Twitterアカウントの乗っ取りとはよく聞くけど、実際乗っ取りってそんな頻繁に起きるものなのだろうか?
最近では、誤爆ツイートしてしまった際のテンプレート的な言い訳になってないるような気がするのは自分だけじゃないだろう。
なので今回は実際にTwitterアカウントを乗っ取るとしたらどういう方法があるのか?そして、それを解除したり防いだりするために出来ることを解説していこうと思う。
Twitterアカウントの乗っ取り

Twitterアカウントの乗っ取りとは一体どのようなものがあるのか?
そもそも第3者が他人のTwitterを乗っ取る理由は3つあるようだ▼
1つ目は嫌がらせのため。乗っ取ることで世間やユーザーの反応を楽しんだり、ユーザーやフォロワーに嫌がらせをしたりします。
2つ目は経済的な理由。広告を拡散したり、情報を盗んだりすることで利益を得ようとします。
3つ目は政治的な理由。有名なアカウントを乗っ取る、あるいは乗っ取ってツイートすることで政治的なメッセージを広めようとします。
引用:appbank.net
1つ目の嫌がらせに関しては身内が乗っ取り犯の可能性が高く、2つ目は個人の範囲で犯す犯罪行為、そして3つ目は組織ぐるみの闇がある。
いずれも良くないことは確かだが乗っ取る方法は
- パスワード流出・漏洩
- 連携アプリの認証
この2つだ。
パスワード流出・漏洩
パスワードがバレてしまうのは身近にいる人物による情報を盗む行為だったり、推測されて見つかるパターンが多い。
たとえ信頼できる相手にしかパスワードを教えていないにしても、その信頼した相手が何者かに情報を盗まれることも充分ある。

連携アプリの認証
こちらはアプリケーションソフトをインストールしてログインする際に、Twitterアカウントで行う場合は連携アプリの認証を行う。
こんなやつ▼

連携アプリを認証▼

この一連の作業、スマホアプリを当たり前のようにインストールしている現代人ならきっと一回か二回は行っている動作だろう。

しかし、この連携アプリの認証ボタンの下をよ~く読んでみよう。
ムムムっ!!▼

- 新しくフォローする。
- プロフィールを更新する。
- ツイートする。

そうなのだ。自分の知らないところで勝手にフォローされて勝手にプロフィールを更新されて勝手にツイートされることをいとも簡単にOK出そうとしているのだ。
おそらくこの部分しっかり見ている人は少ない。
今までそれほど被害が出て来ないのは、みんなまともなサイトやアプリを利用しているのかもしれない。
しかし、万が一個人悪徳サイトやアプリでTwitter連携認証した場合、
- ダイレクトメッセージを見る。
- 登録済みのメールアドレスを取得する。
- Twitterのパスワードを観る。
という完パクリを達成されることもある。
ここまでくると正真正銘の乗っ取りと言える。
がしかし、パスワード情報の流出・漏洩に関しては乗っ取りというよりも内部の裏切りもしくは管理ミスでバレてしまったというものがほとんどだ。まあ週刊誌に情報が流れるのと同じだろう。

乗っ取りを解除する方法
では、不幸にも乗っ取られてしまった場合どのようにして解除すればよいのだろうか?
それぞれ解説しよう。
パスワード再設定
パスワードがバレた場合は再設定する必要がある。
そもそもパスワードはわかりやすくつけられているものが多い。それは「名前+誕生日」「ペットの名前+誕生日」「組織名+名前」だったりとマジのマジでわかりやすく作られている。
ちなみに2017年にサイバー攻撃に使われることの多かった、パスワードランキングTOP10をみてみると▼
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- letmein
- 1234567
- football
- iloveyou
マイナビニュース
なんてわかりやすいんだ!!!
さすがにここまでの安易なものにしなかったとしても、相手のちょっとした個人情報を知っている程度の仲であれば見破られてしまうことが全然ある。
なのでパスワードは定期的(理想は月1回)に変更しておくといい。

連携アプリの認証解除
連携アプリ認証したものは解除してしまえば乗っ取りを防げる。
しかし、僕もそうだけど何を連携しているのか把握出来ない人がほとんどだと思う。
なのでまずは確認方法を紹介する。
「設定とプライバシー」→「アカウント」に進む▼

「アプリとセッション」をクリックすると現在のアカウントで連携しているアプリケーションが一覧表示される▼

もしここに怪しいものや不要なものがあれば解除出来る。
やり方は該当するアプリをタッチして「アクセス権を取り消す」を押せば完了だ▼

乗っ取りはやめよう
以上が乗っ取りの方法と解除方法だ。
てか乗っ取る方法とか言ってるけど乗っ取りは「不正アクセス禁止法」にあたる行為になるからやめよう。

ちなみに乗っ取られそうになるとこのようなメールが届くので、この時点でパスワードを変えような▼

気をつけよう。