SNS中でも人気のアプリである「Twitter」を広告や宣伝に利用しているECサイト経営者様も多いでしょう。

総務省の発表した平成27年度版情報通信白書によるとTwitterの利用率は31.0％と、LINE(37.5%)Facebook(35.3%)に続いて3番目に人気のSNSであり、特に20代以下の利用率は52.8％と圧倒的な人気を誇っています。

（画像元：http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc242220.html）

しかし、この人気の一方で頻繁に起こっているのがTwitterアカウントの乗っ取りです。

乗っ取られると見覚えのないツイートやDMをしてしまったりということが起こります。事実、芸能人や企業のアカウントで乗っ取られてしまっている例も少なくありません。

今回は、乗っ取りの代表的な手口と、そんな風に乗っ取られない為の対策法、万が一乗っ取られてしまった場合の対処法についてご紹介します！

代表的な手口

リスト型攻撃

Twitterを乗っ取る代表的な手口の1つが「リスト型攻撃」です。

このリスト型攻撃とは、他のオンラインサービスで漏洩してしまったユーザーのIDとパスワードを使って他のオンラインサービスへの不正ログインを試みることです。

複数のオンラインサービスで同じIDとパスワードを使っている人は多いので、これによって気づかぬうちに乗っ取られてしまいます。

フィッシング詐欺

フィッシング詐欺とは、実在の金融機関や企業を装ったメール等を送り、本物と似たサイトへ誘導することでIDやパスワード等の重要な情報をだまし取るという手口です。

信用できそうな人や企業から送られてきたDMだと、少し怪しげだと感じてもうっかりURLをクリックしてしまう人は多いです。

そして、クリックした先には下図のような本物そっくりのログイン画面。

(画像元：http://d.hatena.ne.jp/rikunora/20120224/p1）

ここでメールアドレスやパスワードを入力してしまうと、それらの情報は盗まれ乗っ取られてしまいます。

連携アプリケーション

連携アプリケーションを使った乗っ取りでは、Twitter外からのサイトからツイートをする時に出てくる下図の画面の「連携アプリを認証」を押させることで勝手にツイートやDMを出来るようにしてしまいます。（もちろん全ての連携アプリケーションをしているサイトが乗っ取りを試みているわけではありませんが）

（画像元：https://blog.twitter.com/ja/2011-5）

乗っ取り対策法

では、乗っ取られないようにするにはどうしたらいいのでしょうか。

パスワードを使いまわさない

同じパスワードを使いまわしていると、一つのオンラインサービスから情報が漏れてしまうと全てのサービスがリスト型攻撃の標的となってしまいます。

そのため、なるべく複数のパスワードを使いリスクを分散させるようにしましょう。

また、パスワードについても大文字と小文字、数字や記号などを組み合わせてなるべく複雑なものにしましょう。

リンクに注意

魅力的なツイートに「詳細はこちら」などという文言と共に載せられたURLやDMで送られてきたURLには特に注意しましょう。

たとえ親しい友人からのDMやツイートであっても、その友人が既に乗っ取られている場合があるので注意が必用です。

特に、パスワードの入力を要求された場合には「twitter.com」のサイトで無ければ入力しないようにしましょう。

また、一時的に他アプリや他サイトと連携しても逐一連携を解除するようにしてください。（参考：http://www.appbank.net/2014/04/02/iphone-application/780857.php）

乗っ取られた時の対処法

しかし、いくら注意していても乗っ取られてしまうこともあるでしょう。

万が一乗っ取られてしまった場合の対処法をご紹介します。

乗っ取りに気づく

まず、自分が乗っ取られているということに気づく必要があります。

実は意外とこれが難しく、他の人に指摘されるまで気づかない人も多いです。

そのため、定期的に自分が身に覚えのないツイートやDMをいていないかを確認するようにして下さい。

また、こちらは少々難しいですがフォローやフォロー解除、ブロック等の他ユーザーへの身に覚えのない操作をしていないかも気をつけるようにして下さい。

スパムツイート、DMの削除

これ以上被害を広げないために自分のアカウントがしたスパムツイートやDMを削除します。

そして、そのツイートやDMが乗っ取られているが為にしてしまったことである旨の説明をして謝罪をしましょう。

パスワードを変更する

リスト型攻撃やフィッシング詐欺の場合には、パスワードを変更するだけで乗っ取りの被害が止まることが多いです。

この際、新しく設定するパスワードは上記の様に大文字、小文字、数字、記号などを混ぜた複雑で他サービスでは使っていないものにしましょう。

連携を解除

怪しげなアプリなどと連携していた場合には、連携を解除してください。

連携の解除はTwitterの設定画面から出来ます。（参考：http://www.appbank.net/2014/04/02/iphone-application/780857.php）

Twitterのヘルプセンターでも「アカウントが乗っ取られた場合」についての記事が公開されているので、そちらも合わせてご参照ください。

まとめ

SNSでの広告や宣伝は多くの人の目に触れてもらうことができるので拡散力や影響力が大きい一方で、Twitterでの炎上に代表されるようにマイナス面での拡散力や影響力も大きく簡単に自サイトや自社に対して悪いイメージを持たれてしまいます。

特に乗っ取りは「自分が乗っ取られていた」ということを証明することが難しく、中には不適切な発言をしてしまった場合に「炎上しない為の言い訳として乗っ取られたと言っているだけなのではないか」と訝しむ人も多くいます。

そのため、乗っ取りへの対策は決して怠らないようにしましょう。

そして、万一乗っ取られてしまった場合には早急に原因を突き止め適切な対処をすることで乗っ取りの被害を最小限に抑えるようにしてください。