X(旧Twitter)アカウント乗っ取りの手口は?確認方法や防止策
「X(旧Twitter)」が乗っ取られる原因は?
X(旧Twitter)アカウント乗っ取りの手口は?確認方法や防止策
日常のできごとや趣味などを気軽に発信できる人気SNS「X(旧Twitter)」。
拡散性の高さから、宣伝目的などでアカウントが乗っ取られることも少なくありません。
「X」を安全に使うためにはどういった対策が必要なのでしょうか。
X(旧Twitter)アカウントが乗っ取られるとどうなる?
アカウントにログインされて、投稿やダイレクトメッセージを送信されるなど、勝手に操作されてしまうことを「乗っ取り」と呼びます。
「X」が乗っ取られると、以下のような状況になる可能性があります。
勝手にポスト(ツイート)される
乗っ取り犯が宣伝目的の投稿をして友達を偽サイトへ誘導したり、偽商品を売ろうとしたりすることがあるので、身に覚えのない投稿があったときは、アカウントの乗っ取りを疑いましょう。
勝手にフォローされる
アカウントが乗っ取られると、偽の投稿の拡散性を高める狙いから、犯人にとって都合の良いアカウントを勝手にフォローすることがあります。
勝手にダイレクトメッセージ(DM)を送信される
「X」にはユーザー同士が直接メッセージをやりとりできる「ダイレクトメッセージ」機能があります。
アカウントが乗っ取られると、自分になりすました犯人が勝手にメッセージを送信し、トラブルに発展するケースも。
X(旧Twitter)アカウントが乗っ取られる原因
では、乗っ取り犯はどのような手口でアカウントにログインするのでしょうか。
主な原因は以下の二通りです。
アカウント情報が盗まれて不正ログインされる
「X」の初期設定で2要素認証をオンにしていない場合、メールアドレスとパスワードさえ分かってしまえば、どの端末からもログインできる状態となります。
偽サイトでログイン情報を入力したことで、ユーザー情報が漏れてしまうのが原因です。
アプリ連携によってアカウントが乗っ取られる
性格診断や心理テストなどのサービスを装って、「X」アプリを連携させた後、勝手に投稿されるといった被害も起きています。
厳密にいえば乗っ取りではありませんが、勝手に投稿されてしまうケースもあるので、アプリ連携の際は信用できるサイトなのか必ず確認しましょう。
X(旧Twitter)アカウントが乗っ取られていないか確認する方法
「X」が乗っ取られていないか気になるときは、自分の投稿をチェックしたり、ログイン履歴を調べたりするなど、早めに確認しましょう。
自分の投稿を確認する
「X」の乗っ取りが疑われるときにまず確認したいのが、自分の投稿を見返すこと。
不審なURLが記載されているなど、心当たりのない投稿があった場合は、すみやかに削除してください。
ダイレクトメッセージ(DM)を確認する
次に確認したいのは、ダイレクトメッセージが勝手に送信されていないかという点。
画面右下の「メッセージ」アイコンをタップすると送信履歴が見られます。
身に覚えのないやりとりを見つけたら、相手にアカウントが乗っ取られていることを報告して被害を防いでください。
ログイン履歴を確認する
「X」にはログイン履歴を確認できる機能があります。
ChromeやSafariといったブラウザで「設定」を開き、以下の手順で履歴をチェックしてみましょう。
- ブラウザで「X」にログインする
- プロフィールアイコンをタップ
- 「設定とサポート」をタップ
- 「設定とプライバシー」をタップ
- 「セキュリティとアカウントアクセス」をタップ
- 「アプリとセッション」をタップ
- 「アカウントアクセス履歴」をタップ
- パスワードを入力して確認する
アカウント情報の変更通知がきていないか確認する
「X」のアカウント情報を変更すると、登録したメールアドレス宛に通知が届くようになっています。
新たにログインした覚えがないのに「新しい端末からのログイン」と書かれた通知がきた場合は、乗っ取られている可能性が考えられます。
また、通知そのものが偽物であるケースも。
メールに記載されているURLにはアクセスせず、アプリやブラウザから直接ログインするように心掛ましょう。
X(旧Twitter)アカウントが乗っ取られたときの対処法
勝手に投稿されたりダイレクトメッセージを送信されたり、不審なログイン履歴があったりする場合は、すぐに以下の流れで対処しましょう。
パスワードを変更する
乗っ取り犯からのログインを防ぐため、すぐにパスワードを変更しましょう。
「X」と同じパスワードを使っているサービスがある場合も、不正ログインの被害が拡大する恐れがあるため、すぐに別のパスワードに変更してください。
「X」のパスワード設定方法は以下の通りです。
- 「X」を開く
- プロフィールアイコンをタップ
- 「設定とプライバシー」をタップ
- 「アカウント」をタップ
- 「パスワードを変更する」をタップ
アプリ連携を解除する
アプリ連携したことで宣伝目的の内容が投稿されている場合は、そのアプリ連携を解除することで改善できます。
- 「X」を開く
- プロフィールアイコンをタップ
- 「設定とプライバシー」をタップ
- 「セキュリティとアカウントアクセス」をタップ
- 「アプリとセッション」をタップ
- 「連携しているアプリ」をタップ
- 「アプリの許可を取り消す」をタップ
X(旧Twitter)アカウントの乗っ取り防止策
「X」を安全に利用するために、アプリの使い方を見直しましょう。
不審な投稿のURLにはアクセスしない
「X」を利用していると、「芸能人の情報」「お金儲けの情報」といった内容の投稿が流れてくることがあります。
こうした投稿に記載されているURLにはアクセスしないのが賢明。個人情報を抜き取られる恐れもあるため注意しましょう。
アプリ連携の内容に注意する
アプリ連携を促された場合は「権限」に注目。勝手にツイートするのが目的であるアプリもあるため、怪しいアプリ連携は避けるのが◎。
2要素認証を利用する
「X」のセキュリティーを強化するなら、2要素認証を利用するのもオススメです。
通常、ログインする際はメールアドレスとパスワードが必要ですが、2要素認証をオンにするとパスワード以外の本人確認が必須になるので、第三者からの不正ログインを阻止することができます。
2要素認証の設定は以下の手順で行えます。
- 「X」を開く
- プロフィールアイコンをタップ
- 「設定とサポート」をタップ
- 「設定とプライバシー」をタップ
- 「セキュリティとアカウントアクセス」をタップ
- 「セキュリティ」をタップ
- 「2要素認証」をタップ
- 認証方法を選択する
2要素認証は「ショートメール」「認証アプリ」「セキュリティキー」の三つの方法が用意されています。
「ショートメール」はSMSで届く認証コードを入力する方法ですが、プレミアムサブスクライバーのみ利用できる方法なので、無料で利用している人は「認証アプリ」か「セキュリティキー」のどちらかを選んでください。
まとめ
「X」の乗っ取りは、偽サイトへ誘導するといった宣伝などが目的。
身に覚えのない投稿を見つけた場合は、すぐに投稿を削除し、パスワードの変更を行いましょう。
また、第三者からの不正ログインを防ぐために、2要素認証を利用するのもオススメです。
これを機会に、「X」を安全に使うための設定を見直してみませんか?
関連ワード
毎日午前10時以降にクイズをチェックしてスタンプを集めよう!
※午前10時~翌日9時59分までにOCNクイズを開くと本日分のスタンプが押されます
ITクイズ週間ランキング
ITの新着クイズ
公式SNSでもおすすめのクイズを配信中!