身を守る。

twitterアカウント乗っ取りの顛末と対策。

まっとも(@yarukisense)です。

twitterでのアカウント乗っ取りが後を絶ちませんね。

レイバン2499円!

とかそういうのです。

あなたもSNSをやっていれば見たことがありませんか?

知り合いや友人のアカウントが被害に遭っていたりするところも見た人は多いと思います。

アカウント乗っ取りとはそれほど身近に起こるものなのです。

自分は大丈夫、と思っていませんか?

僕は思っていました。

怪しいサイトに登録したりしてないし、怪しいアプリの連携許可もしてない。

近頃増えてきた「SNSでログイン」とかもしない。

パスワードも強固なものだし、乗っ取られる理由なんてありませーん

と。

それでも、だめなんです。
それでも、やられるんですよ…。

知らないうちに、自分がスパムをまき散らしていた。

朝、twitterにログインしてみるとたくさんの通知が来ていました。

フォロワーさんたちがアカウントを乗っ取られていることを教えてくれていました。

どうやら昨夜にスパムツイートを大量にまき散らしていたようです。

削除しなければ、と慌てて自分のつぶやきを確認してみると一切の痕跡は残されていませんでした。

おそらく一定時間が経つと自動で削除するようになっているのでしょう。

まるでお酒で記憶をなくしてたくさんの人に迷惑をかけてしまったような、そんな気持ちになりました。

どこから?痕跡を探そう。

アカウントにどこから侵入されたのでしょうか。乗っ取り犯人が侵入した経路をたどってみます。

そこが分かれば対策も打ちやすいはずです。

メール通知

twitterにはアカウントの持ち主に不正アクセスを通知する機能があります。

メールをチェックしてみると、不審なアクセスがあったのでアカウントをロックしましたという知らせがありました。

乗っ取られています」って。

ひょえ~

アプリ連携

まずは身に覚えのないアプリを連携していないか調べるのが常道です。

アプリから侵入されることは多々あります。
占い・診断の類に特に多いようですね。
しかし今回の僕の場合は思い当たるものがありませんでした。

アプリの挙動は下の「twitterデータ」からもチェックしてみましょう。

twitterデータ

twitterはログイン履歴を確認できる機能があります。

それがこの「twitterデータ」です。

[設定とプライバシー]から[twitterデータ]で見ることができます。

少し下にスクロールして、「アカウントアクセス履歴」をクリックします。

するとここに直近でアクセスされたアプリの履歴が出てきます。

ここに出てくるアプリがみんな怪しいというわけではありませんが、先ほどの不審なアクセスを知らせるメール通知と合致する場合は疑ってみる必要がありそうです。

結局どこから侵入されたのか?

わからないままです。
サロンやtwitterの詳しい方たちからもアドバイスを頂いた結果、今回の僕の場合はどうもよく見られる事例とは違う挙動をしていることが分かりました。投稿されたメッセージが削除されるところとかですね。
ひとまずパスワードを一層強固なものに変更し、様子を見ています。
今のところ怪しい動きはありません。
解決したのでしょうか…

対策

より強固なパスワードに

自分で言葉を組み合わせたりして考える場合はどうしても限界があります。定期的に変更することも考えるとネタ切れになりがちです。

ここはツールに頼ってしまうのも一案です。

パスワード生成(パスワード作成)ツール

例えばこのサイトではランダムな文字列を生成し、それをパスワードとしてくれます。
アルファベット・数字・記号が入り交ざってちょっとやそっとでは解析できない、すなわち強固なパスワードとなります。

他にもこういうサイトはいくつもありますので、「パスワード 生成」で検索してみましょう。

複雑なパスワードだと覚えられない!?Roboformで管理しましょう。

この際ですからパスワード管理ツールRoboformを導入してしまいましょう。

サイトごとのログインIDやパスワードを記憶してくれるツールです。

今やアカウントのIDやパスワードをいくつも登録する必要があることは当たり前の時代。

僕でさえ100個くらいあります。

Roboformで管理すれば自動的に使いまわしも防げることになります。「覚えやすくしよう」とかしなくていいですからね。

2段階認証を導入

仮想通貨の取引所アカウントを持っている方にはおなじみですね。

「Google Authenticator」「Duo Mobile」「Authy」などの2段階認証設定アプリを使います。

これにtwitterのプロウィールも追加しておきましょう。

具体的な手順はこちらのブログが詳しく掲載されていました。

最後に。

SNSアカウントはスパムの苗床になりうる危険があることを改めて認識しました。

自分の信用にかかわりますし、周囲への迷惑をかけないためにも、放置せずこまめに確認できるようにしたいですね。

にほんブログ村 メンタルヘルスブログ スマホ・スマホゲーム依存症へ
にほんブログ村
にほんブログ村 その他スポーツブログ 筋トレ・ウェイトトレーニングへ
にほんブログ村

 

ad
ad

PR

アーカイブ

カテゴリー

  1. 借金持ちのための体調管理術

    借金持ちの味方、オートミールで腸から元気になろう!
  2. スマホゲーム依存

    (進捗報告)サンクコストを切り捨てたい。スマホゲームでの人生の消耗を防ぐ【その2…
  3. 心のこと

    他人の成功がつらい理由。
  4. 生活の工夫

    amazonプライムデー2018開催。おすすめ商品まとめ。
  5. 筋トレ

    「筋トレは最強のソリューションである」ソリューションとは解決方法。借金さえも筋ト…
PAGE TOP