先日、Twitterのアカウントに不正ログインされ、レイバンの偽サイトに誘導するスパムツイートが勝手に投稿されるという出来事がありました。
この記事では、不正ログインされてからスパムツイートが投稿されるまでの流れと、その対策について紹介します。
スパムツイートが投稿されるまでの流れ
心当たりのないログイン(1回目)
スパムツイートが投稿される4時間ほど前(16時18分頃)に、Twitterアカウントに新規ログインがあったことを通知するメールが届いていました。
この時点では、ログインされただけで、ツイートなどはされていませんでした。このメールから、Windows版のGoogle Chromeを使用して、東京都府中市からログインされたことがわかりました。
最近はパソコンからTwitterにログインしていないので、まったく心当たりがありませんでした。
しかし、私はこの時点でメールに気付いていなかったため、パスワード変更などの処置がなにもできませんでした。

心当たりのないログイン(2回目)

1回目の心当たりのないログインから4時間ぐらい経過した後(20時34分頃)、再び心当たりのないログインのお知らせメールが届きました。
先ほどと同じように、Windows版のGoogle Chromeを使用していますが、ログイン場所が府中市から千代田区に移動しています。
スパムツイートが勝手に投稿される
2回目の心当たりのないログインの直後、「レイバンのサングラス今日慈善活動2499円!」という文と偽のレイバンのサイトへの短縮URLの含まれたスパムツイートが勝手に投稿されました。このように、派手な画像も添付されています。私がフォローしているアカウントへの@ツイートと通常のツイートの2つが投稿されていました。(ツイートの内容はどちらも同じでした。)

レイバンの公式サイトではスパムに対する注意喚起が行われていました。
スパムツイートの事例
Twitterで検索してみたところ、レイバンの偽サイトに誘導するスパムツイートが勝手に投稿される事例が多く報告されていました。
不正ログインの防止
今後の被害を防ぐために、以下の対策を行いました。
パスワードを変更
これ以上不正ログインされないように、すぐにパスワードを変更しました。
パスワードを推測されないようにするため、Google Chromeのパスワード自動生成機能を利用しました。
ログイン認証を有効化
また、Twitterのログイン認証機能(2段階認証)を有効化しました。
この機能を利用すると、ログインするときにSMSで送信される認証コードが必要になるので、万一パスワードを推測されても不正ログインを防ぐことができます。

パスワードリセットの対策

さらに、Twitterのセキュリティ設定の「パスワードリセットの認証」で、「パスワードのリセットに個人情報を使う」という設定が有効化されていることを確認しました。
アプリ連携の確認
勝手にツイートが投稿される原因として、アプリ連携で怪しいアプリとリンクしていることが考えられるので、アプリ連携を確認しました。
私のアカウントの場合、怪しいアプリ連携はされていませんでした。

その他の対策
万一不正ログインされたときに、被害を防ぐための対策です。
自分のツイートを定期的に確認する
勝手にツイートが投稿されていないか、自分のツイートの一覧を定期的に確認するようにしました。
以前は自分のツイート一覧をほとんど見ていなかったので、今回はスパムツイートが投稿されていることにすぐに気付くことができませんでした。
もし指摘されなかったら、ずっと気付かなかったために対策ができず、さらに被害が拡大していたかもしれません。
ログイン通知メールを意識する
Twitterにログインがあった際に送信されるログイン通知メールを注意深く確認するようにしました。
今回はこのメールを確認していなかったので、不正ログインされたことに全く気付きませんでした。
パスワードを使い回さないようにする
パスワードが推測されたときに、様々なところで不正ログインされることを防ぐために、パスワードを使い回さないよう、強く意識するようにしました。
以前もパスワードの使い回しはしないようにしていましたが、今回の出来事で、身をもってその大切さを知りました。
まとめ
レイバンの偽サイトに誘導するスパムツイートのことは数年前から知っていましたが、まさか自分のアカウントから投稿されるとは思ってもみませんでした。
また、パスワードは10文字以上あったので、推測されたのは予想外でした。セキュリティに対する意識はしていたつもりでしたが、不十分だったようです。
今回の出来事を教訓に、今後は2段階認証を設定するなど、セキュリティに対する意識を高めたいです。