私にとってTwitterのフォロワーさんはとても大切な存在です。それが何も考えないでDMを開いたことから、とんでもないことに・・・。
この記事では、Twitterアカウント乗っ取られたことを通して感じた恐怖と不安、フォロワーさんや友人のありがたさをしみじみ感じたことと、他人事では終わらせないでほしいという思いで書きました。
この記事はこんな人におすすめです。
・Twitterをしている人全て
・Twitter始めようかなと思っている人
・Twitterを安全に使いたい人
この記事を書いた人
それはある晴れた日曜日のこと
朝いつものようにTwitterを見ると、お知り合いのKindle作家さんからDMが届いていました。「この方はインスタもしてるんだな」と何も考えずにクリック。そこから恐怖の1日が始まりました。
その日はKindle本を出版したばかりで、宣伝活動をせっせとしていました。この日も、1日予定してた作業があったのですが、「こちらが最優先」と慌てて対応。幸いIT専門家の友人やフォロワーさんが「何をしたら良いか」手順を教えてくれたり、対応策のサイトのリンクを送ってくれたりしたので、すぐに気づくことができました。
この時は恐怖で、震える手でパソコンの操作をしていました。が「落ち着いてやれば大丈夫、大丈夫」とブツブツと唱えながら・・・。本当に怖かったです。
乗っ取られた時間は1時間もないと思いますが、多くのフォロワーさんに同じDMが送られる、数十人の知らない外国人らしき人からフォローしたり、されたりしていました。
Twitter乗っ取りとは
①攻撃者がTwitterのアカウントを乗っ取る。
②攻撃者が乗っ取ったTwitterのアカウントでニセのDMや投稿を行う。
③投稿を見たフォロワーがその投稿に記載されているURLをタップする。
④誘導したサイトには詐欺のサービスが紹介されており、フォロワーにアカウントを連携させることで、そのアカウントも乗っ取る。
このようにアカウントを乗っ取るたびに、乗っ取ったアカウントに偽投稿を行わせることを繰り返して、ねずみ算式にアカウントを乗っ取っていきます。
最終的には、フィッシングサイトや偽警告を表示させるサイトへ誘導して、マルウェアを感染させたり、個人情報を盗まれることにも。
怖いですね。思い出すとまたあの時の恐怖が。
Twitterアカウントが乗っ取られた原因
- 悪意のあるサードパーティーアプリケーションやウェブサイトにユーザー名とパスワードを入力してしまった場合
- 単純で推測されやすいパスワードを使っている場合
- ウイルスやマルウェアによってパソコン内のパスワードが抜き取られた場合
- ネットワークに不正ユーザーが侵入した場合
今回私のケースでは、上記❶が考えられます。
次に対応方法について解説します。
Twitterアカウントが乗っ取られたら
初期対応が大事
IT専門家からの的確な指示。
フォロワーさんにも被害が及ぶ可能性があるため、不審な動作があった場合は速やかに対処する必要があります。具体的に次のようなツイートをしました。
リンクを踏むのが怖いフォロワーさんのために、画像で内容と共に対応策のリンクをお知らせしました。
乗っ取られたアカウントにログインできない場合
- パスワードのリセットをリクエストする
- 支援が必要な場合は、サポートに問い合わせる
今回はありがたいことにログインができました。
不審な動作が発生する可能性が
- ツイートやダイレクトメッセージが勝手に送信される
- プロフィール画像やヘッダー画像、プロフィール文が変更される
- フォローしていないアカウントや不審なアカウントがフォローされる
- ツイートの通知がオフにされたり、フォロワーに表示されなくなったりする
- 閲覧履歴や位置情報などの個人情報が変更される
アカウントが乗っ取られた場合は、まずパスワードをリセットし、アカウントのセキュリティを強化する必要があります。
急いでパスワードを再設定して、
ほっと一息。
と思いきや、DM制限や「いいね」できない現象が。
幸い、IT専門家のブログ仲間が時間を作ってくれ、パソコンを持参すれば見てくれるというので、迷わず行きました。
2要素認証とは
Twitterの「2要素認証」とは、アカウントのセキュリティを強化するための機能です。
通常のログインに加えて、パスワードに加えて、コードを入力したり、認証アプリや物理的なセキュリティキーを使用することで、アカウントにログインする際のセキュリティを向上させます。
2要素認証を有効にするには、設定で認証方法を設定する必要があります。また、アカウントに登録されたメールアドレスが確認済みであることも必要とされます。
2要素認証を使用することで、アカウントへの不正ログインを防止することができ、アカウントの安全性を向上することができます。また、ログイン時にバックアップコードを使用することで、前の端末やログイン中のtwitter.comからでも2要素認証をオフにすることができます。
私は、AndroidスマホとMacPCを使っているので、IT専門家の言うおすすめの通り、google認証システムアプリを入れました。
大事なパスワードを守る『1 Password』
IT専門家から「これを見て勉強しなさい」と言われました。
学長がYou Tube初めたての頃で初々しい感じです。まだ見てない方はぜひ。
Twitterアカウント乗っ取られ事件のまとめ
私は2021年1月からTwitterを開始しています。
はじめは「ペットのうさぎの可愛い写真を見てほしい」という、ただそれだけの目的で始めたアカウントですが、ありがたいことに、2023年3月13日には1653人ものフォロワーさんに恵まれました。最近では、ブログやKindle本の宣伝にも使わせていただいています。
これまでうっかり自分のブログにログイン出来なくなったり、リンクの設定が変になって、「こりゃ自分ではダメだ」という度にプロに頼んで解決してきました。
「苦手は人に頼る」
まさに今回の「Twitterアカウント乗っ取られ事件」で専門家の対応の素晴らしさに尊敬と感謝しています。
ありがとうございました。
さらに、今回DMでのやり取りで皆さんから温かいお言葉をいただきました。以下は、ほんの一部です。
ご迷惑をおかけしましたが、みなさんの励ましのおかげで今回「Twitterアカウント乗っ取られ事件」を乗り切ることができました。
私の生活に、なくてはならないTwitter。
大事なフォロワーさん。
的確な指示をしてくれた、フォロワーさんやIT専門家、ブロガー仲間たち。
ありがとうございました!
ぷーた先生みなさんも他人事ではありません。まだの方はぜひ、Twitterは「2要素認証」をしましょう!パスワードの管理もしっかりと!
ぷーたのX (Twitter):https://twitter.com/aki2000oakp
Kindle出版:「特別支援学級の担任になって」と言われたら読む本
Kindle出版:「特別支援学級の担任になって」と言われたら読む本〜国語編〜
Kindle出版:「特別支援学級の担任になって」と言われたら読む本〜体育編〜
コメント