熊ちゃん・・なんかレイバンの広告出てるけど アカウント乗っ取られてない?
— とまじぃ@TOMADIA (@Toma_G) 2016年6月4日
知り合いから知らされたTwitterアカウント乗っ取り疑い
全てはここから始まりました。
連絡頂いた方ありがとう
ほかにも
スパム。踏んでますよ
— たろう サプリメントとキャンプと (@taroYMD55) 2016年6月4日
など。
ありがとうございます。
これが23時40分に公式から送られてきたメール内容。
どうやら、不正アクセスを試みた人が僕のアカウントを乗っ取って偽広告ツイートを垂れ流していたらしく、それを見た方々から連絡を頂いていたようです。
普通の広告ではなく、踏んでしまうと良くないことがある詐欺的なものらしく、考えただけで恐ろしいですね。
ツイッター公式はアカウントをロックするとともに、乗っ取り後の該当ツイートを削除してくれた模様です。
https://twitter.com/made_mode/status/739088642153406464
該当ツイートを取り上げたリンク先に飛んでも、すでに削除済みの状態でした。
対応と対策
- 直ちにパスワード変更してツイッター復活
- さらに難解なパスワードに変更
- 現在、利用しているWEB上のサービスにおけるパスワードを全て変更
今回、起きた乗っ取りについては1及び2だけで済む話ではありませんでした。他の同じパスワードを使用しているサービスも同様にパスワードを変更しないと、大変なことになります。理由は後述。
とりあえず・・・
ロックされたアカウントはパスワードを変更することによって利用を再開できます。その時にはあまり考えずにとりあえずの変更になりがちなので、再度難解なパスワードに変更したほうが無難です。
乗っ取りの正体
他のサービスで使用していたパスワードが何らかの原因で流出し、それに関連づけてツイッターのアカウントにも同様のパスワードを試して乗っ取りを試みられ、見事に突破された。
つまり怪しいリンクを踏んだり連携などをしていなににも関わらず、ツイッターが乗っ取られてしまうということです。
これについての対策はただひとつ。
パスワードの使いまわしをしない
ということです。
これ、基本ですよね。
どんだけリテラシーが低いんだ・・・
全てのサービスで同じパスワードを利用すると、確かにいちいち思い出したり確認するリソースは省けますが、こういった事態に陥る可能性が少なからずあります。今回、実際に乗っ取られてそれを痛感しましたよ。怖すぎ。
個人情報に関連付けたパスワードを突破される危険性については把握していましたが、匿名でブログやツイッターを利用している限り安全だと勘違い。パスワードの使いまわしというのがこのような事態を生むというのを切に思い知らされたのです。
というわけで未明に30分におよぶ各サービスのパスワード変更祭りがおこなわれたわけです。全てにおいて同じパスワードを使用していたわけではありませんが、これを良い機会ととらえ、一律変更に踏み切りました。
みんなも気をつけてな。パスワードの使いまわしだけは駄目、ぜったい。
