乗っ取り

Twitterアカウントが乗っ取られる原因は?被害にあったときの対処法と予防策

Twitterの乗っ取り対策

SNSの“乗っ取り”とは、第三者が他人のアカウントにログインし、そのユーザになりすまして勝手に操作を行うことです。
中でもTwitterは利用者数が多く拡散力が高いことから、特に注意が必要です。
本記事では、Twitterで乗っ取り被害にあった際の対処法や予防策をご紹介します。

Twitterの乗っ取り対策
乗っ取られたTwitterアカウントによって
偽サイトのURLをツイートされている例

Twitterアカウントを乗っ取る目的とその手口

Twitterの乗っ取り対策

Twitterアカウントを乗っ取った後、犯人は何を行うのでしょうか。その目的と、主な手口を解説します。

悪意ある人がTwitterを乗っ取る目的

Twitterの乗っ取りは、金銭や個人情報をだまし取ることが主な目的です。
アカウントが乗っ取られると、そのアカウントで意図しないツイートやDM(ダイレクトメッセージ)の送信が行われることがあります。
それらのツイートやDMに金銭や個人情報をだまし取るサイトや詐欺通販サイトへのリンクが含まれている場合、そのアカウントのフォロワーに被害が拡大する恐れがあります。
またアカウントを乗っ取った犯人によって、そのアカウントに登録している電話番号などの情報が見られてしまう可能性があります。

Twitterアカウントを乗っ取る手口

Twitterアカウントの乗っ取りの手口は、大きく次の2つに分けることができます。

①流出したアカウント情報の悪用
利用しているサービスから情報漏えいが発生することで、Twitterアカウントの乗っ取り被害に繋がってしまう場合があります。
具体的にはそのサービスから流出したアカウント情報(ID・パスワード)と同じものをTwitterアカウントで使いまわしていると、その情報を悪用され不正にログインされる可能性があります。
またウイルスなどの不正プログラムによって、パソコンやスマートフォンの端末内からTwitterのアカウント情報が流出したり、Twitter社を装った偽のログイン画面でパスワードなどのアカウント情報を入力させて情報を抜き取る手口もあります。

Twitterの乗っ取り対策
Twitterを装った偽サイトの例
画像引用元:フィッシング対策協議会

②サードパーティーアプリケーション連携の悪用
Twitterは、サードパーティーアプリケーション(外部アプリ)と呼ばれる外部の拡張機能と連携することができます。そのようなアプリと連携することでTwitterをより便利に楽しく活用できる反面、中にはアカウント情報を盗み取るような危険なアプリも存在しています。
危険なアプリと気付かずに連携してTwitterアカウントによる認証を行ってしまった場合、アカウント情報が流出し、アカウントが乗っ取られてしまう可能性があります。

Twitterが乗っ取られると何が起きるのか

Twitterの乗っ取り対策

Twitterが乗っ取られた場合、どのような被害が発生するのでしょうか。典型的な2つの事例を紹介します。

ツイート/リツイートやDM(ダイレクトメッセージ)などが勝手に行われる

Twitterのアカウントを乗っ取られた結果、身に覚えのないツイートやリツイート、DMの送信をされることがあります。その結果、フォロワーにも被害が拡大してしまう恐れがあります。
さらに、Twitter側でアカウントのセキュリティが危険な状態であると判断した場合、一時的にアカウントを凍結する措置が取られる可能性もあります。

パスワードなどのアカウント設定を変更される

Twitterのアカウントを乗っ取られると、パスワードなどのアカウント設定を勝手に変更されてしまうことがあります。その結果、正規のユーザがログインできなくなってしまいます。
Twitterのアカウント情報(ID・パスワード)を他のサービスでも使いまわしていた場合には、そのサービスにも不正ログインされ、乗っ取り被害にあう可能性もあります。

Twitterのアカウントが乗っ取られてしまったかどうか確認する方法

自らのアカウントが乗っ取られているかどうか、次のような方法で確認することが可能です。

心当たりのない操作がないか確認する

Twitterで自分のタイムラインやDMをチェックして、次のような動作が見られないかを確認します。

・心当たりのないツイートがされていないか
・心当たりのないDMが自分のアカウントから他人に送られていないか
・心当たりのない動作(フォロー、フォロー解除、ブロック)がないか

