その他

Twitterアカウントの乗っ取り(なりすまし)の対処法と予防策

SNSの“乗っ取り”とは、第三者が他人のアカウントにログインし、そのユーザになりすまして勝手に操作を行うことです。
中でもTwitterは利用者数が多く拡散力が高いことから、特に注意が必要です。
本記事では、Twitterで乗っ取り被害にあった際の対処法や予防策をご紹介します。

乗っ取られたTwitterアカウントによって
偽サイトのURLをツイートされている例

Twitterアカウントを乗っ取る目的とその手口

Twitterアカウントを乗っ取った後、犯人は何を行うのでしょうか。その目的と、主な手口を解説します。

悪意ある人がTwitterを乗っ取る目的

Twitterの乗っ取りは、金銭や個人情報をだまし取ることが主な目的です。
アカウントが乗っ取られると、そのアカウントで意図しないツイートやDM(ダイレクトメッセージ)の送信が行われることがあります。
それらのツイートやDMに金銭や個人情報をだまし取るサイトや詐欺通販サイトへのリンクが含まれている場合、そのアカウントのフォロワーに被害が拡大する恐れがあります。
またアカウントを乗っ取った犯人によって、そのアカウントに登録している電話番号などの情報が見られてしまう可能性があります。

Twitterアカウントを乗っ取る手口

Twitterアカウントの乗っ取りの手口は、大きく次の2つに分けることができます。

①流出したアカウント情報の悪用
利用しているサービスから情報漏えいが発生することで、Twitterアカウントの乗っ取り被害に繋がってしまう場合があります。
具体的にはそのサービスから流出したアカウント情報(ID・パスワード)と同じものをTwitterアカウントで使いまわしていると、その情報を悪用され不正にログインされる可能性があります。
またウイルスなどの不正プログラムによって、パソコンやスマートフォンの端末内からTwitterのアカウント情報が流出したり、Twitter社を装った偽のログイン画面でパスワードなどのアカウント情報を入力させて情報を抜き取る手口もあります。

Twitterを装った偽サイトの例
画像引用元:フィッシング対策協議会

②サードパーティーアプリケーション連携の悪用
Twitterは、サードパーティーアプリケーション(外部アプリ)と呼ばれる外部の拡張機能と連携することができます。そのようなアプリと連携することでTwitterをより便利に楽しく活用できる反面、中にはアカウント情報を盗み取るような危険なアプリも存在しています。
危険なアプリと気付かずに連携してTwitterアカウントによる認証を行ってしまった場合、アカウント情報が流出し、アカウントが乗っ取られてしまう可能性があります。

Twitterが乗っ取られると何が起きるのか

Twitterが乗っ取られた場合、どのような被害が発生するのでしょうか。典型的な2つの事例を紹介します。

ツイート/リツイートやDM(ダイレクトメッセージ)などが勝手に行われる

Twitterのアカウントを乗っ取られた結果、身に覚えのないツイートやリツイート、DMの送信をされることがあります。その結果、フォロワーにも被害が拡大してしまう恐れがあります。
さらに、Twitter側でアカウントのセキュリティが危険な状態であると判断した場合、一時的にアカウントを凍結する措置が取られる可能性もあります。

パスワードなどのアカウント設定を変更される

Twitterのアカウントを乗っ取られると、パスワードなどのアカウント設定を勝手に変更されてしまうことがあります。その結果、正規のユーザがログインできなくなってしまいます。
Twitterのアカウント情報(ID・パスワード)を他のサービスでも使いまわしていた場合には、そのサービスにも不正ログインされ、乗っ取り被害にあう可能性もあります。

Twitterのアカウントが乗っ取られてしまったかどうか確認する方法

自らのアカウントが乗っ取られているかどうか、次のような方法で確認することが可能です。

心当たりのない操作がないか確認する

Twitterで自分のタイムラインやDMをチェックして、次のような動作が見られないかを確認します。

・心当たりのないツイートがされていないか
・心当たりのないDMが自分のアカウントから他人に送られていないか
・心当たりのない動作(フォロー、フォロー解除、ブロック)がないか

上記のような操作が確認された場合、乗っ取り被害にあっている可能性があります。

Twitterからの通知やメッセージを確認する

公式Twitterから、次のような通知やメッセージが届いていないかを確認します。

・乗っ取りの可能性があるという通知
・変更していないにもかかわらず、アカウント情報が変更されたという通知
・パスワードが使用できなくなり、リセットを促すメッセージ

