先日、アメリカのTwitter社が2020年7月中旬に発生した著名人のアカウント乗っ取りと詐欺ツイート事件についての現状報告を公式ブログにまとめました。
今回乗っ取りの対象となったのは、前アメリカ大統領であるオバマ氏やマイクロソフト共同創業者のビル・ゲイツ氏といった個人アカウントだけでなく、Appleなどの有名企業の公式アカウントもその被害を受けました。
また、乗っ取られた一部のアカウントでは、仮想通貨であるビットコインの送金を促す投稿もあったそうです。
アカウント乗っ取りを企てたハッカーは、則ったアカウントから電子メールアドレスや電話番号を入手しました。
またハッキングによってアカウントを乗っ取られ、偽のツイートを投稿されたアカウントも複数あったようです。
Twitter社では、すぐにハッカーの行動に気付き、Twitter上での多くのアカウントの機能を制限を行いました。
ハッカーが詐欺をさらに広めないようにするため、また、同社が原因の調査中にハッカーが別のアカウントをコントロールできないようにするため、ツイートやパスワードの変更の防止を行いました。
一時的にアカウント所有者のパスワード変更を待ってロックをかけられていましたが、今ではアカウントのほとんどを復旧させています。
SNSの市場を長年けん引してきたTwitterは、匿名でいくつものアカウント登録ができるため、その他のSNSと比べると利用者のアカウントへ管理意識は低くなりがちです。
Twitterは情報の拡散力が強く速いので、アカウントを乗っ取られた場合には多大な損害を生みます。
特に、法人などで自社のアカウントを持っている場合に、自社アカウントにログインができない、意図しないツイートを行われる、ハッカーによるリプライ、メッセージ送信、スパムツイートが発生する…といった事で乗っ取りの被害を受けてしまうと企業ブランドにも傷がついてしまいます。
・自分のアカウントから身に覚えのないツイートがされている
・自分のアカウントから身に覚えのないダイレクトメッセージが送信されている
・その他の身に覚えのない操作(例: フォロー、フォロー解除、ブロックなど)が行われている
・自分のアカウントが乗っ取られている可能性があるという通知をTwitterから受け取った。
・変更していないにもかかわらず、自分のアカウント情報が変更されたという通知をTwitterから受け取った
・パスワードが使用できなくなり、リセットを促すメッセージが表示された
といった現象が生じ、『これは乗っ取りでは?』と感じた場合にはツイッターのヘルプに記載がある通りにアカウントの確認を行うことが重要です。
Twitterの乗っ取りを防ぐために、以下の項目を確認しましょう。
①定期的なパスワード変更、パスワード自体の強化、重複の禁止
パスワード自体のセキュリティを強力にして、さらに定期的なパスワード変更を実施しましょう。また、安易に同じパスワードを複数のアカウントで使用することも避けましょう。パスワード情報が共通してしまうと、すべてのSNSアカウントが一瞬にしてハッカーからの乗っ取り被害を受けてしまいます。
②アプリ連携を取り消す
アプリは必要な場合だけ連携することにしましょう
③メールアドレスの安全性確認
自分のアカウントに登録しているメールアドレスが安全で、自分以外がアクセスできないことを確認しましょう
④いつも使用しているアプリのパスワードを更新
いつも使用している外部アプリにTwitterで使用しているパスワードを使っている場合、そのアプリのパスワードも必ず更新するようにしましょう。
SNSなどのハッキングは、その都度ハッキング方法が変化していきますが
少なくとも上記の対応を行うことで、アカウントの乗っ取り被害を少なくすることができますので、日ごろから準備しておきましょう。
※千葉県八千代市に本社を置くサンファームネットは、スリランカにおいて優秀な開発チームを持ち、システム開発(ソフトウェア開発)、ネットワーク構築、販売・商品・顧客管理、ホームページ作成、データエントリーシステム、各種システム導入支援など、お客様にとって最適なITを用いた解決策をご提案することができます。