Twitterを利用している一部のユーザーで不正アクセスが急増しているようです。
対策が急がれますので、現在利用している方はこれから紹介する対策方法を実施して不正アクセスのリスクを下げましょう。
Twitterで不正ロアクセスが急増中。どのような影響が出る?
成りすまし
不正にログインをされてしまうと、成りすまし被害に遭う可能性があります。
過去のツイートを基にして、あたかもアカウント所有者の振る舞いを行うためフォロワーでも気づかないケースがあります。
自身の個人情報を勝手に流されてしまうリスクがあります。
ツイートやDMが勝手に投稿される
不正ログインで乗っ取られてしまった場合は、様々な被害に遭ってしまいます。
- 他人を誹謗中傷する書き込み
- 個人情報をバラまかれる
- 勧誘、商用ツイートをされる
- サイト訪問のツイートをされる
- 公序良俗に反した画像が勝手に投稿される
自分とは縁がない人物や団体を名誉棄損になりかねないほどの誹謗中傷を行う被害などもあるほか、多くのユーザーが経験のある勧誘ツイートが勝手に投稿されるなどといった被害があります。
勧誘ツイートの一例
「このサイトで10万円稼げたよ!みんなもやってみて!」
普段のツイートから絶対に行われないであろう投稿がされてしまったり、アカウント所有者自身も気づかないことが多いため、ほとんどがフォロワーからの指摘で初めて気づくことが多いです。
このような場合の対処法もしっかりありますので、別の項目でご紹介します。
個人情報が盗まれる
学校や職場、住んでいる場所を特定されやすいツイートを行っていた場合は個人情報を盗まれてしまうリスクがあります。
例えば、学校の制服を基に特定されてしまったり、フォロワーのプロフィールやツイートからあなたの学校や名前が特定されてしまうこともあります。
例えアカウントを非公開にしたとしても、第三者がログイン済みであると自分のツイートやリプライが筒抜けになったままです。
そのような被害を防ぐためにも不正ログインの対策が急がれます。
故意にアカウントを削除される
不正ログイン後、アカウントが故意に削除されてしまう恐れがあります。
なお、アカウントを削除しても30日以内であれば復旧させることができます。
ただし、アカウントのパスワードなどを変更されてしまった場合は手も足も出なくなってしまいます。
乗っ取りの原因
ウイルス流入による被害が多い
不正ログインは、スマホやパソコンのウイルス感染によって情報を抜き取られてしまうことでアカウントが漏れてしまうことがあります。
スマホでもウイルス感染は十分あり、OSのセキュリティだけでは防げないこともありますので気を抜いてはいけません。
乗っ取りアプリをインストールしてしまうことにより、情報が抜き取られてしまうことがあります。
まず対策としては不審なサイトやURLにアクセスしない、不審なアプリはダウンロードしないのが鉄則です。
そして余裕があればセキュリティソフトの導入を行うことで安全度が格段にアップします。現在ではスマホ向けのセキュリティサービスも数多くありますので、検討してみてはいかがでしょうか。
Twitterのアプリ連携
Twitterでよく見かける診断やクイズ。フォロワーさんがやっていると自分もやりたくなってしまうことがあります。
Twitterアカウントを入力し、ログインを行うことでアプリとの連携が行われます。しかし、下の文章をよく見てみてください。
かなり恐ろしいことが書いてありますよね。
実際にここに書かれていることが連携したアプリにできるのかというのが気になりますが、結論から言うとできてしまいます。
このような表記が出てしまうのはアプリ開発のTwitterアクセス権限の仕様で、必要以上のアクセス権を要求してしまうからだそうです。
つまり、この連携アプリを提供している開発者側は意図しないアクセス権限を持たされてしまっているみたいです。
診断結果をツイートするのに「ツイートする」の権限の許可がないと、タイムラインに診断結果を流すことができないため、このようなアクセス権限を求めてきます。
アクセス権限の付与は最終的にユーザーの決定になりますので、連携をした場合は自己責任になってしまいます。
全ての連携アプリに悪意があるわけではありませんが、中には悪意を持った連携アプリ、みんなが良く使う連携アプリを利用していて情報が漏れてしまうリスクがあります。
そのため、連携アプリの利用はユーザー次第になり、積極的に利用するのは避けたほうが良いかもしれません。
対策方法と手順
ログイン履歴を確認しよう
パスワードなどの変更を行う前に、自分のアカウントに不審なログインが行われていないか事前にチェックをしましょう。
また、このログイン履歴の確認は定期的に実施しておくと安心です。私の場合は1ヶ月に1度のペースで実施しています。
万が一不審なアクセスが観られた場合は直ちにパスワードの変更やセキュリティの強化を行いましょう。
履歴の確認はアプリから行えるため、簡単にできます。
タイムラインを表示し、画面を右へスワイプさせてメニュータブを出現させます。
メニュー項目内の「設定とプライバシー」をタップします。
項目内の「アカウント」をタップします。
引き続き、【データと許可】内の「Twitterデータ」をタップしてご自身のアカウント情報を入力してログインをしましょう。
項目内の「アカウント履歴」がありますので、アクセスします。
「アカウントアクセス履歴」を見ると、ログイン履歴を参照できます。
普段使わないような端末からのアクセスや、思い当たらないアクセス時間などが見られた場合は直ちにセキュリティの強化を行いましょう。
