ツイッターで主流の乗っ取りの手口をご紹介します。
ツイッターの乗っ取りの手口
フィッシングサイトから乗っ取られるケース
登録しているメールアドレスなどにTwitter社を装ったメールを送信し、フィッシングサイトに誘導して乗っ取られるというケースが頻発しています。
ツイートを見るためにIDとパスワードを入力するように要求してきたり、パスワードの変更を促して接続情報を入力するように要求してきたりするパターンです。
乗っ取られているから今すぐパスワードを変更してほしい、といった嘘で乗っ取られる場合もありますから、注意しましょう。
まずは、身に覚えのないメールに反応せず、Twitterを利用する際には自分から公式サイトやアプリにアクセスすることを心がけましょう。
TwitterはリプライやDMなどの通知をすべてサイト上で受け取れますから、基本的にはTwitter側から届くメールはすべて無視していたほうが安全です。
もしもこの形式で乗っ取られてしまったら、すぐにパスワードを変更して、それ以上の不正アクセスを受けないように設定を変えてください。
Twitter内の誘惑にも注意
特に男性ユーザーが注意しておきたいのが、いいねやDMなどを使って女性と思われるアカウントの誘惑を受けるというケースです。
興味を持って連絡を取ってしまうと、フィッシングサイトに誘導されて個人情報を抜かれてしまうという場合があります。
こういった詐欺に引っかかってしまうと、被害はTwitterの乗っ取りだけに止まらなくなってしまう恐れがあります。
クレジットカード情報などを盗まれると大変なので、ブランド品安売りのサイトなどへの誘導にも注意しましょう。
外部アプリケーションから乗っ取られるケース
ゲームをはじめとした外部サービスを利用するとき、Twitterとの連携を求められるという場合が多いのですが、これが原因で乗っ取られる場合があります。
連携アプリを承認すると、許された範囲内で承認先がTwitterを自由に操作できるようになるため、乗っ取りによる症状が見られるようになります。
例えば企業の広告を繰り返し勝手に投稿したり、意味不明な言葉を投稿したりといった乗っ取りが起きるのがこのパターンです。
連携アプリを承認する際、【Twitterのパスワードを見る】【ツイートを行う】などの行為を承認するという設定を要求する外部アプリには特に注意しましょう。
このような乗っ取りを受けてしまった場合は、乗っ取りを行っている連携アプリを解除することによって、元の状態に戻すことができます。
パスワードを勝手に変更されてしまったら
乗っ取りの末に勝手にパスワードを変えられてしまうと、ログインができずに困ってしまいますが、パニックになることはありません。
トップページの【パスワードを忘れた場合はこちら】をクリックすれば、ユーザー名かメールアドレス、電話番号を入力してアカウントを検索できます。
すると、パスワードリセットのリンクを登録しているメールアドレスに送信できるので、そこからパスワードを変更して乗っ取りを解除しましょう。
登録したメールアドレスにアクセスできない、あるいはメールアドレスも変更されている場合は、パスワードリセットの設定に移れます。
ヘルプセンターを通じて手順通りに変更の手続きを行えば、簡単にハッキングからTwitterを取り返すことが可能です。
