トップページへ
日刊サイゾー|エンタメ・お笑い・ドラマ・社会の最新ニュース
  • facebook
  • x
  • feed
日刊サイゾー トップ > その他  > Twitter乗っ取り大流行!

Twitter乗っ取り大流行、多様な手口と防御法とは?被害に遭ったらどうする?

 サイゾーのニュースサイト「Business Journal」の中から、ユーザーの反響の大きかった記事をピックアップしてお届けします。

■「Business Journal」人気記事(一部抜粋)
高橋みなみ、心の葛藤、熱愛峯岸擁護理由を告白「生まれ変わったらAKBにならない」
橋下徹慰安婦発言、デーブ「本性が口に」テリー伊藤「慰安婦抑えると一般人に危害」
まるで蟻地獄…… 自己啓発セミナーにどっぷり浸かった筆者が語る抜け出せないワケ

■特にオススメ記事はこちら!
Twitter乗っ取り大流行、多様な手口と防御法とは?被害に遭ったらどうする? – Business Journal(5月18日)

「Twitter HP」より

 Twitterの乗っ取り被害が相次いでいる。以前はTwitterの乗っ取りといえば、勝手にDMが送られるというものが多かった。しかし最近では、乗っ取った上で本人になりすましてツイートするというタイプが増えてきている。

 日本であった身近な例では、吉野家のアカウントが乗っ取られておかしなことになっていた。ほぼ奇声をあげている状態で、見ている人の多くが普通の状態ではないということに気づいただろう。しかし世界的には乗っ取りで大きな被害が起きた例もある。4月23日にAP通信のアカウントが乗っ取られた事件だ。

 AP通信は「Breaking:Two Explosions in the White House and Barack Obama is injured」と発信した。「速報:ホワイトハウスで2回爆発、バラク・オバマ氏負傷」というわけだ。もちろんこれは嘘で、後にシリア電子軍(The Syrian Electronic Army)が犯行声明を出しているという。この1つのつぶやきで、アメリカではダウ工業株30種平均が数分間で140ドル超急落した。嘘だとわかってすぐに回復したものの、かなり大きな影響だ。

 なぜこのような被害が起きてしまうのか、もし自分のアカウントが乗っ取られたらどうしたらよいのかを考えてみよう。

●フィッシングと外部アプリケーション認証に注意

 先に挙げたAP通信の例では、実際の乗っ取りより前にパスワードを盗もうとするようなメールが送られてきていたという。こういう影響力のあるアカウントの場合、狙い撃ちされるということはあるだろう。このパターンは防御が難しいかもしれない。企業アカウント管理者は後述する個人向けの注意点をクリアした上で、自分のアカウントが何をつぶやいているのかを、マメにチェックする方法をつくっておくしかないだろう。

 個人アカウントは狙い撃ちされるということは少ないだろうが、無差別に大量のアカウント乗っ取りが発生したことは過去にある。短いパスワードを使っている、メールアドレスやユーザー名から類推できるパスワードを使っている、というような場合は早めに変更しておこう。

 また、最近よく言われているのは「フィッシング詐欺」形式と、「外部アプリケーション認証」からの乗っ取りだ。フィッシング詐欺形式は、Twitterのサイトを偽装したり、Twitterアカウントでログインできる等と誘ってパスワードを入力させて奪い取る方法だ。

 外部アプリケーション認証からの乗っ取りは、外部クライアントや便利サービス、ゲーム等と連携させるために入力されたパスワードを悪用するというものだ。本当に必要であり、提供元が信頼できるもの以外は利用しないようにするほか、一時的に利用したいだけならば、使った後にきちんと連携を解除することで対応したい。さらに時折連携サービスのリストを確認して、覚えのないものが入っていないかチェックしておこう。

●乗っ取られたらどうする?

 乗っ取られたことに気づくには、自分のツイートやDMの送信履歴をきちんと見ることだ。覚えのない発言があったならば、乗っ取りを疑おう。また、フォロワーからのDMでも内容的におかしいようであれば、添えられているURLを安直にクリックしないほうがよい。以前は英語のDMが来たら危ないと言われていたが、いつまでも攻撃者が海外にしかいないわけではない。日本語だからといって安心せず、トレンドマイクロ等の安全性評価サービスや、Googleのセーフブラウジングサービスで内容を確認してから開くとよいだろう。

 さて、実際に自分のアカウントが乗っ取られてしまった場合に、どうしたらよいだろうか?

 まず最初にすべきことは、Twitterのパスワード変更だ。安全性の高いパスワードに変更した上で、おかしなツイートやDMを削除する。もしDMを送ってしまっていたら、送信先にも一言入れておくとよい。さらに連携しているサービスを一度すべて解除しよう。

 その次に、PCそのものが汚染されていないかを確認しよう。ウィルスやマルウェアに感染していないか、最新の状態にしたセキュリティソフトでフルスキャンする。何か見つかったら削除して、再度フルスキャンだ。どうしても消えないものがあった場合、PCそのものを再セットアップすることになる。

 安全なパスワードの作り方については、Googleにガイダンスが掲載されている。また、Twitterからもアカウントが乗っ取られた場合の対処法や、アカウントを守る方法が公開されているから、確認しておこう。
(文=エースラッシュ)

■おすすめ記事
“ミステリーな”村上春樹 大ヒット新作印税収入、次作の出版元、編集者も会えない…
高橋みなみ、心の葛藤、熱愛峯岸擁護理由を告白「生まれ変わったらAKBにならない」
橋下徹慰安婦発言、デーブ「本性が口に」テリー伊藤「慰安婦抑えると一般人に危害」
まるで蟻地獄…… 自己啓発セミナーにどっぷり浸かった筆者が語る抜け出せないワケ
生理痛の正体は内臓痛 意外と知られていない効果てきめんな痛み止めはコレだ!

最終更新:2013/05/20 14:00
ページ上部へ戻る

配給映画