上記のような操作が確認された場合、乗っ取り被害にあっている可能性があります。

Twitterからの通知やメッセージを確認する

公式Twitterから、次のような通知やメッセージが届いていないかを確認します。

・乗っ取りの可能性があるという通知
・変更していないにもかかわらず、アカウント情報が変更されたという通知
・パスワードが使用できなくなり、リセットを促すメッセージ

こうした通知に心当たりがなければ、第三者が不正にログインをしてアカウント情報を操作した可能性があります。ただし、公式Twitterを装った偽メールも存在するため、リンク先を不用意にクリックしないよう警戒が必要です。

ログイン履歴を調べる

Twitterではログイン日時とログインに使用した端末の履歴を確認できます。
身に覚えのないログイン履歴があった場合には、アカウントの乗っ取り被害が疑われます。
スマートフォンのアプリではなくWebサイトからTwitterにログインすることで確認が可能です。

▼ログイン履歴の確認方法※2022年9月5日時点の情報です

Twitterの乗っ取り対策
①「設定とプライバシー」をタップ
Twitterの乗っ取り対策
②「セキュリティとアカウントアクセス」をタップ
Twitterの乗っ取り対策
③「アプリとセッション」をタップ
Twitterの乗っ取り対策
④「アカウントアクセス履歴」をタップ
Twitterの乗っ取り対策
⑤ログイン履歴を確認できます。

Twitterが乗っ取られたときの対処法

Twitterが乗っ取られてしまった場合、被害を拡大させないために、直ちに対応が必要です。アカウントにログイン可能か否かによって対処法が異なるため、それぞれのケースごとに解説をします。

アカウントにログインできる場合

まずはアカウントを保護するために、パスワードを直ちに変更します。ログインしている場合は「パスワード」タブから、ログアウトしている場合はログインページでパスワードのリセットを行ってから、改めて設定し直すことできます。
パスワードのリセットは、登録しているメールアドレスに届くため、事前にアカウントに登録しているメールアドレスも確認しておきましょう。また、「アプリ連携」を確認し、心当たりのないサードパーティーアプリケーション(外部アプリ)が設定されていれば、解除しておきます。

【参考情報】
Twitter ヘルプセンター | アカウントが乗っ取られた場合のヘルプ

アカウントにログインできない場合

Twitterの公式サポートページにある「パスワードリセットフォーム」からパスワードをリセットするためのメールをリクエストします。
リセットメールが届いたら、案内に従い、パスワードを設定し直し、新たなパスワードでログインします。その際、アカウントが乗っ取られていた履歴がないかを確認しておきましょう。
パスワードのリセット後もログインができない場合には、Twitterのサポートにアカウントに登録していたメールアドレスを知らせることで、対応方法をメールで受け取ることができます。

【参考情報】
Twitter ヘルプセンター | アカウントがハッキングされた場合のヘルプ

Twitterを乗っ取られないための予防策

Twitterの乗っ取り対策

Twitterの乗っ取りは、アカウント情報を第三者に知られないことが予防策の基本となります。
情報漏えいを防ぐために気をつけたいことや、有効な機能について解説します。

推測されやすいパスワードやパスワードの使いまわしを避ける

推測されやすいパスワードはそれだけでアカウントを乗っ取られる可能性を高めてしまいます。また、他のサービスから流出した個人情報を元に乗っ取られるケースが多いことから、パスワードは使いまわしせずに、サービスごとに個別のパスワードを設定しておきます。

パスワードは複雑なものほど安全性が高まります。桁数を多めに増やし、大文字と小文字を混在させる、数字や記号を組み合わせるなど推測されにくいものを設定しましょう。
サービス毎に複雑なパスワードを管理するのは大変ですが、以下の記事を参考に安全かつ便利な管理方法をご検討ください。

