読者です 読者をやめる 読者になる 読者になる

ポジ熊の人生記

雑記ブログの育て方をメインコンテンツに、時事オピニオンや書評などを日々更新中です。

ツイッターのアカウントが乗っ取られたので対応と対策について書く

SNS SNS-Twitter


スポンサーリンク

ツイッターアカウント乗っ取り

最近はそこらのおじいちゃんより早寝の管理人は、23時台などというのは概ね夢の中にいる。その日も例にもれずグースカ状態だったわけだが、どうも預かりすらぬところで少々騒がしくなっていたようだ。

えぇ・・・

連絡頂いた方ありがとう

 

ご心配及びご迷惑をおかけしました。

 

f:id:pojihiguma:20160605143234p:plain

 

これが23時40分に公式から送られてきたメール内容。どうやら、不埒者が僕のアカウントを乗っ取って偽広告ツイートを垂れ流していたらしく、それを見た方々から連絡を頂いていた。普通の広告ではなく、踏んでしまうと良くないことがある詐欺的なものらしく、考えただけで恐ろしい。

 

ツイッター公式はアカウントをロックするとともに、乗っ取り後の該当ツイートを削除してくれた模様。

 

https://twitter.com/made_mode/status/739088642153406464

 

該当ツイートを取り上げたリンク先に飛んでも、すでに削除済みの状態であった。

 

というか、シロマさん喜びすぎだろ!

 

対応

  1. 直ちにパスワード変更してツイッター復活
  2. すぐに難解なパスワードに変更
  3. 現在、利用しているWEB上のサービスにおけるパスワードを全て変更

 

今回、起きた乗っ取りについては1及び2だけで済む話ではなかった。他の同じパスワードを使用しているサービスも同様にパスワードを変更しないと、大変なことになるのだ。理由は後述。

 

とりあえずロックされたアカウントはパスワードを変更することによって利用を再開できる。その時にはあまり考えずにとりあえずの変更になりがちなので、再度難解なパスワードに変更したほうが無難だ。

 

乗っ取りの正体及び対策


こちらの記事に詳しい。端的には

 

他のサービスで使用していたパスワードが何らかの原因で流出し、それに関連づけてツイッターのアカウントにも同様のパスワードを試して乗っ取りを試みられ、見事に突破された

 

ということ。駄目だこりゃ。つまり怪しいリンクを踏んだり連携などをしていなににも関わらず、ツイッターが乗っ取られてしまうということ。これについての対策はただひとつ、パスワードの使いまわしをしない、ということだ。というかこれ、基本だよね。どんだけリテラシーが低いんだ、と。

 

全てのサービスで同じパスワードを利用すると、確かにいちいち思い出したり確認するリソースは省けるけど、こういった事態に陥る可能性が少なからずある。今回、実際に乗っ取られてそれを痛感した。怖すぎる。どこの業者が漏らしたんだか知らないが、もう二度と同じパスワードなど使うものか!と心に誓ったのである。

 

個人情報に関連付けたパスワードを突破される危険性については把握していたが、匿名でブログやツイッターを利用している限り安全だと勘違いしていた。が、パスワードの使いまわしというのがこのような事態を生むというのを切に思い知らされた。

 

というわけで未明に30分におよぶ各サービスのパスワード変更祭りがおこなわれたわけである。全てにおいて同じパスワードを使用していたわけではないが、良い機会ととらえ、一律変更に踏み切ったのだ。はからずしも、僕のインターネットセキュリティは格段に向上したように思える。少々遅かったかもしれないが...

 

https://twitter.com/made_mode/status/739232900114087938

 

ネタじゃねぇよ!!マジだよ!!

 

あなたにおすすめの記事

ネットで個人情報がバレるもの一覧

すぐ変更を!パスワードを誕生日や氏名と紐づけするのは危険!

Facebookページ作り方と匿名利用方法~いいねは身バレ危険