Twitterアカウントの乗っ取りが急増しています。あなたは心当たりありませんか?乗っ取られていなくても、不正にログインされている場合が多数あります。
不正ログインの詳細や不正ログインを確認する方法、不正ログインの対処法について調べました。今回は下記で徹底解説していきますので、気になる項目は目次から飛んで下さい。
コンテンツ
Twitterで不正ログインが急増中!
Twitterで不正ログインが急増しています。実際不正ログインされたという報告がTwitterのつぶやきからいくつも見られます。
たまにチェックした方が良い
けっこう知らないログインが見つかります
6個消しました#乗っ取り #不正ログイン pic.twitter.com/Rdg8rtSWbv— taityo (@taityo2010) September 10, 2018
人の不幸は蜜の味じゃないですが、誰かが不正ログインされたと知ってもあまり自分には関係のないことと捉えてしまうもの。しかし今回の不正ログインはこれまでとは規模が違うようで、多くの方が被害に遭われています。
決して人ごとではなく、あなたも不正ログインの被害に遭うかもしれません。そしてたちの悪いことに、気付かない間に不正ログインされていることも考えられるのです。
Twitterで再び「ONLY FOR YOU」の乗っ取りが再発!DMで送られてくる詳細と対処法を徹底解説
Twitterが乗っ取られたら何が起きる?
Twitterが乗っ取られると実際にどのような被害に遭うのでしょうか。もちろんログインされただけで特に何も起こらないケースもありますが、被害に遭うかもしれないと考えるときは常に最悪の状況を想定しておくべきです。
軽く考えるのはやめましょう。
個人情報を盗まれる
Twitterに不正ログインされた時点で被害がないということはあり得ません。なぜならログインされてしまうと個人情報を覗かれてしまうからです。
電話番号やメールアドレス、アプリの認証にTwitterを使っているならどんなアプリを使っているかということまで分かります。知られた電話番号やメールアドレスをきっかけに他サイトへの不正ログインが行われるかもしれませんし、電話番号やメールアドレスを悪用されてしまう可能性もあります。
どこの誰かも知らない他人が勝手に自分の個人情報を使うかもしれない、と考えるととても不正ログインを許すことはできません。
勝手に投稿される
Twitterにログインできるということは投稿ができるということなので、勝手に投稿されてしまうかもしれません。あなたの個人情報をばらされたり、アカウント凍結の対象になるような危険な用語を連発してアカウントが凍結されてしまったりなど、投稿による被害の可能性はいくらでもあります。
また勝手に他のアカウントにたちの悪い絡み方をされ、アカウントが炎上してしまうかもしれません。そうなるとアカウントを元のように使うことが難しくなってしまいます。
アカウントを削除されてしまう
アカウントを削除されてしまう可能性もあります。30日以内ならば再ログインすれば復活できますが、メールアドレスやパスワードを変えられているとログインすることもできません。
不正ログインによってアカウントを消された場合は運営に相談すれば復活できる可能性もありますが、100%ではありませんし、とても手間がかかってしまいます。
Twitterのツイートが勝手に消える・消したのに復活する不具合発生!詳細と対処法
不正ログインを確認する方法
不正ログインのことが心配になったら、まずは自分のTwitterアカウントが不正ログインされていないか確認しましょう。自分のアカウントのログイン履歴はメニューの中にTwitterデータというのがあるので、そちらから確認できます。
Twitterデータをクリックすると、何でいつログインしたのかが確認できます。
アプリからログインしたのか、ブラウザからログインしたのか。何月何日にログインしたのかといったことが一目で分かります。
IP位置は実際の位置からずれている場合もありますので、あまり参考にはなりません。
考えられるTwitter不正ログインの手口
そもそもTwitterへの不正ログインはどのようにして行われるのでしょうか。考えられる手口の一部をご紹介します。
ブルートフォース攻撃
パスワードはアルファベットや数字の組み合わせである以上、そのパターンには限りがあります。ブルートフォース攻撃とは想定されるパターンの限りを片っ端から入力することで不正ログインを行うというものです。
もちろん人が手動で行うわけではなく、ツールを用いて行われます。ただこちらはパスワードを規定の回数間違うとログインできなくするなどで多くのサイトが対策済みです。
パスワードリスト攻撃
多くのユーザーはIDやパスワードを使い回す傾向があります。パスワードリスト攻撃とはその傾向を利用したもので、どこかで入手したIDやパスワードでのログインを他サイトでも行うというものです。
ブルートフォース攻撃とは違い、ログイン試行回数が少ないためサイト管理側では対策が難しく、個々のユーザーがセキュリティへのリテラシーを高く持つことが求められています。
ショルダーハッキング
ショルダーハッキングは身近で行われる不正で、スマホやパソコンを背中越しにのぞき見てIDやパスワードを確認し、不正ログインを試みるというものです。家族や友人はもちろん、カフェや電車など、後方から気付かない間に画面でパスワードを入力する画面を覗かれているかもしれません。
