×
コンタケ

ツイッター乗っ取りが再流行!
注意すべき手口3例


150130_twitterspam_top.jpg

乗っ取り被害、増えてます。

最近になり、またツイッターのアカウント乗っ取り被害が増えてきているようです。私のタイムラインにも、乗っ取られたと思われる迷惑ツイート(スパム)がいくつか見受けられました。

しかも今回の乗っ取りは、複数の手口が同時に発生しているようです。どのような乗っ取り方や迷惑ツイートがあるのかしっかり把握していないと、自分も被害にあってしまうかもしれません。

そこで今回は、今現在分かっている悪質なツイッター乗っ取り・迷惑ツイートを、3例ご紹介いたしましょう。手口さえ知っていれば、予防できるはずですよ。

自分が乗っ取られていないかチェック

乗っ取り手口を紹介する前に、まずは自分のTwitterアカウントが乗っ取られていないかどうかを確認しましょう。自分のツイッターアカウントを開いて、身に覚えがないツイートがなければ大丈夫です。

なお、自分のツイートを調べる方法は、以下のとおりです。

パソコンのブラウザの場合

トップページから自分のツイート数をクリックすれば、今までの自分のツイートが出てきます。

150130_twitterspam_01.jpg

ツイートをさかのぼって、確認してみましょう。念のため、一週間分ぐらいはさかのぼってみることをお勧めいたします。150130_twitterspam_02.jpg

スマホの公式アプリの場合

まずは、画面右上の設定ボタンをタッチ。

150130_twitterspam_03.jpg

メニューが表示されますので、自分のアカウント名をタッチ。

150130_twitterspam_04.jpg

自分のツイートが出てきますので、さかのぼって確認してみましょう。

150130_twitterspam_05.jpg

普段、自分のツイートを見なおさない方は、これで調べてみてください。もしも身に覚えがない、特に怪しい画像やアドレス付きのツイートをしている場合は、乗っ取られている可能性が高いです。

手口1:リスト型攻撃

今もっとも注意が必要とされているのが、「リスト型攻撃」と呼ばれるアカウント乗っ取り手口です。ITmedia ニュースが伝えていました。

「リスト型攻撃」とは、他のオンラインサービスから漏洩(ろうえい)してしまったID・パスワード情報を使って不正にログインされてしまうというものです。詳しくは、以下の記事をご覧ください。

アカウントを乗っ取られてしまうと、おそらくニセブランド商品を扱っていると思われる、通販サイトの宣伝ツイートをさせられます。もし「激安でブランド品が買える」というツイートを友達がしていたら、要注意ですよ。

手口2:連携アプリ

続いては、「連携アプリ」を使った手口です。「アプリの連携画面」を通して、悪意あるアプリ・サービスと連携してしまった場合に発生します。

150130_twitterspam_06.jpg

アプリの連携画面

例えば診断系のサービスやゲームなど、「ツイッター外のサービス」からツイートするときにこの画面が出てきます。しかし、もしその「ツイッター外のサービス」が悪意あるものだった場合、迷惑ツイートを自分のアカウトから投稿させられるハメに。

この手口は以前から非常に多く、タブロイドでも過去に以下のような例をご紹介済みです。

今までは、興味を引く過激な内容にURLを載せ、そのURLをクリックすると連携させられるというのが代表的な手口でした。最近では新たに、「お小遣い稼ぎ」系のスマホアプリをTwitterのアカウントに連携した場合にも起きているようです。

さらに、一見すると普通のゲームアプリと見せかけて、Twitterに連携すると迷惑ツートをさせられるなんてケースもあるようです。アプリの連携をする際は、十分注意してください。

手口3:ランダムお気に入り

最近になって新しく出てきたと思われるのが、内容関係なしに突然ツイートを「お気に入り」してくる怪しいアカウントです。私も、一度だけされたことがあります。

なんでもないようなツイートが突然「お気に入り」されたので誰かと思って見てみたら、全く知らない人。アカウントのアイコンは若くて美人で、ツイート内容はとてもアダルトなもので満ちあふれていました。

これはどうやら、ツイートをランダムに「お気に入り」して、自分に興味をひかせるのが目的のようです。さらに、アダルト系のツイートで興味をひいてURLをクリックさせ、「アプリ連携」を使ってアカウントを乗っ取るのだと思います。

全く知らない美人が突然自分に興味を持って近寄ってくるなんて夢物語はありえませんので、早々にブロックしましょう。

乗っ取られてしまった時の対策は?

もしも自分のアカウントが乗っ取られていた場合は、どうすればよいのでしょうか。

Twitterは公式で「アカウントが乗っ取られた場合」というヘルプページを作成しています(こちらからどうぞ)。また、タブロイドでは過去にこの公式を、さらにわかりやすくまとめました。

こちらも合わせて、ご確認ください。基本的には、アプリ連携を解除して、パスワード変更すればOKです。



しばらくは沈静化していた「アカウント乗っ取り」ですが、最近になり爆発的に増えているように見受けられます。みなさんも、十分ご注意ください。

また、もしお友達が乗っ取られているようでしたら、このページを紹介してあげてくださいね。


Photo by Thinkstock/Getty Images

 

オトコをアゲるニュース・タブロイドを「いいね!」しよう
コンタケ

Written by コンタケ

まったりオンラインゲーマー。日々のんびり、ゆっくり、スロー生活。Androidを使って皆さんに普段の生活のちょっとした「困った」「わからない」「めんどくさい」を解消する方法を提供していきたいです。まだまだ若輩者ではありますがどうぞよろしくお願いします。
コンタケ

Written by コンタケ

まったりオンラインゲーマー。日々のんびり、ゆっくり、スロー生活。Androidを使って皆さんに普段の生活のちょっとした「困った」「わからない」「めんどくさい」を解消する方法を提供していきたいです。まだまだ若輩者ではありますがどうぞよろしくお願いします。

  • Anker® 20W 2ポート USB急速充電器
  • Anker
  • by Amazon.co.jp
  • モテキ DVD通常版
  • 東宝
  • by Amazon.co.jp