読者です 読者をやめる 読者になる 読者になる

人生やまあり

大学卒業後IT会社に就職してITをやってます。

【Twitter乗っ取り】レイバンなどの大量スパムツイート被害拡大!パスワード変更では対応できないその原因と解除方法、対処方法をご紹介。


<スポンサードリンク>

<内容>

Twitter乗っ取り再流行

ツイッターを乗っ取り被害は再び流行しているようです。手口は様々ですが、最近の主流は本人になりすまして、レイバンのサングラスや、UGGのムートンブーツ、プラダやシャネルの財布などのブランド品を激安販売する宣伝広告をツイートするものです。ツイート時にはフォロワーやフォローしてる人へ「@」付きで投稿し、他人に通知が飛ぶ仕組となっているようです。

少し前にはDM(ダイレクトメール)を送る手口も流行りました。

これらの乗っ取りは何かしらの情報が漏れてしまうことが原因で起こるのですが、パスワード変更だけでは対応できないことも多く、正しく理解することが重要です。

先日自分も乗っ取りの被害に

実は私も先日Twitter乗っ取り被害にあいました。気付いたらレイバンの広告だらけ。。。。私をフォローしてくれている皆さんにご迷惑おかけしました。。。。

■レイバンの広告ツイートが!
f:id:lance104:20150512182616j:plain:w350

■ツイートはレイバンまみれ。。。
f:id:lance104:20150512182627j:plain:w350

パスワード変更しても効果無し??

いろんなサイトでパスワードは複雑なものに!使い回ししないように!定期的に変更を!などと注意書きされています。しかし、このTwitter乗っ取りやFacebook乗っ取りなどの手口は、パスワードをどれだけ難しいものに設定しても対処できない場合が多々あります。実はツイッターやFacebookにはIDとパスワードの組み合わせ以外の方法で操作する別の入口が存在するのです。

ツイッターを操作する2つの入り口

皆さんがiPhoneやAndroidでTwitterを使う場合、多くの方がアプリを利用していると思います。公式ツイッターアプリ以外に、EchofonやJanettoer、Soicha、ついっぷるなど様々なアプリが存在しています。またInstagramで画像をアップしたときに連携してTwitterにつぶやいたり、グノシー、SmartNewsなど気になるニュースをボタンひとつでTwitterに連携したりすることもできます。

これらを実現するために「アプリ連携」という別のツイッターへの仕組が利用されています。Twitterに乗っ取り、レイバンのサングラスや、UGGのムートンブーツ、プラダやシャネルの財布などのブランド品を激安販売する宣伝広告をスパムツイートする裏では、この「アプリ連携」が悪用されている可能性が非常に高いです。

乗っ取りを防ぐためには、ユーザ名・パスワードが外部に漏れない、もしくは予測されないことに加えて、この「アプリ連携」を管理することがとても重要になります。

f:id:lance104:20150512182639j:plain:w350

2つの入口がある以上、どれだけパスワードをガチガチに守っても、乗っ取りを完全に防ぐことはできないということになります。乗っ取られたと思ってパスワードを何度変更してもおさまらないのはこれが原因です。

乗っ取りを防ぐために、またもし乗っ取られた場合の対処方法を説明するために、まずはこの2つの入口について説明したいと思います。

ユーザ名・パスワードを利用したログイン

こちらは通常皆さんが利用しているPCやiPhone、Androidなどのスマートフォン、タブレットからTwitterにログインする方法です。そのままなので割愛。

iPhoneやAndroidアプリが利用するログイン(別の入り口)

皆さんがiPhoneやAndroidのTwitterアプリや、Instagram、グノシー、SmartNewsのTwitter連携アプリを利用する場合、セキュリティのため最初にユーザ名・パスワードはアプリは記憶しない仕組になっています。

例えばInstagramのTwitter連携画面。

f:id:lance104:20150512182655p:plain:w350

「パスワードを記憶することはありません。」と明記されております。記憶していないにも関わらず2回目以降はユーザ名・パスワード入力なしにツイッターへの連携ができると思います。これがアプリ連携機能です。裏ではTwitterからアクセスキー・シークレットキーという特別な鍵がTwitterから渡されます。アプリはこの2つのキーを保存・利用することで、ユーザ名・パスワードなしでTwitterにアクセスすることができます。

下記はEchofonの登録画面です。Echofonアプリ連携用に発行するアクセスキー・シークレットキーを用いてできることが記載されてるのがわかると思います。

f:id:lance104:20150512182831p:plain:w350

Echofonアプリができること

  • タイムラインのツイートを見る。
  • フォローしている人を見る、新しくフォローする。
  • プロフィールを更新する。
  • ツイートする。
  • ダイレクトメッセージを見る。

Twitter乗っ取り、ハックの原因

ユーザID・パスワードがもれる原因

悪意のあるサードパーティーアプリケーションやウェブサイトにユーザー名とパスワードを入力した、単純で推測されやすいパスワードを使っている、パソコン上のウイルスやマルウェアによってパスワードが収集された、パソコンが接続しているネットワーク自体が乗っ取られている、などが考えられます。