こうした通知に心当たりがなければ、第三者が不正にログインをしてアカウント情報を操作した可能性があります。ただし、公式Twitterを装った偽メールも存在するため、リンク先を不用意にクリックしないよう警戒が必要です。

ログイン履歴を調べる

Twitterではログイン日時とログインに使用した端末の履歴を確認できます。
身に覚えのないログイン履歴があった場合には、アカウントの乗っ取り被害が疑われます。
スマートフォンのアプリではなくWebサイトからTwitterにログインすることで確認が可能です。

▼ログイン履歴の確認方法※2022年9月5日時点の情報です

①「設定とプライバシー」をタップ
②「セキュリティとアカウントアクセス」をタップ
③「アプリとセッション」をタップ
④「アカウントアクセス履歴」をタップ
⑤ログイン履歴を確認できます。

Twitterが乗っ取られた場合の対処法

Twitterが乗っ取られてしまった場合、被害を拡大させないために、直ちに対応が必要です。アカウントにログイン可能か否かによって対処法が異なるため、それぞれのケースごとに解説をします。

アカウントにログインできる場合

まずはアカウントを保護するために、パスワードを直ちに変更します。ログインしている場合は「パスワード」タブから、ログアウトしている場合はログインページでパスワードのリセットを行ってから、改めて設定し直すことできます。
パスワードのリセットは、登録しているメールアドレスに届くため、事前にアカウントに登録しているメールアドレスも確認しておきましょう。また、「アプリ連携」を確認し、心当たりのないサードパーティーアプリケーション(外部アプリ)が設定されていれば、解除しておきます。

【参考情報】
Twitter ヘルプセンター | アカウントが乗っ取られた場合のヘルプ
https://help.twitter.com/ja/safety-and-security/twitter-account-compromised

アカウントにログインできない場合

Twitterの公式サポートページにある「パスワードリセットフォーム」からパスワードをリセットするためのメールをリクエストします。
リセットメールが届いたら、案内に従い、パスワードを設定し直し、新たなパスワードでログインします。その際、アカウントが乗っ取られていた履歴がないかを確認しておきましょう。
パスワードのリセット後もログインができない場合には、Twitterのサポートにアカウントに登録していたメールアドレスを知らせることで、対応方法をメールで受け取ることができます。

【参考情報】
Twitter ヘルプセンター | アカウントがハッキングされた場合のヘルプ
https://help.twitter.com/ja/safety-and-security/twitter-account-hacked

Twitterを乗っ取られないための予防策

Twitterの乗っ取りは、アカウント情報が第三者に知られないことが予防策の基本となります。
情報漏えいを防ぐために気をつけたいことや、有効な機能について解説します。

推測されやすいパスワードやパスワードの使いまわしを避ける

推測されやすいパスワードはそれだけでアカウントを乗っ取られる可能性を高めてしまいます。また、他のサービスから流出した個人情報を元に乗っ取られるケースが多いことから、パスワードは使いまわしせずに、サービスごとに個別のパスワードを設定しておきます。

パスワードは複雑なものほど安全性が高まります。桁数を多めに増やし、大文字と小文字を混在させる、数字や記号を組み合わせるなど推測されにくいものを設定しましょう。
サービス毎に複雑なパスワードを管理するのは大変ですが、以下の記事を参考に安全かつ便利な管理方法をご検討ください。

【参考記事】
PC・スマホでパスワードを簡単・安全に管理する方法
https://news.trendmicro.com/ja-jp/2022-03-10-article-password-management/

二要素認証の設定を有効にする

パスワードに加えて、例えば携帯電話のSMS(ショートメッセージ)などを利用して、二つの異なる要素を組み合わせて認証を行う方法を「二要素認証」と呼びます。
Twitterにもこの「二要素認証」機能があり、設定を有効にすることでより高いセキュリティ上の安全性を高めることができます。
【参考情報】
Twitter ヘルプセンター | 二要素認証を使う方法
https://help.twitter.com/ja/managing-your-account/two-factor-authentication

また二要素認証(二段階認証)については、以下の記事で詳細を解説しています。
【関連記事】
Facebook、Twitter、Instagram(インスタ)、LINEの乗っ取り対策に「二要素認証」や「二段階認証」を設定しましょう
https://news.trendmicro.com/ja-jp/2022-11-11-validation-2fa-snsaccount/