パスワードは定期的に変更
パスワードを定期的に変更するのも強力なセキュリティ対策になります。また、万が一不正ログインが見られた場合はすぐにパスワードを変更しましょう。
パスワードの組み合わせですが、以下のパスワードは絶対に避けましょう。
- みんな大好き「password」
- 単調的で連続したもの:「abc1234」「qwert」
- 自分の誕生日
- 名前(自分の名前、ペットなど)
- 身分証明書の番号
- ユーザー名を含んだパスワード
パスワードの設定は、複雑なもので特定ができないものにしましょう。
ポイント
パスワードの設定は、乱数で複雑な数列がおすすめ
パスワードの設定に悩む場合は、下記のサイトを参考にするのがおすすめです。
このサイトではパスワード生成の参考になります。まずは桁数を多くして生成を行い、生成されたパスワードをさらに自分で改変すると良いでしょう。
二段階認証を導入
ログインを行い際に「二段階認証」を導入するとセキュリティがより強固なものになります。
二段階認証とは、iDとパスワードの他に、電話番号に送られてくるSMS電話番号認証コードを入力してログインをする設定です。
まだ導入していない方は、設定をして導入することをおすすめします。
設定はアプリから行えます。
タイムラインを表示し、画面を右へスワイプさせてメニュータブを出現させます。
メニュー項目内の「設定とプライバシー」をタップします。
項目内の「アカウント」をタップします。
アカウントメニュー内で「①電話番号」を追加し、「②セキュリティ」をタップします。
「ログイン認証」をタップし、スイッチをオンにします。
「始める」をタップします。
登録している電話番号を確認後、「コードを送信」をタップします。
注意ポイント
認証コードがいつまで経っても届かない場合は、別項目にて対処法を紹介しています。
認証コードを入力すると、二段階認証設定がオンになります。
この際に「バックアップコードを取得」は必ず行いましょう。
万が一ログインができなくなってしまった際のバックアップコードです。もしもの時に必要ですので、第三者にバレないように厳重に保管してください。
以降、ログイン時にはその都度認証コードを入力しないとログインができなくなります。
連携アプリの解除
不審なアプリを連携してしまった場合は、アプリの連携解除を行います。
同じくアプリ内で簡単に解除することができます。また、定期的に何のアプリと連携しているのかをチェックしておくとより安全になります。
タイムラインを表示し、画面を右へスワイプさせてメニュータブを出現させます。
メニュー項目内の「設定とプライバシー」をタップします。
項目内の「アカウント」をタップします。
引き続き、【データと許可】内の「アプリとセッション」をタップします。
連携しているアプリの一覧が表示されます。
解除をするアプリを選択し、「アクセス権を取り消す」をタップすると連携が解除されます。
偽のTwitter運営メールには騙されない
Twitter運営を装ったメールには気を付けましょう。
突然このようなメールが送られてくることがあります。
- 新規ログインが行われました。パスワードの変更をしてください。
- 不正ログインを検知したため、現在のパスワードを入力してください。
Twitter公式のメール文そっくりに作られたメールが届き、掲載されているURLにアクセスをしてパスワードを入力してしまうと、乗っ取られてしまう可能性があります。
もしメールが届いた場合は、そのメールが本物なのかをよく確認しましょう。
Twitter運営のメールは
ポイント
@twitter.comまたは@e.twitter.comドメインから送信されます。
上記以外からメールが来た場合、掲載されているURLには絶対にアクセスをせず、受信したメールはすぐに削除をしましょう。
不審なURLを踏まない
メールやタイムラインで流れている不審なURLはなるべく踏まないようにしましょう。
「怪しいな」と思った場合は、そのツイート本文やリンクを検索すると被害事例が出ることがあります。
不審なアクセスポイントには接続しない
外出先で公衆無線LANに接続する際は、セキュリティが脆弱なポイントがある場合があります。
稀に接続して、アカウント情報を入力したことによって情報が盗まれてしまうというケースがありますので、キャリアから提供されているWi-Fiなど、セキュリティの信頼があるアクセスポイントを利用するのをおすすめします。
むやみに連携アプリを登録しない
アプリ連携はむやみに行うのは避けるのがいいかもしれません。
中には悪意を持った連携アプリが紛れ込んでいたりすることがありますので、連携を行う際には慎重になったほうが良いかもしれません。
連携を行う前にアプリの評判をサーチしてみたりするだけでも、被害を事前に防ぐことができます。
SMSが届かない!
TwitterのSMS認証コード到着は非常に遅い
SMSが届かない原因として
- 電話番号の入力を間違えている
- 機内モードなどをオンにしている
- 迷惑メール認定をされた
などが原因として考えられますが、電話番号が正しい、迷惑メール設定をチェックしてみても異常がなかった場合は
ポイント
認証コードの到着がシステム混雑によって遅れている
ことがあります。2分~5分ほど掛かる場合がありますので、届かないと思っても焦らずに待ちましょう。
Twitterヘルプセンターに問い合わせてみる
Twitterのヘルプセンターから問い合わせを行うことができます。
もしアカウントの不正ログインがあった場合は、ヘルプセンターに問い合わせて対処してもらうのが良いでしょう。
