Twitterのアカウントが乗っ取られたので対策してみた

Twitterへの不正ログイン スマートフォン
スポンサーリンク

先日、Twitterのアカウントに不正ログインされ、レイバンの偽サイトに誘導するスパムツイートが勝手に投稿されるという出来事がありました。この記事では、不正ログインされてからスパムツイートが投稿されるまでの流れと、その対策について紹介します。

スパムツイートが投稿されるまでの流れ

心当たりのないログイン(1回目)

スパムツイートが投稿される4時間ほど前(16時18分頃)に、Twitterアカウントに新規ログインがあったことを通知するメールが届いていました。この時点では、ログインされただけで、ツイートなどはされていませんでした。このメールから、Windows版のGoogle Chromeを使用して、東京都府中市からログインされたことがわかりました。(最近はパソコンからTwitterにログインしていないので、まったく心当たりがありませんでした。)

しかし、私はこの時点でメールに気付いていなかったため、パスワード変更などの処置がなにもできませんでした。

twitterログインのお知らせ

心当たりのないログイン(2回目)

1回目の心当たりのないログインから4時間ぐらい経過した後(20時34分頃)、再び心当たりのないログインのお知らせメールが届きました。先ほどと同じように、Windows版のGoogle Chromeを使用していますが、ログイン場所が府中市から千代田区に移動しています。Twitterへの不正ログイン

スパムツイートが勝手に投稿される

2回目の心当たりのないログインの直後、「レイバンのサングラス今日慈善活動2499円!」という文と偽のレイバンのサイトへの短縮URLの含まれたスパムツイートが勝手に投稿されました。このように、派手な画像も添付されています。私がフォローしているアカウントへの@ツイートと通常のツイートの2つが投稿されていました。(ツイートの内容はどちらも同じでした。)

このスパムツイートに書かれているURLはレイバンの偽サイトのものなので、アクセスしないことをおすすめします。

スパムツイート

 

レイバンの公式サイトではスパムに対する注意喚起が行われていました。
SNSスパム投稿に関するご注意

スパムツイートの事例

Twitterで検索してみたところ、レイバンの偽サイトに誘導するスパムツイートが勝手に投稿される事例が多く報告されていました。

 

スポンサーリンク

不正ログインの防止

今後の被害を防ぐために、以下の対策を行いました。

パスワードを変更

これ以上不正ログインされないように、すぐにパスワードを変更しました。(パスワードを推測されないようにするため、Google Chromeのパスワード自動生成機能を利用しました。)

ログイン認証を有効化

また、Twitterのログイン認証機能(2段階認証)を有効化しました。この機能を利用すると、ログインするときにSMSで送信される認証コードが必要になるので、万一パスワードを推測されても不正ログインを防ぐことができます。

Twitterのログイン認証

パスワードリセットの対策

さらに、Twitterのセキュリティ設定の「パスワードリセットの認証」で、「パスワードのリセットに個人情報を使う」という設定が有効化されていることを確認しました。
Twitterのセキュリティ設定

 

アプリ連携の確認

勝手にツイートが投稿される原因として、アプリ連携で怪しいアプリとリンクしていることが考えられるので、アプリ連携を確認しました。(私のアカウントの場合、怪しいアプリ連携はされていませんでした。)

Twitterのアプリ連携

その他の対策

万一不正ログインされたときに、被害を防ぐための対策です。

自分のツイートを定期的に確認する

勝手にツイートが投稿されていないか、自分のツイートの一覧を定期的に確認するようにしました。(以前は自分のツイート一覧をほとんど見ていなかったので、今回はスパムツイートが投稿されていることにすぐに気付くことができませんでした。もし指摘されなかったら、ずっと気付かなかったために対策ができず、さらに被害が拡大していたかもしれません。)

ログイン通知メールを意識する

Twitterにログインがあった際に送信されるログイン通知メールを注意深く確認するようにしました。(今回はこのメールを確認していなかったので、不正ログインされたことに全く気付きませんでした。)

パスワードを使い回さないようにする

パスワードが推測されたときに、様々なところで不正ログインされることを防ぐために、パスワードを使い回さないよう、強く意識するようにしました。(以前もパスワードの使い回しはしないようにしていましたが、今回の出来事で、身をもってその大切さを知りました。)

 

スポンサーリンク

まとめ

レイバンの偽サイトに誘導するスパムツイートのことは数年前から知っていましたが、まさか自分のアカウントから投稿されるとは思ってもみませんでした。また、パスワードは10文字以上あったので、推測されたのは予想外でした。セキュリティに対する意識はしていたつもりでしたが、不十分だったようです。今回の出来事を教訓に、今後は2段階認証を設定するなど、セキュリティに対する意識を高めたいです。

2018年4月17日追記
スパムツイートからリンクされていたレイバンの偽サイトについて調べてみました。

偽サイトについて調べてみた

スパムツイートに書かれていたURLについて調べてみました。

スパムツイート

短縮URLを展開

短縮URLを展開した結果です。サイトのタイトルには「公式サイト」と書かれていました。URLの構造からして、WordPressで構築されているサイトだと思われます。

短縮URLの展開結果

安全性チェック

「gredでチェック」を利用して、サイトの安全性をチェックしてみたところ、安全だと判定されました。また、アメリカのサイトであることもわかりました。サイトの安全性チェック

 

偽サイトのドメイン情報も取得してみました。GoDaddyで登録されているようです。
偽サイトのドメイン情報

Whois検索

Whois検索結果です。Whois情報公開代行が利用されていました。また、「Creation Date」が2007年で、かなり前から登録されています。さらに、今年の4月10日に契約更新したばかりであることもわかりました。

Whois

最後までお読みいただき、ありがとうございました。
スマートフォン
スポンサーリンク
あんらぶぎーくをフォローする
スポンサーリンク
あんらぶぎーく.net