photo credit: nvk_ via photopin cc
また近々雪が降るそうですね。寒いの苦手な凛(@rin_wan)です。
3連休最後の夜、のんびり過ごしておりましたが…何やら切ない騒動があったのでご紹介します。
Twitterアカウントの乗っ取りって何?
Twitterのアカウントを乗っ取られてないかと聞かれても何がどうなれば乗っ取りなのさ?というのがよく聞かれる疑問でもあります。
Googleアカウントの乗っ取りについては過去にこちらで説明してますので参考にしてみて下さい。
Googleアカウント乗っ取られてませんか?確認方法&防止策!
色々と解説しているサイトはあったのですが、もっともっと簡単にりんろぐ。的にご説明しましょう!
Twitterアカウント乗っ取りイメージ
~Twitterアカウント乗っ取り劇場~
1.知らないうちに泥棒さんが貴方の家にやってきます。
2.勝手に玄関のカギを開けて家に忍び込みます。
3.貴方が知らぬ間に年賀状の束を取り出して1枚ずつ電話をかけます。
4.電話に出た相手に「あ、私!私!私だよ!!」と家主の名前を語って詐欺行為を働く。
~fin~
いやー怖いですねーΣ(゚д゚lll)何がって絵がwwペンツールで作った凛さんの力作ですよ。分かりやすいですねー!
…相方さんには「全くよく分からないけど描いたなら載せたらいいよwww今度から描く前に相談しようねwww」と言われましたけどねっ…w
何が怖いの?
たかがTwitter。されどTwitter。その怖さは拡散力の強さにあります。皆さんTiwtterのフォローしてるメンバー、フォローされているメンバーは何名ですか?
10、100、1000。人によって違うと思いますが、自分が乗っ取られたら次はその人たちが標的になる確率が高いという事は覚えておきましょう!!
つまり自分が被害にあったと言う事は仲の良いあの人まで被害にあう可能性もあるという事という事にご注意を。
TwitterのユーザーIDとPWが分かってしまったという事は、その設定内容も把握出来るという事です。メールアドレス、PW、IDこの3つがあれば次はそのメールアドレスも被害にあう可能性だって考えられます。
連携しているアプリも似たようなIDを使っていた場合、そこも乗っ取られる可能性だった考えられます。また、勝手に書き込みも可能なので自分が思ってもいない悪口や個人情報を勝手に書きこまれる可能性も。
怖い世の中です。゚(゚´Д`゚)゜。ウァァァン
どうなったら乗っ取られてるの?
よくある例としては送っていないURL付きのDMが勝手に友達に送信され、そのURLをクリックするとTwitterに似せたサイトへ誘導されるというパターンが増えてきています。
送ってないのに変な英語のDMが届いたよーってお友達から連絡が来たら、それはもうアカウントは乗っ取られている可能性があるのでご注意を!!
最近流行っているのは「Did you see this pic of you? lol 」という英語の文章の後ろに短縮URLが書いてあるもの。
これは「ちょっと、あなた自分のこの写真見た?うけるwww」というような内容で、英語が分かる人には「え、自分の写真笑われてる!?何したっけ!?」と思わせてURLをクリックしてしまうわけです。
そこにTwitterにそっくりの画面が出てくればTwitterにログインすれば見える写真なのか!と思ってIDとPWを入力してしまい…また被害が拡大するという悪のループですΣ(´Д`lll)
具体的な画面イメージ等はセキュリティ大先生のれいのっちさん(@reynotch)が詳しい説明や実験を行って下さってます!!!必見!!!
で、勝手にDM送信されちゃった側の人はこの記事を参考に対処して下さいね(*`・ω・)ゞ
ニュースになってから私の元には届いていなかったので終息したかと思いきや…私のツイ友さんからDMが届いてしまいました・゚・(つД`)・゚・ ウワァァァン
届いたらURLをクリックしない!DMを消す!送信者に連絡を!!
まだまだあるよ!乗っ取りされた時!
勝手にDM送られてる報告が他の人から来てないから一安心~!乗っ取りなんて関係なし!(ヾノ・∀・`)ナイナイ
なーんて思ってる貴方。まだまだパターンはあるよっ!!!もう1つはTwitter本体側から漏れる場合です。いやいやTwitter本体側から漏れるとか(ヾノ・∀・`)ナイナイ なーんて甘い!!
こちらもれいのっち大先生が記事にして注意を促して下さってます。
これって要するに大量にIDとPWを始めとした情報が漏れてるって事が分かったからPWリセットしてあげたよ!!!というお話。
これに該当した場合はTwitterさんからお知らせメールが来るそうです。へー大変だなー( ゚д゚)ハッ!なんて他人事でいましたが…連休最後の夜に届きましたよorz
TwitterさんからのやばそうだからPWリセットしてあげたからねメールっウワァァァァァァヽ(`Д´)ノァァァァァァン!
ただ、怖い世の中なので誰かが勝手にTwitterさんの振りをしているかもしれない((((;゚Д゚)))ガクガクブルブルもう7匹の子ヤギ状態ですね…orz
という事で自分でも念のためTwitter公式ページからPW変更をしようとした所、Twitter公式にログインした瞬間「PWを新しく設定する必要があるよ!設定したい場合は以下のURLから手続きを進めよう!!」的な感じのという画面が。
URLをクリックすると事前に設定されているメールにPW変更依頼があったよメールが届きました。
今度はちゃんと自分が指示してPW変更させたので、本物っぽい。メールのURLからPW設定画面に移動。
PWを変更して、人間が変更してますよの証明に2つの写真から文字を読み取って入力してあげて下さい。変更が終わったら再度公式ページから新しいPWでログインし直して確認しておきましょーヾ(o´∀`o)ノ
…残念ながら驚きすぎてキャプチャなんて撮ってません(・_・。)グスン
まとめ
・たかがTwitter、されどTwitter!!
・変なDMが送られていたら早急に謝罪と対処を!!
・PWは定期的に変更を!!!
他人事だと思っていても他人事ではないのが最近の世の中(´・ω・`) 切ないですが、そんなツールを使っているのもまた事実。楽しむ為にも対処方法を覚えておきましょうーヾ(*´∀`*)ノ
もしお友達が乗っ取られたんじゃ…?と思った時は気付いた方も対処方法を教えてあげて下さいね!!
そしてしばらくPW変更してないな…と思った方はすぐにPW変更を(*`・ω・)ゞ
次の記事もお楽しみに~(*`・ω・)ゞ
