手軽に誰でも呟くことができるSNSの一つである「twitter」。
その手軽さ故に、アカウントを乗っ取られてしまい、勝手に呟かれてしまうことがあります。
芸能人の方や、私自身も乗っ取られた経験があるのですが、結局、その手口や目的については何なのかわからない人も多いのが現状です。
今回は乗っ取られたのかの確認方法や解除方法について紹介していきます。
ツイッターの乗っ取りの手口や目的は何?
[quads id=1]
[quads id=2]
カジサックTwitter乗っ取りwww pic.twitter.com/jFLmb7aCYO
— お祭りキャメル (@moonywoman) October 30, 2019
Twitter乗っ取りに会い😇凍結してしまい新しいアカウントにしなきゃ行けなくなりました😭😭😭
新しいドクターケイズのアカウントはこちらです💁♂️
フォロー、そしてリツイートよろしくお願いします🥺
— ドクターケイズ -Dr. KeiZ- (@kaz0721yes) October 29, 2019
梶原さんの動画観ました。
Twitterってアカウント乗っ取りとかあるんですか。
なんか恐いですね。— yu-ta (@minkusan) October 31, 2019
最近ではキングコングの梶原さんが乗っ取られてしまい、現金配布イベントを勝手にされてしまい、プチ炎上しました。
乗っ取られた場合、勝手に操作されてしまい、同一のツイートを連発されアカウントが凍結させられてしまう事例がよくあります。
その手口は、以下のパターンで行われるようです。
- リスト型の攻撃
- 連携アプリからの漏洩
- お気に入りに登録される
この3パターンが主な手口となっています。それぞれ紹介していきます。
リスト型攻撃
リスト型とは、何らかの別のサービスを通じて漏洩してしまったIDやパスワード情報を使って、不正にログインされてしまうものになります。
大手サイトなどのサービスなどは安心であり、最近ではかなり規制も厳しくなっているので以前ほどではないものの、装ったサイトや、怪しいアプリなどから漏洩することがあるようです。
連携アプリからの漏洩
ツイッターには連携アプリが多数存在します。
ツイートを自動化したり、ツイッターをより使いやすくする道具みたいなものになります。こちらで、連携アプリを装ったアプリに登録をしてしまい。IDやパスワードが漏洩してしまうパターンです。
診断系などのアプリを登録しようとすると、「連携アプリを認証」と表示され、登録すると漏洩するパターンです。
一見、普通に見えるのでよくあるパターンの一つになります。
お気に入りに登録される
最後に近年多い手口としては、自分のツイートをお気に入りしてくるアカウントが稀にあります。
もちろん、正当な形もありますが、無作為に全く運営をしていない感じであったりアダルト系のツイートが多い怪しいアカウントがお気に入りをすると要注意です。
綺麗な女性などプロフィール画像などがよくあるパターンです。
このパターンはお気に入りに登録したことで、自分のアカウントへ呼び込み、上記の連携アプリから漏洩へ繋げる手口なようです。
以上の手口で乗っ取られることが大半です。しかし、今後新たな手法も現れるかもしれないので、とりあえず現状では怪しいのは触らないのが一番ですね。
twitterアカウントを乗っ取る目的
ではなぜ、アカウントを乗っ取るのか疑問に思う人も多いと思います。
乗っ取る目的で最も多い理由は「広告配信」になります。
要するに、相手のアカウントを乗っ取り、そのアカウントが持つフォロワーに広告を含んだツイートを送りつけることが目的となっています。
もしくは、同様の乗っ取りを誘う「連携アプリ」の配信もあります。拡散されるので、同様の手口でさらに乗っ取ることができるようにするためだと思われます。
よく見かけるのは、「レイバンのサングラス、格安で売ります!」などの広告を表示したツイートを乗っ取ったアカウントから乱発します。
そこから、商品を売る(もちろん偽物)、アカウントを乗っ取る。を繰り返す手法になります。
この手法を何百人もすれば、かなりお金を手にできる仕組みになっています。恐ろしいですが、手口と目的は以上になります。
手口は巧妙化しているので、知らないうちにってことも少なくないですね。なので、もし乗っ取られたらどうしたら良いのか紹介していきます。
確認の仕方や解除方法について
[quads id=2]
乗っ取られて大変な人へ
トップ画面の自分のアイコンを押す
設定を押す
アカウントを押す
Twitterデータを押す
アプリ、端末、その他の情報を押す
連携しているアプリ
⬆️これで乗っ取られてるアプリの連携を切るこれで乗っ取り解除できるで!
わからないところがあったら聞いてな〜
— 瑠兎(ると)@個ツイ見てぇぇぇ!! (@ruto_restart) October 28, 2019
まず、自分のアカウントが乗っ取られているのか確認する方法があります。
まず、身に覚えがないツイートがなければ問題ありませんが、まだ行動していない場合も確認をすることが可能です。
その前に自分のアカウントのログイン履歴を確認することができます。
- 自分のアイコンを選択します。
- 設定とプライバシー
- アカウント
- アプリとセッション
アプリとセッションを開くと、ログインの履歴を確認できます。明らかに自分ではないデバイスなどがあれば、乗っ取られている可能性が高いです。
もし乗っ取られていることが確認されたら、
- パスワードの変更
- 連携を解除
この2つで対処することができます。
パスワードの変更はアプリではなく、ブラウザで行う必要があります。
「設定とプライバシー」のページで変更することができます。
連携の解除に関しては、
「アプリ連携」のページで許可した覚えのないアプリの「許可を取り消す」を選択で解除できます。
上記の2パターンで可能ですが、難しいという方はアカウント自体を削除し、新しく新規で作成するのが手っ取り早いです。自分も削除し、作り直したことがあります。
悩んだら、アカウント削除をおすすめします。
まとめ
今回はツイッターの乗っ取りの手口や目的は何なのか、確認の仕方や解除方法について紹介しました。
最近、急増しているのでもし乗っ取られた際は参考にしてみて欲しいです!
ツイッター側も今後対策を考えていると思われるので、安心してtwitterを楽しみましょう!
コメント