読者です 読者をやめる 読者になる 読者になる

ポジ熊の人生記

雑記ブログの育て方をメインコンテンツに、時事オピニオンや書評などを日々更新中です。

ツイッターのアカウントが乗っ取られたので対応と対策について書く

【シェアする】

ツイッターアカウント乗っ取り

知り合いから知らされたTwitterアカウント乗っ取り疑い

全てはここから始まりました。

連絡頂いた方ありがとう

ほかにも

など。 

ありがとうございます。

 

f:id:pojihiguma:20160605143234p:plain

 

これが23時40分に公式から送られてきたメール内容。

 

どうやら、不正アクセスを試みた人が僕のアカウントを乗っ取って偽広告ツイートを垂れ流していたらしく、それを見た方々から連絡を頂いていたようです。

 

普通の広告ではなく、踏んでしまうと良くないことがある詐欺的なものらしく、考えただけで恐ろしいですね。

 

ツイッター公式はアカウントをロックするとともに、乗っ取り後の該当ツイートを削除してくれた模様です。

 

https://twitter.com/made_mode/status/739088642153406464

 

該当ツイートを取り上げたリンク先に飛んでも、すでに削除済みの状態でした。

 

対応と対策

  1. 直ちにパスワード変更してツイッター復活
  2. さらに難解なパスワードに変更
  3. 現在、利用しているWEB上のサービスにおけるパスワードを全て変更

 

今回、起きた乗っ取りについては1及び2だけで済む話ではありませんでした。他の同じパスワードを使用しているサービスも同様にパスワードを変更しないと、大変なことになります。理由は後述。

 

とりあえず・・・

ロックされたアカウントはパスワードを変更することによって利用を再開できます。その時にはあまり考えずにとりあえずの変更になりがちなので、再度難解なパスワードに変更したほうが無難です。

 

乗っ取りの正体

 

他のサービスで使用していたパスワードが何らかの原因で流出し、それに関連づけてツイッターのアカウントにも同様のパスワードを試して乗っ取りを試みられ、見事に突破された。

 

つまり怪しいリンクを踏んだり連携などをしていなににも関わらず、ツイッターが乗っ取られてしまうということです。

 

これについての対策はただひとつ。

 

パスワードの使いまわしをしない

 

ということです。

これ、基本ですよね。

どんだけリテラシーが低いんだ・・・

 

全てのサービスで同じパスワードを利用すると、確かにいちいち思い出したり確認するリソースは省けますが、こういった事態に陥る可能性が少なからずあります。今回、実際に乗っ取られてそれを痛感しましたよ。怖すぎ。

 

個人情報に関連付けたパスワードを突破される危険性については把握していましたが、匿名でブログやツイッターを利用している限り安全だと勘違い。パスワードの使いまわしというのがこのような事態を生むというのを切に思い知らされたのです。

 

というわけで未明に30分におよぶ各サービスのパスワード変更祭りがおこなわれたわけです。全てにおいて同じパスワードを使用していたわけではありませんが、これを良い機会ととらえ、一律変更に踏み切りました。

 

みんなも気をつけてな。パスワードの使いまわしだけは駄目、ぜったい。 

関連記事