TwitterやFacebookが乗っ取られたときにまずやること | RBB TODAY

TwitterやFacebookが乗っ取られたときにまずやること

IT・デジタル モバイル

TwitterやFacebookが乗っ取られたときにまずやること
  • TwitterやFacebookが乗っ取られたときにまずやること
 TwitterやFacebookのアカウントが乗っ取られても、冷静に対処すれば問題は最小限で抑えられる。転ばぬ先の杖として、アカウントを乗っ取られた際の対処法をまとめておこう。

◆Twitterの乗っ取りは、パスワード変更とアプリ連携解除で対処できる
 Twitterでアカウントが乗っ取られた場合、通販系ダイレクトメール(以下DM)の送付やスパムツイートが起こる。いわば無差別攻撃なので、フォロワーからのリプライや連絡が押し寄せて初めて気づく、というケースが大半だ。なかでもDMはフォロワーに直接的な迷惑がかかるため、まずは謝罪をお忘れなく。

 次に、パスワードの変更と他アプリの連携解除を行おう。パスワードの変更は「設定」から行うことができるが、万が一パスワードを忘れてしまっていた場合などは、リセットするのがオススメ。ログインページで 「パスワードを忘れた場合はこちら」 や「パスワードをお忘れですか?」 を選び、指示に従っていけばOKだ。

 ただし、アプリ連携による乗っ取りの場合はパスワードを変えても問題は収まらない。疑わしいアプリとの連携を解除することが必要となる。

 アプリ連携はスマートフォンから解除できないケースもあるため(Twitterの仕様変更による)、PCからmobile Twitterにログインしたほうが確実だ。設定画面にアプリ連携の項目があるはずなので、ひとつひとつ、アプリ連携の許可を取り消していく。一括ではできないため面倒な作業だが、我慢して続けよう。

 さらに念を入れるなら、アプリ連携を解除した後に、もう一度パスワードを変更しておけば安心だろう。Twitter自体は単純なSNSなので、上記のように「パスワード変更」「アプリ連携解除」さえしておけば、被害が拡大することはない。

 また、万が一の際にあわてないためにも、アプリ連携を見直しておくことも必要だろう。スマホアプリの大半はSNS連携を求めてくるが、SNSアカウント情報の抜き取りを目的にした悪質アプリも少なくないのが現状だ。アプリ連携を許可する際は、運営元の信頼度を再確認しておこう。


◆被害が拡大しやすいFacebookは、乗っ取り対処から2週間が要注意
 一方、Facebookの乗っ取りは状況が悪化しやすい。氏名や電話番号から家族構成・経歴、クレジットカード番号まで、登録された個人情報がすべて奪われたと考えるべきだ。

 また、スパム広告が大量配信され、リンク先からのウイルス感染や個人情報漏洩など、友人にも被害が及びやすい。Facebook=顔が見える友人つながりという前提を悪用されるため、タチが悪いのだ。まずは乗っ取られたことを連絡し、謝罪から始めよう。

 その際、友人に手助けを頼むのは効果的だ。自分のアカウントから投稿されたスパム広告に「この投稿は乗っ取り業者で、リンク先は悪質な通販サイトです。乗っ取られた本人が対処中です」などとコメントしてもらえば、被害の拡大を防げる。

 パスワード変更や承認アプリのチェックといった手順は、Twitterと同様だ。Facebookはログイン中の端末を確認できるため、念のためチェック。乗っ取り犯がリアルタイムでログインしている場合は、セッションを終了(強制ログアウト)させよう。パスワード変更後にログインを切断してしまえば、犯人は再ログインできなくなる。

 だが、これで安心というわけではない。Facebookではパスワード変更やアカウント削除を行っても、元データが2週間も残る。設定し直すことができる親切仕様なのだが、この元データから再乗っ取りをかけられると、乗っ取りと対処のいたちごっこになってしまう。一度乗っ取られたアカウントは“セキュリティ不備”情報がクラッカー間に流出し、再攻撃されやすいのだ。

 少しでも再乗っ取りの可能性を下げるためには、パスワードだけでなくメールアドレスも変更しておく。搾取されやすいフリーメールのアドレスは避けた上で、2週間ほど様子を見よう。再度の不正ログインや乗っ取り形跡が見られない場合は、ひとまず安心していいだろう。

 写真を含む個人情報の宝庫でもあるFacebookは、クラッカーからすれば宝箱。普段からセキュリティ意識を高めるとともに、個人情報をどこまで登録するか、改めて考え直す必要もありそうだ。
《掛岡誕》

関連ニュース

特集

page top