[ カテゴリー:ネット問題 ]

他人事ではないTwitterアカウント乗っ取りをどう防止する?乗っ取られたアカウントは取り戻せるの?

連日のように目にする「Twitterアカウントを乗っ取られた」というニュースや投稿。最近では香山リカさんや、槙田紗子さんなど、著名人やアイドルの方々が被害に遭われたと報告されています。アカウント乗っ取りは著名人の方だけではなく、誰もが遭遇する可能性があります。もし、Twitterアカウントが乗っ取られたとしたら、どんな影響があるのでしょう?

・自分がツイートした覚えがないものがツイートされる
・フォロワーへ自分が行わないようなダイレクトメッセージを送信する
・知らないアカウントをフォローする
・メールアドレスやパスワードが変更される
・記憶にないアプリが認証され、悪用される
・Twitterアカウントでログインしていた別のサービスも悪用される

どれもこれも、自分自身の信頼をそこねてしまい、ネットだけでなくリアルな関係や社会的な立場にも悪影響を及ぼしてしまいそうです。

もし、Twitterアカウントが乗っ取られた場合には、私たちはどのような対応をすればよいのでしょうか。

◆ログインできる?できない?で変わる対応

ログインができる場合には、乗っ取り犯にログインされないようにパスワードをすぐに変更しましょう。
また、Twitterと同じパスワードを利用しているサービスがあるのであれば、そちらも併せて変更を行うことが大切です。よく聞く話としてTwitterアカウントの乗っ取りによりFacebookアカウントも乗っ取りにあうなどがあります。

パスワードをどのように管理し、覚えることができるものを作るのか?という方法をIPA(独立行政法人情報処理推進機構)が公開していますので参考にするとよいですね。

●チョコっとプラスパスワード:IPA独立行政法人情報処理推進機構
http://www.ipa.go.jp/chocotto/pw.html

では、ログインができない場合にはどうすればよいのでしょうか。
乗っ取り犯がTwitterに登録したメールアドレスや携帯電話番号を変更していないのであれば、パスワードリセットを行うことが可能です。

●パスワードをリセット:Twitter
https://twitter.com/account/begin_password_reset

※スマートフォンからのパスワードの変更は、公式アプリで[設定]→[アカウント名]→[パスワードを変更]を順にタップすることで変更可能

Twitterに登録したメールアドレスや携帯電話番号も変更されていて、ログインもできないしリセット用のコードを確認することができない場合にはどうすればよいのでしょうか。
Twitter社ではそういった状態を「アカウントの侵害」と位置付け、サポートを行う窓口を設けて詳細情報や対策方法を個別に連絡をおこなってくれますよ。

●アカウントにログイン出来ません。:Twitterヘルプセンターhttps://support.twitter.com/forms/hacked

◆実は、その投稿、乗っ取られたのではないのかも

悪意のあるアプリを認証してしまって、”勝手に”宣伝ツイートやスパムツイートをしている場合、「自分が行わないようなツイート」を行われているので、乗っ取られたと不安を感じるかもしれません。

しかし、それらのツイートはアプリ連携を解除することで、ツイートされなくなりますよ。

アプリ連携設定:Twitter
https://twitter.com/settings/applications
※スマートフォンからアプリ連携解除を行う場合、Twitter公式アプリには解除機能がないため、Chromeなどのブラウザアプリで「PC版サイトを見る」をタップし同様の対応を行いましょう

Twitterのアカウントを乗っ取られていた場合にも、パスワード変更を行った後に必ず「身に覚えのないアプリの認証」がないかどうか確認しましょう。

◆Twitterアカウントを乗っ取られないために「ログイン認証」を設定しよう

SNSはもちろん利用しているサービス毎にパスワードを使い回しせず、変更するのはもちろん、Twitter社が提供している「ログイン認証」を設定すると、より強固にアカウントを守ることができますよ。

ログイン認証を利用する方法:Twitter
https://support.twitter.com/articles/20170432

この機能を有効にすると、Twitterアカウントにログインする場合、設定したパスワードとスマートフォンやタブレットなどのモバイル端末が必要になります。
そのため、乗っ取り犯がネットの向こう側でログインをしようとしても、モバイル端末に通知された確認コードがないとログインが完了しないため、乗っ取り犯もお手上げになってしまいますよ。
また、自分がログインをしようとしていないのにモバイル端末に確認コードが通知された場合には、乗っ取り犯にパスワードを知られてしまっていますので、すぐにパスワードを変更しましょう。

Twitterだけでなく、SNSを利用する場合には、ネットは別物と考えるのでは無く現実世界とも地続きで、ネットでの失敗が社会的な立場を損なう元にもなりかねません。
たかがネットのサービスと軽く扱うのではなく、慎重に設定を行いたいですね。

<執筆者プロフィール>

山口あゆみ(やまぐち・あゆみ)
京都府生まれ。
2005年より、セキュリティ関連イベント主催や登壇。同年よりMicrosoft MVP Award Consumer Securityを受賞。子供とネットを考える会代表、SPREAD情報セキュリティサポーター、京都府警ネット安心アドバイザー。
子供とネットを考える会:https://www.facebook.com/SafeWebKids

6月13日(土)に大阪にて、【無料・大阪豊中市】子どもを持つ母親限定セミナー
~あなたの子どもがスマホで何をしてるか、知ってますか?~を開催します。
詳しくは、こちら。
http://www.kict.or.jp/seminar/20150424_389.html

Mocosuku編集部

http://headlines.yahoo.co.jp/hl?a=20150514-00000004-mocosuku-hlth

http://headlines.yahoo.co.jp/hl?a=20150514-00000004-mocosuku-hlth&p=2

http://headlines.yahoo.co.jp/hl?a=20150514-00000004-mocosuku-hlth&p=3

Facebook にシェア
[`tweetmeme` not found]

コメントする

Facebook にシェア
[`tweetmeme` not found]

団体理念  │  活動展開  │  団体構成  │  定款  │  プライバシーの考え方  │  セキュリティについて  │  事業  │  メディア掲載  │  関連サイト  │  お問い合わせ

copyright © JMJP HOT TOWN Infomaition Inc. All Rights Reserved.   NPO法人 住民安全ネットワークジャパン

〒940-0082 新潟県長岡市千歳1-3-85 長岡防災シビックコア内 ながおか市民防災センター2F TEL:0258-39-1656 FAX:020-4662-2013 Email:info@jmjp.jp