Twitterの乗っ取り被害が相次いでいる。以前はTwitterの乗っ取りといえば、勝手にDMが送られるというものが多かった。しかし最近では、乗っ取った上で本人になりすましてツイートするというタイプが増えてきている。

日本であった身近な例では、吉野家のアカウントが乗っ取られておかしなことになっていた。ほぼ奇声をあげている状態で、見ている人の多くが普通の状態ではないということに気づいただろう。しかし世界的には乗っ取りで大きな被害が起きた例もある。4月23日にAP通信のアカウントが乗っ取られた事件だ。

AP通信は「Breaking:Two Explosions in the White House and Barack Obama is injured」と発信した。「速報：ホワイトハウスで2回爆発、バラク・オバマ氏負傷」というわけだ。もちろんこれは嘘で、後にシリア電子軍（The Syrian Electronic Army）が犯行声明を出しているという。この1つのつぶやきで、アメリカではダウ工業株30種平均が数分間で140ドル超急落した。嘘だとわかってすぐに回復したものの、かなり大きな影響だ。

なぜこのような被害が起きてしまうのか、もし自分のアカウントが乗っ取られたらどうしたらよいのかを考えてみよう。

●フィッシングと外部アプリケーション認証に注意

先に挙げたAP通信の例では、実際の乗っ取りより前にパスワードを盗もうとするようなメールが送られてきていたという。こういう影響力のあるアカウントの場合、狙い撃ちされるということはあるだろう。このパターンは防御が難しいかもしれない。企業アカウント管理者は後述する個人向けの注意点をクリアした上で、自分のアカウントが何をつぶやいているのかを、マメにチェックする方法をつくっておくしかないだろう。

個人アカウントは狙い撃ちされるということは少ないだろうが、無差別に大量のアカウント乗っ取りが発生したことは過去にある。短いパスワードを使っている、メールアドレスやユーザー名から類推できるパスワードを使っている、というような場合は早めに変更しておこう。

また、最近よく言われているのは「フィッシング詐欺」形式と、「外部アプリケーション認証」からの乗っ取りだ。フィッシング詐欺形式は、Twitterのサイトを偽装したり、Twitterアカウントでログインできる等と誘ってパスワードを入力させて奪い取る方法だ。

外部アプリケーション認証からの乗っ取りは、外部クライアントや便利サービス、ゲーム等と連携させるために入力されたパスワードを悪用するというものだ。本当に必要であり、提供元が信頼できるもの以外は利用しないようにするほか、一時的に利用したいだけならば、使った後にきちんと連携を解除することで対応したい。さらに時折連携サービスのリストを確認して、覚えのないものが入っていないかチェックしておこう。

●乗っ取られたらどうする？

乗っ取られたことに気づくには、自分のツイートやDMの送信履歴をきちんと見ることだ。覚えのない発言があったならば、乗っ取りを疑おう。また、フォロワーからのDMでも内容的におかしいようであれば、添えられているURLを安直にクリックしないほうがよい。以前は英語のDMが来たら危ないと言われていたが、いつまでも攻撃者が海外にしかいないわけではない。日本語だからといって安心せず、トレンドマイクロ等の安全性評価サービス（http://global.sitesafety.trendmicro.com/index.php）や、Googleのセーフブラウジングサービスで内容を確認してから開くとよいだろう。

さて、実際に自分のアカウントが乗っ取られてしまった場合に、どうしたらよいだろうか？

まず最初にすべきことは、Twitterのパスワード変更だ。安全性の高いパスワードに変更した上で、おかしなツイートやDMを削除する。もしDMを送ってしまっていたら、送信先にも一言入れておくとよい。さらに連携しているサービスを一度すべて解除しよう。

その次に、PCそのものが汚染されていないかを確認しよう。ウィルスやマルウェアに感染していないか、最新の状態にしたセキュリティソフトでフルスキャンする。何か見つかったら削除して、再度フルスキャンだ。どうしても消えないものがあった場合、PCそのものを再セットアップすることになる。

安全なパスワードの作り方については、Googleにガイダンスが掲載されている（http://support.google.com/accounts/bin/answer.py?hl=ja&answer=32040）。また、Twitterからもアカウントが乗っ取られた場合の対処法や、アカウントを守る方法が公開されているから、確認しておこう。