3. むやみなアプリ連携に要注意!Twitterアカウントが乗っ取られた時の対処法まとめ

ハウツー【vol.05】

2015.03.31

むやみなアプリ連携に要注意!Twitterアカウントが乗っ取られた時の対処法まとめ

  • Facebook
  • このエントリーをはてなブックマークに追加

Twitter乗っ取り

最近、Twitterのタイムライン上に「アダルトなツイート」や「ブランド品のお買い得情報」がよく流れてきます。先日、私の親しい知人も同じようなツイートをしていたので、これはおかしいと思い連絡を取りました。

すると「同じような連絡をたくさん受けています。自分にはまったく身に覚えがなく、どうやら勝手にツイートされているようなんです……」という困惑した返事が返ってきました。原因は、何者かによる “Twitterアカウントの乗っ取り” だったようです。

今回は、このような被害を未然に防ぐため、Twitter乗っ取りの原因と実際に乗っ取られてしまった場合の対処方法についてご紹介します。

 

今、Twitter乗っ取りが流行っている!?

Twitterアカウントの乗っ取りには、主に2つの手口があると言われています。

①  TwitterのIDとパスワードを盗む
②  Twitterに不正アプリを連携する

このうち最も多いのは、不正アプリの連携を使ってTwitterアカウントを乗っ取る方法です。上述の知人も、あるアプリへの連携をきっかけに乗っ取りツイートが始まったとのことでした。

● これマジ泣ける
● やばすぎwww
● これを使ったら痩せた♥︎
● 答えはコチラ→
● モロ画像→

このような怪しげなツイートやDMには、絶対に反応しないでください。

「芸能」「アダルト」「ダイエット」「お買い得」などの情報を煽るように見せ、不正アプリ連携のリンクへクリックを誘導するのです。

Twitter 危ない画像

また、Yahoo!知恵袋や2chまとめサイトを装って不正アプリへ連携させようとする詐欺もあるので注意が必要です。

普通に考えれば怪しいと分かるはずのツイートですが、なぜ多くの人がクリックしてしまうのか?

その原因は、発信者が友人や同僚、または有名人のアカウントであることが多いからです。乗っ取りである可能性が高いですので、いくら親しい人からのツイートやDMであっても決してクリックしてはいけません。

 

そのTwitterアプリ連携認証、ちょっと待った!

Twitter 許可画面

Twitterを乗っ取るためのアプリ連携は、リンクをワンクリックしただけで実行される訳ではありません。事前に「○○があなたのアカウントを利用することを許可しますか?」といった確認画面が表示されるのです。

ここで多くの人がつい「認証(許可)」をクリックしてしまう原因は、画面にTwitterの公式サイトが表示されるからでしょう。

「公式サイトが言っているのだから安心だろう」と安易に考えてしまい、つい認証ボタンを押してしまいます。ただし、この安心感こそが最大の落とし穴。公式サイトの表示は、必ずしもTwitter社の公認というわけではないのです。

アプリを連携すると、次のような権限を相手に許してしまうことになります。

● タイムラインのツイートを見る
● フォローしている人を見る
● 新しくフォローする
● プロフィールを更新する
● ツイートする

つまり、あなたのアカウントのプロフィールを勝手に書き換え、身に覚えのない情報をツイートし、自由に他人(もちろん怪しげなアカウントもたくさん)をフォローすることができるのです。

もしTwitterアカウントの乗っ取りが完了したら、あなたは被害者でありながら、同時に被害を拡散する加害者にもなってしまうのです。

いかがでしょうか? Twitterの乗っ取りを許してしまうことは、とても怖いということがご理解いただけましたでしょうか?

では次に、既に不正と思われるアプリを連携してしまっている場合に、どう対処すれば良いのかについてご説明します。

 

NO MORE Twitter乗っ取り!アプリ連携の解除方法

アプリ連携を解除するには、パソコンからアクセスする必要があります。手順は以下の通り。

【アプリ連携 解除方法】

① ブラウザを起動し、Twitterにログイン
② 画面右上の自分のアイコンをクリック
③ 「設定」を選択
④ 画面左端より「アプリ連携」を選択
⑤ アプリ一覧が表示されるので、原因と思われるアプリの「許可を取り消す」をクリック

これで、アプリの連携を解除することができます。

2015年3月現在では、スマートフォンのTwitter公式アプリからは連携の解除ができません。スマートフォンのブラウザでアクセスしたとしてもモバイル用サイトが表示され、そこからは解除ができないのです。

もしパソコンを持っていないのであれば、友人に借りるなりネットカフェへ行くなりの方法を試しましょう。とにかく、一刻も早くアプリの連携を解除することが重要なのです。

 

NO MORE 被害拡大!乗っ取りが収まったら投稿も削除しよう

削除

Twitterの乗っ取りツイートが収まったら、さらなる被害拡大を防ぐためにもあなたのアカウントが自動ツイート(リツイート)した投稿を削除しておきましょう。またアプリ連携でTwitterのパスワードが抜き取られることはありませんが、念のためにパスワードも変更しておくとベターです。

関連記事:徳丸先生!正しいパスワード管理について教えて!

さいごに

いかがでしたか? Twitterアカウント乗っ取りの最大の予防策は、とにかく怪しいアプリやリンクには手を出さないこと、そして知り合いからの情報であっても違和感を感じたら疑うことです。

これはTwitterに限らずインターネットを利用する際の鉄則です。くれぐれも被害に合わないよう、これからもどうぞお気をつけください!

 

k_kitano北野 啓太郎(きたの・けいたろう) フリーライター
1980年代のパソコン黎明期よりコンピュータを愛し、90年代後半のインターネット普及とともにその想いは加速。音楽業界でウェブマガジン編集長を経歴し、現在フリーランスとしてライター、映像編集など多業界で活動中。コンピュータのウィルス感染に加え、実生活では空き巣にやられた経験も持つ。NO SECURITY, NO LIFE.
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。