ツイッター乗っ取りにご用心!!「レイバンのサングラスファッション…」っていうツイートが来たら乗っ取られているかも！？

先日、ツイッターでフォロワーさんから

”レイバンのサングラスファッション
特価特典として、2499円!今日限り:bit/****** ”

というリプライツイートがありました。

フォロワーさんが、こんなツイートを
するとは思えなかったので
気になって、そのフォロワーさんの
ツイートを個別で見に行くと。。

同じツイートがフォロワーさんに対して
たくさんツイートされているのです。

「アカウントが完全に乗っ取られている!!」

これが噂の乗っ取りってやつですか！

身近なフォロワーさんで、まさか被害に遭うとは。

ちなみに今は無事に復旧したようです。

よかった。。

■『なぜツイッターアカウントを乗っ取られたか？』

個人的に興味があったので
フォロワーさんに実際聞いてみたところ
乗っ取られることに
思い当たる節がないようでした。

以前からTwitterでは不正な連携アプリと
連携してしまうと、勝手に広告のツイートや
スパムツイートをするものが
知られていますが、
今回は違うような気がします。

気になったのでいろいろ調べてみると

ツイートの内容から
今回の件は、他のサイトから、
流出したデータを使った
「パスワードリスト攻撃(リスト型攻撃)」
という手法が使われていたと考えられます。

(※後述する
「『ツイッター乗っ取り事件で参考になるサイト』」
を参照)

「パスワードリスト攻撃(リスト型攻撃)」とは
他のサイトから不正な方法で入手、もしくは
流出したＩＤ・パスワードを使って
ツイッターに不正ログインするというもの。

ユーザーが複数のサイトでパスワードを
使いまわしているとIDさえ分かれば
他のサイトのパスワードも同じなので
簡単にログインできるといった感じです。

■『もしツイッターのアカウントが乗っ取られたら』

今回の件は、不正に入手したパスワードから
ログインし、ツール(プログラム)を
使ってスパムツイートをしています。

ツイッターの詐欺グループは、
アカウントを完全に乗っ取るのが
目的ではないようで
パスワードは変更されることは
ほとんど無いらしいです。

なのでログインが可能ならば、
パスワードを変更すると良いようです。

連携アプリからの乗っ取りの場合は、
アプリの連携を解除します。

■『被害を広げないためにすること』

フォロワーさんに聞くと
乗っ取られている時は、
スマホからも普通にツイートできたとのこと。

被害を広げない、乗っ取りに対して
迅速に対応するためにも
定期的に自分のリプライツイートを確認したほうが
よいのかもしれません。

もし、フォロワーさんで
あやしいツイートがあったら
指摘してあげることも必要ですね。

はるか昔に、

「IT技術者の基本中の基本とは何か？」と
授業中に先生に聞かれたことがあります。

その時、先生は

「パスワードを忘れない」
「同じパスワードを使わない」

っとおっしゃっていました。

ITが身近で切っても切り離せない社会に
なっている以上、
IT技術者じゃなくても、
「IT技術者の基本中の基本」は
身につけないといけないのかもしれません。

自分の身を守るのは自分ですからね。

■『ツイッター乗っ取り事件で参考になるサイト』

アンチョコライフ！