サードパーティーアプリケーション(外部アプリ)のサイトにアカウント情報を入力しない

Twitterには、“サードパーティーアプリケーション”と呼ばれる、Twitterアカウントと連携して使用できる外部のアプリが多数公開されています。しかし、その中にはアカウント情報を盗み取るような危険なアプリも存在しています。
特に「フォロワー数を増やす」「副収入が得られる」とうたったもの、本人認証を求めるアプリなどは乗っ取りを狙った危険なものであることが多いため、注意が必要です。
このようなアプリにアクセスしてしまっても、アカウント情報は絶対に入力しないようにしてください。

【参考情報】
Twitter ヘルプセンター | アカウントのセキュリティについて
https://help.twitter.com/ja/safety-and-security/account-security-tips

またメールアドレスなどのアカウント情報に関わる個人情報が流出しているかどうか確かめたい場合は、専用のチェックツールを使う方法もあります。
トレンドマイクロは、LINEのトーク画面でメールアドレスの流出やWebサイトの安全性を確認できるウイルスバスター チェック!を無料提供しています。

ウイルスバスター チェック!(無料)

あやしいサイトでアカウント情報を入力しない

あらゆる情報が無数に投稿されているTwitter上には、あやしいサイトへ誘導する情報も溢れています。中でも芸能人の裏情報やアダルト、お金儲けの情報といったいかにも関心を引きそうな投稿は、多くがあやしいサイトへのリンクが含まれているため、アクセスしないことが安全です。
また、迷惑メールやSMSなどTwitterのタイムライン以外からもあやしいサイトへ誘導するリンクが送られることもあります。どのようなルートであっても、あやしいサイトにたどり着いてしまった場合には、Twitterのアカウント情報を入力することは避けましょう。

セキュリティ対策ソフト・アプリを使用する

個人情報を盗みとる目的の偽サイトや、ウイルスなどの不正プログラムによるTwitterアカウントの流出を避けるために、セキュリティ対策ソフトやアプリの利用は有効な手段です。
アカウント情報をだまし取るような偽サイトを自動でブロックする、あやしいサイトでアカウント情報を入力することを防ぐ機能があり、Twitterの公式サポートページでも利用を推奨しています。

【参考情報】
Twitter ヘルプセンター | アカウントのセキュリティについて
https://help.twitter.com/ja/safety-and-security/account-security-tips

ウイルスバスター クラウド(Windows/Mac)ウイルスバスター モバイル(iOS/iPad OS/Android)では、AI技術でさらに進化したWeb脅威対策機能で危険なWebサイトへのアクセスをブロックし、ネット詐欺や不正プログラムの被害を未然に防ぎます。

またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMS(ショートメッセージ)での宅配便不在連絡などを装った偽メッセージについても、メッセージの特徴やメッセージ内のURLを分析し危険なメッセージを検出・警告します。

ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版

ウイルスバスタークラウド(Windows/Mac)無料体験版

あやしいサイトやサービス、アプリを避け、Twitterの乗っ取りから身を守りましょう

情報が拡散しやすいTwitterでは、乗っ取りが行われた場合に、その被害もあっと言う間に広がってしまいます。
あやしいサイトやサービス、アプリの連携によってアカウント情報が流出してしまわないように、セキュリティ対策ソフト・アプリなどを使って未然の予防を徹底しましょう。

コメントをする

承認されたコメントのみが表示されます。

同じカテゴリの人気記事

漫画家インフルエンサーしばたまさんと学ぶ、SNS乗っ取り対策

クレジットカードの不正利用が通知された時の対処法

個人情報の流出があった際はどうすればよいですか?

Twitterアカウントの乗っ取り(なりすまし)の対処法と予防策

インスタ(Instagram)にログインできない原因と対処法は?

Facebook、Twitter、Instagram(インスタ)、LINEの乗っ取り対策に「二要素認証」や「二段階認証」を設定しましょう

無料体験版のご紹介

パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?

スマホ・タブレットをお使いのお客さま
(Android/iOS/iPad OS)

Google Playで手に入れよう App Storeからダウンロード

パソコンをお使いのお客さま
(Windows/Mac)

  • 無料体験版をご利用の際は、クレジットカードの登録不要!
  • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
  • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。

今すぐいいね!・シェア!