプリをタップしてアプリの許可を取り消すという赤文字のリンクをタップすれば設定完了です。
それでもまだアカウントが不審な動きをする場合は既に乗っ取られている可能性も考えて対処していきましょう。
2要素認証を利用する
まず、Twitterアイコンから設定とプライバシーに移動します。
プライバシーとセキュリティという項目の中にセキュリティとアカウントアクセスという部分があるのでタップします。
セキュリティの2要素認証という赤枠の部分をタップします。
3つの認証方法の中から使用したいもののスイッチをオンにします。
オンにする数が多ければ多いほどセキュリティは高くなりますが、認証の手間がその分掛かってしまうので注意しましょう。
追加のパスワードを設定する
途中までは2要素認証と同じですが、左の画面のところまで来たら赤枠のスイッチの部分をタップしてオンにします。
するとアカウントのパスワード入力を求められるので、パスコードを入力してOKを押します。
登録に使うメールアドレスと人に公開するメールアドレスを別々に作成して運用する
可能であれば、Twitterに登録するメールアドレスはそのアカウント専用のメールアドレスにしておくことが望ましいです。
万が一Twitterに登録しているメールアドレスが特定されてしまったとしても他のサービスでそのメールアドレスを使用していなければ芋づる式に他のサービスのパスワードリセットまでされてしまう危険性を回避しやすくなります。
どうしても他人に連絡先を教えないといけない時用に、公開されても大丈夫なメールアドレスや連絡先専用のメールアドレスを事前に作成しておきましょう。
Twitterに登録するメールアドレスの変更手順は、以下の記事で詳しく解説しています。
Twitterでツイート内の画像がフルサイズで表示されるアップデート後、電話番号・メールアドレスでアカウントがバレてしまう設定が有効になってしまう原因と対処法を徹底解説
Twitterのアップデートによって、電話番号とメールアドレスでアカウントを特定できてしまう設定が勝手に有効になってしまう事象が確認されています。 設定が勝手に有効になった際の影響や無効にする対処法を ...
続きを見る
もしメールアドレスや電話番号が他人に抜かれてしまった場合
事前の対処が間に合わずメールアドレスや電話番号が特定されてしまった場合は、速やかに対応しましょう。
まだTwitterにログインできる場合は、設定からメールアドレスや電話番号の変更が可能です。
乗っ取り被害に遭い該当のアカウントにログインできない場合は、Twitterに問い合わせを行いアカウントの復旧を試みましょう。
また、同じメールアドレスやパスワードで登録しているサービスがある場合は、そのサービスも乗っ取りや不正利用が行われてしまう危険性があります。
二次被害に遭う前に、同じメールアドレスや電話番号を利用している他のサービスのパスワードやメールアドレス、電話番号などの登録情報を変更しておきましょう。
Twitterへの問い合わせ方法
アカウントが乗っ取られていてもこちらからTwitterへ問い合わせることができます。
左のような画面に遷移するので、自分のTwitterアカウントを復活させたいを選択し、次の選択肢では私のアカウントがハッキングされた、または乗っ取られたを選択しましょう。
次に右のような画面が出てくるので、乗っ取られてしまったTwitterアカウントのIDと登録していたメールアドレス、アカウントが乗っ取られた経緯を含めた状況説明を入力したら、送信ボタンを押します。
注意ポイント
状況説明を入力する際に、パスワードや住所、電話番号などの重要な個人情報は入力しないようにしましょう。
送信ボタンを押すと後日状況確認と本人確認に必要な情報の提出を求めるメールが送られてくるので、メールに記載されている通りに必要な情報のみを伝えるだけで十分です。
状況説明欄の方は、あくまでも配信中に認証番号が移ってしまってアカウントが乗っ取られた、連携アプリを使用していたら突然アカウントがロックされたなどの状況のみを入力してください。
Twitterで位置情報がバレないようにするには!?詳細や対処法を徹底解説
2018年10月10日から12日にかけて、Twitterで位置情報を削除したはずのユーザーの位置情報が、検索できる状態だったことが分かりました。 以下で、詳細や位置情報を無効にする方法の詳細や無効に出 ...
続きを見る