みなさんは、いま起きている出来事を共有する「Twitter」をご存じだと思います。ニュースだけでなく、電車の遅延が現場からツイート(投稿)されたり、地震や豪雨の情報が写真や動画付きでシェアされたりと、140文字とメディアで誰もが「今」を投稿できるSNSですね。2006年にスタートしたサービスなので、初期にアカウントだけ登録して使っていない人も多くいるのではないでしょうか。

 そのTwitterに時折流れてくるのが、スパムツイート。「メールしただけで5000円もらえた!」「LINEのトーク名の横にある鍵マークの本当の意味を知ってますか」などのツイートを見たら、要注意です。そのTwitterアカウントは乗っ取られている可能性があります。もしURLが記載されていても、決してアクセスしてはいけません。

あなたのTwitterアカウント、乗っ取られていない?(写真:よっしー / PIXTA)
[画像のクリックで拡大表示]

自分のアカウントが乗っ取られていないかチェック

 Twitterアカウントの乗っ取りは、主に2つの手法で行われます。ひとつは、どこかで不正に入手したメールアドレスとパスワードの組み合わせでログインを試みる方法です。これは「パスワードリスト型攻撃」と呼ばれ、同じメールアドレスとパスワードを使い回していると被害に遭いやすくなります。「SNSは全部同じメールアドレスとパスワードを使っている」という人は、アカウントを一気に乗っ取られるかもしれません。

乗っ取られて勝手に投稿をされている例
[画像のクリックで拡大表示]

 もうひとつが、「連携アプリを認証」するの悪用です。これは、Twitterに書き込み権限を与える機能で、これ自体がワナではありません。Twitterへの投稿を別のアプリから行う、または別のアプリから閲覧したいとき、「連携アプリを認証」する仕組みです。しかし、この機能を悪用するアプリがあるのです。

 先ほど例に挙げたように、思わずその先を見たくなる文章で興味を引き、その内容を見るためには「連携アプリを認証」することを促してきます。認証すると、アカウントの持ち主と同様にツイートやダイレクトメッセージの機能を使えるようになります。そしてまた、拡散のために「興味を引くメッセージ+URL」のツイートを勝手に行うため、被害が拡大していきます。

「連携アプリを認証」する画面。このアプリは不正なアプリではありません
[画像のクリックで拡大表示]

 「知らないうちに連携してしまっているかも……」と不安を感じたら、自分のアカウントが乗っ取られていないかチェックしましょう。