物欲に負けた日

怠惰な日々の徒然

Twitterアカウントの乗っ取りを防ぐ!ログイン認証を設定しよう!あと、信頼性高いアプリ以外は連携しちゃダメっすよ!

f:id:beed:20161030235656j:plain

Twitterのアカウント乗っ取り事件って結構昔からあるんですけど、なかなかなくならないというか、ずっと続いてますよね。

有名なのが「レイヴァンサングラスオンラインストア」の宣伝を勝手にし始めちゃうやつですね。実は先日、僕のフォローしてる方もやられちゃってたんですよね。それでこの記事を書こうと思ったわけです。

「レイヴァンサングラスオンラインストア」のケースはどうやら何らかの理由でパスワードが流出して、勝手にログインされて宣伝ツイートをつぶやかれるって内容みたいです。悪質な乗っ取り&スパム行為に利用されてレイバン社もいい迷惑でしょうね。

で、リテラシーの高い人からしたら当たり前の話になるのかもしれませんが、Twitterアカウントの乗っ取りを防ぐ方法について書いてみようと思います。

他人の勝手なログインを防ぐ!

まず、他人に勝手にTwitterアカウントにログインされるのを防ぎましょう!スパム行為もそうですが、SNSの内容を覗き見られるストーカー被害なんかもあるみたいですしね。

パスワードを流出させない

ウェブサービスにログインする場合ってIDとパスワードを使うことが多いんですが、Twitterの場合IDはあらかじめオープンになってますよね。ということはパスワードがばれたらアウトです。パスワード絶対死守です!

まずは安全なパスワードを設定することです。

必要なことは2つです。

  1. サイト毎にはパスワードを分ける

  2. パスワードは長くて複雑なものにする

同じパスワードを使いまわしているとどこかで流出して芋づる式にやられてしまう可能性があります。それに簡単なパスワードは総当たりで簡単に見破られちゃいますからね。

でも、複雑なパスワードをサイト毎に覚えるなんてムリゲーやんって思います。僕も思います。

関連記事 アカウント乗っ取りが心配だけど、複雑なパスワードはめんどくさい!Chrome(Googleアカウント)でのパスワード管理を見直してみた! - 物欲に負けた日

なので僕はGoogleアカウントで一括管理しているのと、パスワードの決め方に規則性を持たせています。

具体的には「共通のキーワード+サイト名からとったキーワード」という決め方です。共通のキーワードはあるアルファベットと数字で結構複雑なワードにしてます。多少複雑でも1つなら暗記できますからね。+サイト名からとったキーワードなので、サイト名がわかれば自分ではわかるんです。

とにかく、パスワードは使いまわししない!これ大事ですよ。

ログイン認証を設定する

アカウント乗っ取りを防ぐための強力な機能がログイン認証です。ログインしようとすると登録した電話番号にメッセージが送られて、そのメッセージ内のパスワードを入力しないとログインできないって仕組みです。パスワードは毎回変わるので、これを設定しておけば勝手にログインされる可能性は限りなく低くなりますし、勝手にログインされようとしたらメッセージで気づけますよね。

ちなみにTwitterではログイン認証って呼ばれてますけど、他のサービスだと二段階認証なんて呼ばれることもあります。

やり方は公式ヘルプを確認すればわかると思います。

ただ、注意してほしいことがあります。ログイン認証の時に電話番号を登録するんですけど、その前にプライバシーの設定を確認しておかないと大変なことになるかもしれません。

Twitterには他のアカウントがメールアドレスや携帯電話番号で自分を検索できる機能があるんです。つまり知り合いがTwitterやっててあなたのメールアドレスや電話番号を知っていた場合、アカウントがばれちゃうことがあるってことです。知り合いに内緒で匿名でやってる場合は致命的ですよね。。。

できればログイン認証は入れたほうがいいです。面倒な感じがするかもしれませんが、アプリで一度ログインしちゃえばめったにログイン認証求められることはないですからね。

信頼性高いアプリ以外は連携しちゃダメ

アカウント乗っ取り以外によくあるのが怪しいアプリを連携しちゃってスパムに利用されるパターンですね。

Twitterのタイムラインを見てると、たまに占いとか何かの診断結果とか流れてきたりしますよね。で、面白そうだと思って自分もやってみようとすると、Twitterとの連携を求められたりします。これ危険です。

連携を認めるってことは勝手にツイートを投稿したりする権限を認めるってことですからね。

もちろん、すべての連携が必要なアプリが危ないってわけじゃありませんが、怪しいアプリがあるのも事実です。正体のわからないアプリは入れない!これ大事ですよ。

まとめ

なんというか今更な話かもしれないんですけど、僕がこんなとこでちょこっと記事書くだけで改善する話でもないんだけどもですね。少しは状況がよくなるかもしれないのでちょっと書いてみました。

ちなみに、今回はTwitterがきっかけだったんでTwitterで書きましたが、FacebookとかほかのSNSやウェブサービスでも基本は同じだと思います。

アカウントの乗っ取りってなんにしても怖いし、ないにこしたことはないんですけど、SNSのアカウントは信用にも関わりますからね。気を付けたいところです。

関連記事 【これで解決】LINEアカウントが引き継げない!二段階認証ができない!そんな時の最終手段、運営様に泣きついてアカウント復活させてもらいました! - 物欲に負けた日

おすすめ! 【格安SIM】LINEモバイルを契約してみた!カウントフリーやLINEの年齢認証など独自の機能もいい感じ! - 物欲に負けた日