ポイ研所長のポイントサイト換金実績TOP3
順位1位2位3位
サイト名ハピタスモッピーげん玉
登録バナー 日々の生活にhappyをプラスする|ハピタス モッピー!お金がたまるポイントサイト げん玉
解説&総評ハピタス解説目次へモッピー解説目次へげん玉解説目次へ
換金実績(累計)1,553,677円183,895円111,880円

ツイッターを乗っ取られました

私のツイッターアカウントが乗っ取られてしまいました。
ご迷惑をおかけしてしまった皆様にお詫び申し上げます。
誠に申し訳ありませんでした。

注意喚起的な意味を込めて、今回の経緯などをまとめておきたいと思います。

今回の経緯

「Twitterと関係ないサービスやウェブサイトによって、あなたのアカウントが乗っ取られている危険性が高いと判断いたしました」

最初に異変に気付いたのは、こんな内容のメールがツイッターから
届いた時でした。フィッシング系のスパムかもしれないと考え、
別ルートでツイッターにアクセスするも、ツイッターの画面上にも
同様の警告が表示されていたため、内容が本物だという判断に至ります。

しかしながら、普通にログイン可能であり、心当たりのないツイートや
DMが発信された形跡が全く見当たらなかったため、被害状況が把握できず
パスワードを変更後、アプリ連携を全て解除して様子を見ることに・・・

その翌日、当サイトのコメント欄へ「ツイッターが乗っ取られているのでは?」
というコメントを頂戴し、ここで初めて被害実態に気付いた次第です。

何故自分で乗っ取りに気付けなかったのか?

今回、私のツイッターを乗っ取った乗っ取り犯は、ツイッターの
ツイートを削除しても相手の方にはツイートが残るシステムを
悪用してスパムツイートを発信後に即削除することで、宿主に
気付かれずにスパムを発信する手法を使ったと考えられます。

原因

今回、私のツイッターが乗っ取られたハッキリとした原因は残念ながら不明です。

ただ、一応、ウイルス対策ソフト(ウイルスバスターとマカフィー)で
スキャンしてもウイルスを発見できなかったこと、被害を受けたのが
ツイッターだけっぽいこと、パスワード変更後もスパムが発信されたと
連絡があったことから、連携アプリに原因があったような気がします。

また、パスワード変更⇒アプリ連携全解除後にもスパム連絡が
ありましたが、その後、再度パスワードを変更すると連絡が
来なくなったことから、パスワードはアプリ連携解除後に
変更しないと意味がないのかもしれません。

また何か分かれば追記します。

対策について

・アプリ連携は使わない
・パスワードは独自の難解なものにする
・二段階認証を導入する

基本と言われればそれまでですが、残念ながらこの3つぐらいしか
有効な対策はないと思われます。

この手のタイプの乗っ取り被害に遭った際に、何とか自分で早急に
乗っ取りに気付くことができないか?この方法を模索してみたのですが
どれも上手くいかず・・・私の調べた範囲では、この手の乗っ取りは
今のツイッターのシステムだと、誰かから指摘されない限り気付くのは
難しいようです。

ちなみにツイログもダメでした。

スパム

フォロワーさんから頂いた乗っ取りスパム画像がコレです。

(何かあったら申し訳ないので、念のためユーザー名は伏せています)

今は落ち着いていますが、乗っ取り犯を完全にシャットアウト
できたかどうかはまだ判断できません。ご迷惑をおかけしますが、
私から誰か宛に届くツイートには、どうかご注意願います。

コメントを残す

メールアドレスが公開されることはありません。