二要素認証の設定を有効にする

パスワードに加えて、例えば携帯電話のSMS(ショートメッセージ)などを利用して、二つの異なる要素を組み合わせて認証を行う方法を「二要素認証」と呼びます。
Twitterにもこの「二要素認証」機能があり、設定を有効にすることでより高いセキュリティ上の安全性を高めることができます。
Twitterでは、アプリ画面内の左下の「設定とプライバシー」>「セキュリティとアカウントアクセス」>「セキュリティ」>「2要素認証」から、ショートメールや外部の認証用アプリを用いて、2要素認証の設定が可能です。※詳細な手順は以下の画像を参照ください。

1.「設定とプライバシー」>「セキュリティとアカウントアクセス」

2. 「セキュリティ」>「2要素認証」

3. 「2要素認証」を設定する
※2023年3月時点で、ショートメールを使った2要素認証はTwitter Blueの購読者のみが利用可能です。
Twitter Blueを購読していないユーザは、その他の「認証アプリ」や「ログインコード」などの方法で設定が可能です。

【参考情報】
Twitter ヘルプセンター | 2要素認証を使う方法
Twitter ヘルプセンター | 2要素認証についてのヘルプ

サードパーティーアプリケーション(外部アプリ)のサイトにアカウント情報を入力しない

Twitterには、“サードパーティーアプリケーション”と呼ばれる、Twitterアカウントと連携して使用できる外部のアプリが多数公開されています。しかし、その中にはアカウント情報を盗み取るような危険なアプリも存在しています。
特に「フォロワー数を増やす」「副収入が得られる」とうたったもの、本人認証を求めるアプリなどは乗っ取りを狙った危険なものであることが多いため、注意が必要です。
このようなアプリにアクセスしてしまっても、アカウント情報は絶対に入力しないようにしてください。

【参考情報】
Twitter ヘルプセンター | アカウントのセキュリティについて

またメールアドレスなどのアカウント情報に関わる個人情報が流出しているかどうか確かめたい場合は、専用のチェックツールを使う方法もあります。
トレンドマイクロは、LINEのトーク画面でメールアドレスの流出やWebサイトの安全性を確認できるウイルスバスター チェック!を無料提供しています。

ウイルスバスター チェック!(無料)

友だち追加はこちら

あやしいサイトでアカウント情報を入力しない

あらゆる情報が無数に投稿されているTwitter上には、あやしいサイトへ誘導する情報も溢れています。中でも芸能人の裏情報やアダルト、お金儲けの情報といったいかにも関心を引きそうな投稿は、多くがあやしいサイトへのリンクが含まれているため、アクセスしないことが安全です。
また、迷惑メールやSMSなどTwitterのタイムライン以外からもあやしいサイトへ誘導するリンクが送られることもあります。どのようなルートであっても、あやしいサイトにたどり着いてしまった場合には、Twitterのアカウント情報を入力することは避けましょう。

セキュリティ対策ソフト・アプリを使用する

個人情報を盗みとる目的の偽サイトや、ウイルスなどの不正プログラムによるTwitterアカウントの流出を避けるために、セキュリティ対策ソフトやアプリの利用は有効な手段です。
アカウント情報をだまし取るような偽サイトを自動でブロックする、あやしいサイトでアカウント情報を入力することを防ぐ機能があり、Twitterの公式サポートページでも利用を推奨しています。

【参考情報】
Twitter ヘルプセンター | アカウントのセキュリティについて

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】

日本の個人ユーザを狙ったネット詐欺サイトブロック率No.1

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

あやしいサイトやサービス、アプリを避け、Twitterの乗っ取りから身を守りましょう

情報が拡散しやすいTwitterでは、乗っ取りが行われた場合に、その被害もあっと言う間に広がってしまいます。
あやしいサイトやサービス、アプリの連携によってアカウント情報が流出してしまわないように、セキュリティ対策ソフト・アプリなどを使って未然の予防を徹底しましょう。

  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    漫画家インフルエンサーしばたまさんと学ぶ、SNS乗っ取り対策 Twitterアカウントが乗っ取られる原因は?被害にあったときの対処法と予防策 Apple IDが乗っ取られるとどうなる?手口や対処法を解説 iPhoneなどに乗っ取りの恐れ 早急に最新OSにアップデートを行ってください

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。