頻繁に聞くTwitterアカウントの乗っ取り被害。乗っ取ろうとあの手この手で様々な手口を駆使して行われていますね。
主な手口はフィッシング詐欺と外部アプリケーションと連係して認証する方法です。
・フィッシング詐欺形式
芸能関係やアダルト、お買い得情報などとにかくユーザーの興味を惹きそうなつぶやき。期待してリンクをクリックすると、Twitterのログインページに見せかけたページにつながりIDとパスワードを盗まれてしまうというもの。
・外部アプリケーションと連係
外部クライアントや便利なWebサービス、ゲーム等と連携のために入力したパスワードを悪用するもの
いかにも怪しいツイートでもあるに関わらず多くの人がクリックしてしまう理由に、つぶやきが友人や有名人のアカウントから発信される事にあります。
なぜ友人や有名人のアカウントからそんなつぶやきが発信されるのか、というとすでにそのアカウントが乗っ取られている可能性があるんですね。
なので、友人でも普段からは考えられないつぶやきが送られてくる時は、乗っ取られている可能性も考えて気軽にクリックしない事が大切になります。
他にも有効な対策として
・パスワードは大文字と小文字、数字、記号を織り混ぜて12文字以上にする
・利用するWebサービスで同じパスワードを使い回さない
・ダイレクトメッセージで送られてきたリンクには特に気をつける
・パスワードの入力を求められた場合は、URLをしっかり見てTwitter.comのサイトであることを確認する
・外部アプリケーションによる認証は本当に信用できるサービス以外には利用しない、利用する場合は細かいところまで確認する。良く分からないサービスはフリーメールで新規登録するほうが安全かも
・定期的に連携サービスリストを確認し、覚えの無いものが連携されていないか確認する。されている場合は、すぐに連係解除
アプリ連携の解除方法ですが、パソコンからアクセスして行います。
1 ブラウザをからTwitterにログイン
2 画面右上の自分のプロフィールアイコンをクリック
3 「設定」を選択
4 表示された一覧より「アプリ連携」を選択
5 連係中のアプリ一覧が表示されるので、覚えの無いアプリの「許可を取り消す」をクリック
これで解徐されるはずです。
対策をして一段落したら、最後に勝手に投稿されたつぶやきを削除して終了。残したままにしておくと、他の人が同じように引っかかって被害にあいかねないですし。
念のため、ウィルスやマルウェアに感染していないかセキュリティソフトでチェックするとより安心できそうです。
でも、いくら気をつけていても乗っ取られてしまう可能性はあります。万が一、被害にあった時は出来るだけ早く対処する以外には無いかもしれません。