パスワード入力時は入力した文字が●で潰されているのでバレるはずがないと思うかもしれませんが、キーボード入力時の位置からパスワードを把握するなどするケースもあります。そこまで気にする必要はないかもしれませんが、注意が必要です。
フィッシング詐欺
Twitterを騙る偽メールが届いたことはありませんか?本物のTwitterに見せかけたメールから誘導されるURLでIDやパスワードを入力することで、個人情報を盗まれてしまうことがあり、不正ログインの原因になることがあります。
最近はとても巧妙で偽メール・偽サイトと気付かないままに警戒心ゼロでID・パスワードを入力してしまう事例が増えているようです。
手口は日々巧妙化している
ここに書いたのはあくまでも一部の手口です。ハッキングの手口は日々巧妙化しており、正直対策が追いついていない状態です。
まだまだ一般的に知られていない手口もたくさんあるはずです。ただ手口がどのようであれ、不正ログインはIDとパスワードを経由して行われます。それさえ知っておけば対策は可能です。
ですから手口についてどのようなものがあるのか学ぶよりも、対処法について知っておきましょう。
Twitterで名前がメアドに変わってしまう!個人情報は大丈夫?不具合の詳細や対処法を徹底解説
不正ログインの対処法
Twitterで不正ログインされてしまった場合、または不正ログインを防ぎたい場合、どのような対処法があるのでしょうか。やっておくことをおすすめしたい項目について説明しています。
パスワードを使いまわさない
IPA(独立行政法人 情報処理推進機構)ではパスワードを「できるだけ長く」「複雑で」「使い回さない」ものとすることを推奨しています。
パスワードにはシンプルで簡単なキーワードを選んでしまいがちで、しかも複数のサイトで使い回してしまう傾向が多くのユーザーにあります。パスワードは不正ログインされにくいものを複数利用しましょう。
パスワードは乱数を使用
パスワードには乱数を使用しましょう。乱数とは次に何がでるか予測のつかない数字の羅列のことです。
語呂合わせなどは覚えやすいのでついパスワードに設定してしまいがちですが、その分推測もされやすく、不正ログインの要因になってしまいます。予測できないようなパスワードにするため、乱数の自動生成サイトを利用するなどし、パスワードを作成しましょう。
2段階認証
Twitterは2段階認証の設定が可能です。2段階認証とはログイン時にパスワード以外にもうひとつ条件を設定することで、TwitterならばスマホのSMSでメッセージを受け取ることで2段階認証が可能になります。
2段階認証を設定しておけば最終的にはお手持ちのスマホがなければログインすることができないようになり、とても安全になります。
利用時以外電源を切る
身近で起きるハッキングを理由としない限りはインターネット回線を通じて不正ログインは行われるため、利用時以外電源を切っておけばそれだけリスクに犯される時間が減ります。
そこまでする必要はないかもしれませんが、不安ならば必要なとき以外は電源を切っておきましょう。
公式以外のアプリはダウンロードしない
アプリをダウンロードするときは公式以外のアプリのダウンロードは避けておきましょう。公式ではない悪質なアプリをダウンロードした結果、個人情報を抜き取られ悪用されることがあります。
App StoreやGoogle playからのダウンロードならば安全ですが、Androidの場合は100%推奨できない部分もあるため、ウィルス対策用のアプリをきちんと利用し、かつ怪しいアプリはダウンロードしないでください。
iPhoneの脱獄はしない
iPhoneの脱獄をすると通常では使えないアプリや機能を様々に使いこなすことができます。しかしその反面キャリアが行っているセキュリティ対策が機能しなくなるため、セキュリティ面に脆弱性を抱えてしまうことになります。
よほどスマホのことに詳しい人ならば脆弱性をカバーできるのかもしれませんが、大半の人は不可能です。脱獄したiPhoneをきっかけに不正ログインをされたとしても、Appleでは保障対象外となります。
元々推奨される行為ではないため、iPhoneの脱獄は絶対に避けておきましょう。
フリーWi-Fiは極力使わない
フリーWi-Fiは便利ですが、不正ログインの温床となっています。理由は誰でも簡単にアクセスできてしまうからです。
特に鍵マークのついていないWi-Fiは暗号化されていないのでとても危険です。使うならば最低限鍵マークのついている暗号化されたWi-Fi回線を利用するべきですが、安全を考えるならば利用しないのが一番です。
悪質なら警察に相談も
不正ログインがあまりにも酷い場合は警察に相談してみましょう。それぞれの都道府県にサイバー犯罪の窓口があり、相談に乗ってもらえます。
なかなか行きづらいところではありますが、不正ログインで悩んでいるならば相談してみましょう。相談することで安心感が得られますし、対策についても教えてもらえます。
不正ログインの相手は特定可能?
不正ログインの相手を特定することは極めて難しいです。位置情報はありますが、正確とは言い難いですし、海外からツールでランダムに不正ログインを試行している場合などもあり、そうなるとお手上げといわざるを得ません。
ただ具体的に犯人が分かるケースもあります。例えば身近にいるストーカーが不正ログインしていて、痕跡が残っている場合などは警察に相談することで特定に繋がる場合もあります。
ただ不正アクセス被害全体から見れば僅かなケースでしかありません。やはり不正アクセスに関しては予防をしっかりと行うことが一番の対策になります。
