![](https://takashis.com/wp-content/uploads/2017/02/dorobou_account_nottori.png)
TAKASHIです。
昨日の夜、Twitterが乗っ取られました。
私のやった対策をまとめます。
セキュリティを考える良いきっかけになりました・・・。
経緯
全ての始まりは友人からのこのツイートだった。
![](https://takashis.com/wp-content/uploads/2017/02/66c8eeb6453090cae427dffadbcedf6b.png)
は?
レイバン??
![](https://takashis.com/wp-content/uploads/2017/02/04572f33c6026ef092ec13e32b40e930.jpg)
まさに頭の中でこれを思っていた。
しかし同時に
え?まさか?マジで?
と思った。
まさかと思いつつTwitterをみたら
![](https://takashis.com/wp-content/uploads/2017/02/d45320c2433cb09890f6b6e2936b90d4.png)
訳の分からないことをツイートしていた。
これが5人ぐらいに送られてた。Twitterのタイムラインにはこのツイートしか載ってなかったから誰にも送られてないと思ったんだけど・・・。
ふざけやがって・・・・
しかも、「今日活動」って何だよ
せめて「今日限り」だろう
同時に、こんなメールが届いていた。
![](https://takashis.com/wp-content/uploads/2017/02/4ba257c0bfe2107cce80cff88da5a805.png)
は?
Twitter的には栃木県は実質東京都千代田区だった・・?
![](https://takashis.com/wp-content/uploads/2017/02/nawake-ne-daro.jpg)
![](https://takashis.com/wp-content/uploads/2017/02/twitter_nottori.jpg)
「Twitter 千代田区」で検索したら乗っ取り関連のページがわんさか出てきた。(「Twitter 乗っ取り 千代田区」だと更に大量に出てきた)
ということで、以下、私の行った対策です。
1. 乗っ取られた時に発信したツイートの削除。
![](https://takashis.com/wp-content/uploads/2017/02/d45320c2433cb09890f6b6e2936b90d4.png)
URLが貼ってありますからね。ほら、人間ってとりあえずURLがあると開きたくなるじゃないですか。開く前に「今日活動」っていうおかしな日本語に気づけば大丈夫なんでしょうが、私の場合、パッと見だと、
・レイバン
・サングラス
・2399円
しか見えないです・・・。
ちなみに私は削除してだいぶ経ってから今日活動に気づきました;;
2. 端末すべてログアウト
今私は
・Mac(MacBookPro Late2016、ブラウザ版利用)
・Windows(自宅のデスクトップPC、ブラウザ版利用)
・iPhone(iPhone5S、Twitter公式アプリ利用)
・iPad(iPad mini4 SIMフリー、Twitter公式アプリ利用)
・Android(Xperia Z3 Compact、Twitter公式アプリ利用)
の計5つの端末からログインしていましたが、全部ログアウト
ここでまさかの追い打ち
やたらメールが来ていた。
![](https://takashis.com/wp-content/uploads/2017/02/twitter_nottori2.jpg)
↓拡大
![](https://takashis.com/wp-content/uploads/2017/02/twitter_nottori3.jpg)
おいっ!!!
千代田区からはWindowsとiPhoneで、
さいたまからはMac、
船橋からはiPad。
え?なに、俺のアカウントってそんなに価値あるの!?って思った。
そして
![](https://takashis.com/wp-content/uploads/2017/02/twitter_nottori4.jpg)
まぁ、これだけログインがあればこうなりますよね。変なツイートしてないかiPhoneのTwitterアプリ起動したら真っ先にこの画面になりました。
3. より強固なパスワードに変更
![](https://takashis.com/wp-content/uploads/2017/02/b6af7348ffb40a7cddc2a0e8a86b2506.png)
メールで心当たりのない場合、パスワードリセットの指示があったので、
![](https://takashis.com/wp-content/uploads/2017/02/cf4df2fcc3fa302fad0154bfcdd3a3e8.png)
と表示されるまで文字列変更しました。(以前は「強い」でした)
4. 使っていないアプリのアクセス許可取り消し
一時期、Androidのホーム画面カスタマイズにハマっていた時にTwitterと連携するウィジェットアプリを使っていました。
が、3年ぐらい前には完全に飽きていて、それ以降は標準的なホームのみ使っていました。
そのインストールしたTwitterのウィジェットアプリは削除したのですが、Twitterとのアプリ連携は削除していなかった(=アクセス許可を取り消していなかった)ので、使ってないものは全部アクセス許可を取り消しました。
許可を取り消す場合ことはアプリ版では出来ないので、ブラウザ版Twitterにログインし、
![](https://takashis.com/wp-content/uploads/2017/02/twitter_setting1.jpg)
設定をクリック。
![](https://takashis.com/wp-content/uploads/2017/02/twitter_setting2.jpg)
アプリ連携をクリックすると一覧が表示されるので、そこで不要なアプリのアクセス許可を取り消していきます。
5. ログイン認証設定
やっていませんでした;;
俗に言う2段階認証というやつですね。
Twitterにログインする時に正しくユーザー名、パスワードを入力すると、登録した携帯電話番号宛に6桁のログインコードが記載されたSMSが届くので、それを使わないと(=登録した携帯電話の端末を持っていないと)ログインできないっていう仕組みですね。
一番効果の高いセキュリティだと思います・・・!
このログイン認証はアプリ版・ブラウザ版どちらかも可能です。
![](https://takashis.com/wp-content/uploads/2017/02/twitter_setting4.jpg)
私はアプリ版でやりました。設定画面に入り、アカウントをタップ。
![](https://takashis.com/wp-content/uploads/2017/02/twitter_setting3.jpg)
セキュリティをタップ。
![](https://takashis.com/wp-content/uploads/2017/02/twitter_setting5.jpg)
ログイン認証をON
その後、携帯電話番号を入力。
携帯電話番号が
090-****-****の人は+8190********
080-****-****の人は+8180********
070-****-****の人は+8170********
です。
![](https://takashis.com/wp-content/uploads/2017/02/26c617deb08761c379cf077dc7d79213.png)
6桁のコードが入力した携帯電話宛に送られるので、それを使ってログイン。
![](https://takashis.com/wp-content/uploads/2017/02/twitter_setting6.jpg)
バックアップコードは絶対に忘れないようにしましょう。
万が一ログインコードが送られてくる携帯電話を解約してしまってログイン出来なくなってしまった場合の時などに使います。
セキュリティ対策完了。そして、
怒りの便乗ツイート。
レイバンのサングラスをお求めの方はこちらをどうぞ。
価格は10倍ですが。Ray-Ban(レイバン) の (レイバン)Ray Ban サングラス 2180 ブラック ラウンド\(並行輸入品) を Amazon でチェック! https://t.co/tGrUzcKpcE @より
— Rox (@Rox_Infinity) 2017年2月2日
Amazonで調べたらレイバンのサングラスって高いのね・・・。
この記事がお役に立てれば光栄です。皆さん気をつけましょう・・・。
![](https://takashis.com/wp-content/uploads/2016/11/owari.png)
コメントを残す