古い友人の Twitter アカウントが乗っ取られていた。

アカウントが乗っ取られたら?

Twitter のヘルプセンターに「アカウントが乗っ取られた場合 | Twitterヘルプセンター」という記事がある。これを読んでほしい。つまり

1. パスワードを変えておく
2. 連携しているアプリのうち、怪しいもの / 身に覚えのないもの / 使っていないものを消しておく
   https://twitter.com/settings/applications から連携しているアプリを確認・不要なものを削除することが可能
3. Twitter に登録してあるメールアドレスが他人に覗かれていないことを確認する。
   覗かれているようなら Twitter に登録してあるメールアドレスを変えておく

連携しているアプリが危険?

この問題に関しては「パスワードを変えればいいよ」とだけ言われているのをよく見るが、実際にはそれだけでは不十分だ。

何故なら、アカウント乗っ取りは「悪意を持って提供されているアプリ」と自分の Twitter アカウントを連携させた場合に発生することが多いからである。このアプリとの連携を解除すれば、アプリは悪さをできなくなり、乗っ取りから回復できる。

アプリがツイート? そんなこと許されるの?

有名なサービスの1つ、fusetter は「アプリがツイートを行う」サービスだ。

あとはだいぶ前に話題に上がった TAKUBO というサイトは自分自身に DM を送信する機能を持つアプリだ。

他にもサードパーティの出している Twitter クライアント (今度サービス終了が告知されたついっぷるとか) も「アプリがツイートを行う」といえる。

そんなわけで、「アプリがツイートを行うのはよくある」。

アカウントを乗っ取られたくない！私はどうしたらいいの？

上述のアカウントを乗っ取られたときの対処から考えられる以下の3つを行うと良い。

• パスワードを「充分に複雑な」「他のサイトで使っていないもの」にする
• 信用できないアプリを安易に連携させない
• メールアドレスのパスワードも「充分に複雑な」「他のサイトで使っていないもの」にする

アカウント乗っ取りは「変なアプリと連携させた」「パスワードがバレた」「メールをのぞき込まれた」のどれかで発生する (他にもパソコンや携帯を勝手に操作されたとかはあるかもしれないが)。これらを予防するように動けばアカウント乗っ取りは防ぎやすいだろう。