先日、ツイッターでフォロワーさんから
<a href="http://1tiknwksgmkrb4.sakura.ne.jp/sblo_files/coonerugame/image/E38384E382A4E38383E382BFE383BCE4B997E381A3E58F96E3828AE794BBE5838F1.png" target="_blank"><img border="0" alt="ツイッター乗っ取り画像1.png" src="http://1tiknwksgmkrb4.sakura.ne.jp/sblo_files/coonerugame/image/E38384E382A4E38383E382BFE383BCE4B997E381A3E58F96E3828AE794BBE5838F1-thumbnail2.png" width="320" height="273"></a>
”レイバンのサングラスファッション
特価特典として、2499円!今日限り:bit/****** ”
というリプライツイートがありました。
フォロワーさんが、こんなツイートを
するとは思えなかったので
気になって、そのフォロワーさんの
ツイートを個別で見に行くと。。
<a href="http://1tiknwksgmkrb4.sakura.ne.jp/sblo_files/coonerugame/image/E38384E382A4E38383E382BFE383BCE4B997E381A3E58F96E3828AE794BBE5838F2.png" target="_blank"><img border="0" alt="ツイッター乗っ取り画像2.png" src="http://1tiknwksgmkrb4.sakura.ne.jp/sblo_files/coonerugame/image/E38384E382A4E38383E382BFE383BCE4B997E381A3E58F96E3828AE794BBE5838F2-thumbnail2.png" width="180" height="320"></a>
同じツイートがフォロワーさんに対して
たくさんツイートされているのです。
「アカウントが完全に乗っ取られている!!」
これが噂の乗っ取りってやつですか!
身近なフォロワーさんで、まさか被害に遭うとは。
ちなみに今は無事に復旧したようです。
よかった。。
■『なぜツイッターアカウントを乗っ取られたか?』
個人的に興味があったので
フォロワーさんに実際聞いてみたところ
乗っ取られることに
思い当たる節がないようでした。
以前からTwitterでは不正な連携アプリと
連携してしまうと、勝手に広告のツイートや
スパムツイートをするものが
知られていますが、
今回は違うような気がします。
気になったのでいろいろ調べてみると
ツイートの内容から
今回の件は、他のサイトから、
流出したデータを使った
「パスワードリスト攻撃(リスト型攻撃)」
という手法が使われていたと考えられます。
(※後述する
「『ツイッター乗っ取り事件で参考になるサイト』」
を参照)
「パスワードリスト攻撃(リスト型攻撃)」とは
他のサイトから不正な方法で入手、もしくは
流出したID・パスワードを使って
ツイッターに不正ログインするというもの。
ユーザーが複数のサイトでパスワードを
使いまわしているとIDさえ分かれば
他のサイトのパスワードも同じなので
簡単にログインできるといった感じです。
■『もしツイッターのアカウントが乗っ取られたら』
今回の件は、不正に入手したパスワードから
ログインし、ツール(プログラム)を
使ってスパムツイートをしています。
ツイッターの詐欺グループは、
アカウントを完全に乗っ取るのが
目的ではないようで
パスワードは変更されることは
ほとんど無いらしいです。
なのでログインが可能ならば、
パスワードを変更すると良いようです。
連携アプリからの乗っ取りの場合は、
アプリの連携を解除します。
■『被害を広げないためにすること』
フォロワーさんに聞くと
乗っ取られている時は、
スマホからも普通にツイートできたとのこと。
被害を広げない、乗っ取りに対して
迅速に対応するためにも
定期的に自分のリプライツイートを確認したほうが
よいのかもしれません。
もし、フォロワーさんで
あやしいツイートがあったら
指摘してあげることも必要ですね。
はるか昔に、
「IT技術者の基本中の基本とは何か?」と
授業中に先生に聞かれたことがあります。
その時、先生は
「パスワードを忘れない」
「同じパスワードを使わない」
っとおっしゃっていました。
ITが身近で切っても切り離せない社会に
なっている以上、
IT技術者じゃなくても、
「IT技術者の基本中の基本」は
身につけないといけないのかもしれません。
自分の身を守るのは自分ですからね。
■『ツイッター乗っ取り事件で参考になるサイト』
●YOMIURI ONLINE
「ツイッター乗っ取りスパム:実在の会社を利用」
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20150130-OYT8T50222.html
●ITpro
『「リスト型攻撃」が止まらない』
http://itpro.nikkeibp.co.jp/atcl/column/14/560135/100900060/