アプリ連携キー情報がもれる原因

iPhoneやAndroidの悪意のあるサードパーティアプリケーションから情報がもれたこと、などが考えられます。悪意が無くともアプリケーションを運営しているサーバがハックされて、アプリ連携キーがもれる場合もあります。

ツイッター乗っ取りにあっているかどうかの見分け方

Twitterを操作する入口が2つある以上、乗っ取りの症状に合わせた対処が必要となります。乗っ取られた場合の症状を見て、どの対処が必要か判断してください。

ユーザID・パスワードがもれた場合の症状

パスワードが不正利用された場合には下記のような兆候があります。

  • Twitterから「「最近、あなたの Twitter アカウントに登録されているメールアドレスが変更されました」などの通知が届く。
  • 今までのID・パスワードでログインできない。
  • 乗っ取られた可能性があるとTwitter社からメールが届く。
  • 他のSNSなどとパスワードを同じものを使っていて、他のSNSがハック、不正利用された。
  • パスワードが使用できなくなり、リセットするよう促すメッセージが表示される。

これらの症状が見られた場合はユーザID・パスワードがもれた場合の対処方法を実施してください。

アプリ連携キー情報がもれた場合の症状

アプリ連携キーが不正利用された場合には下記のような兆候があります。

  • 短時間に大量のスパムツイートが送信される。(←一度に大量に送られた場合は100%キーを利用されています)
  • パスワード変更してもスパムツイートが止まらない。
  • 短時間に大量の見に覚えのないユーザをフォローした。
  • 短時間に大量にフォロー解除した。
  • 意図しないDM(ダイレクトメール)を大量に送付された。

レイバンのサングラスや、UGGのムートンブーツ、プラダやシャネルの財布などのブランド品を激安販売する宣伝広告をスパムツイート手口は、90%がアプリ連携のキーが漏れることが原因です。

ユーザID・パスワードがもれた後に、勝手にキーを発行される場合もある

ユーザID・パスワードがもれて不正ログイン後、キーを発行されて大量スパムが発行される事例もあるようです。

Twitter乗っ取りに対する対処方法

下記の手順を実施する必要があります。(Twitterも公式に発表しています。)

  1. パスワードを変更する
  2. サードパーティーアプリケーションとの連携を取り消す
  3. いつも使用しているサードパーティーアプリケーションのパスワードを更新する

パスワード変更方法

PCからTwitterにログイン後、[設定] の [パスワード] タブでパスワードを変更できます。またログアウト後のページでパスワードリセットをリクエストするリンクをクリックすることもできます。過去に利用したパスワードは利用しないように注意しましょう。

SNSで利用するパスワードについては過去の記事をご参照ください。

アプリ連携を取り消す方法

レイバンのサングラスなどのスパム宣伝広告へ対応するためにはこの手順を実施する必要があります。

PCからTwitterにログイン後、設定をクリックします。
f:id:lance104:20150512182911j:plain:w350

設定の中のアプリ連携をクリックします。
f:id:lance104:20150512182923j:plain:w350

連携されているアプリ一覧が表示されるので、利用していないアプリや、見に覚えのないアプリはすべて許可を取り消しましょう。
f:id:lance104:20150512182934j:plain:w350

取り消すことでアプリ連携キーを無効化することができます。

サードパーティーアプリケーションのパスワード変更を忘れずに

いつも使用している外部アプリケーションにTwitterパスワードを使用している場合、そのパスワードも必ず変更しましょう。変更し忘れると、複数回連続でログイン失敗し、アカウントが一時的にロックアウトされる場合があります。


問題が引き続き発生する場合や、パスワードが変更されログイン出来ない場合、アカウントがロックアウトされた場合はサポートへ問い合わせてみてください。

有名人も被害に

TwitterやFacebook乗っ取り被害は有名人にも広がっているようです。レディ・ガガなどの有名人以外にも、BBCやAP通信、そしてゆるキャラ「くまもん」も被害にあっているようです。

最後に

Facebook、LINE、TwitterなどのSNS乗っ取りは本人は悪意は無くとも周りのみんなに迷惑がかかることがあります。自分もそうですが周りの友だちを守るためにもセキュリティ対策を忘れないようにしましょう。

下記のようなツイートも罠ページへ誘導するスパムですのでお気をつけください。

【悲報】「ドラえもん」 放送打ち切りが決定。テレビ放送34年の歴史に幕。 若者のテレビ離れが原因か 詳細はこちらからどうぞ (罠のページへのアドレス誘導)

【驚愕】 Mステ出演禁止歌手一覧がとんでもないwww 知ってた? 詳細(罠のページアドレス) Mステまじかよ…..

【正答率8%の問題】 某掲示板でマジレス議論を呼び起こした計算問題!!簡単?? 答えはコチラ(罠のページへのリンク) #解けたらRT

【1000万回再生された犬と人間の感動動画】 ゴミ捨て場の犬を助け出す画面です。募金もしているので、一人でも多くの方に伝えるためにこちらから拡散よろしくお願いいたします。(罠のページへのリンク)

【この画像何だか分かる!?】 3秒で分かったら芸術家 1分で分かったら普通の人 3分以上かかったら疲れているかも!! 正解はこちら(罠のページへのリンク)