Twitterでレイバン乗っ取りスパムに引っかかった話と今後の対策

黒歴史

青井ノボルです。

先日のこと、当ブログの立ち上げ後にはじめたTwitterで乗っ取りスパムに引っかかってしまいました。
具体的には、ワタシのTwitterアカウントを第三者が乗っ取り、リプライ(@名前でツイート)でレイバンサングラスの安売り情報を拡散するというもの。

ほんの数分間のうちに、おそらく100人以上の方に迷惑なツイートをしてしまいました。
ご迷惑をお掛けした皆様、改めて申し訳ありませんでした。

ネットで調べたところ、レイバン乗っ取り被害は数年前から継続的に発生している模様。

今回は、恥ずかしながら乗っ取りに遭ってしまったワタシが、どうして乗っ取りに引っかかってしまったのか、また乗っ取り後の対応について書いてみます。
この記事が、Twitter乗っ取り被害に遭わないための対策を考えるキッカケとなれば幸いです。

 

Twitter乗っ取り被害で起きたこと

時をさかのぼること数日、乗っ取りが発生したのは2018/4/13(金)夜のこと。
子供たちが寝静まったのち、いつも通りパソコンでブログを書いていました。

ちょっと息抜きでtwitterのTLを眺めたり、フォローさせてもらっている人にコメントしたり。
そうこうしている裏で、見事にtwitterアカウントを乗っ取られていたのです。

乗っ取りから数分後に気づいたものの、その時点で複数人へのリプライ付きで10ツイート以上、レイバンサングラスの安売り情報を謳うツイートをしていました。

当該ツイートの削除やお詫びツイートなど事後対応で精一杯だったので、ツイート内容のスクショは撮ってないのですが。
「レイバンサングラスが安売りしているので、こちらから購入どうぞ」といった内容だったように記憶しています。

1ツイートあたり10人くらいのリプライ付きだったので、おそらく100人以上にご迷惑をお掛けしたと思われます。
改めまして、この度はご迷惑をお掛けしてしまい、申し訳ありませんでした。

 

Twitter乗っ取り後にとった対応

乗っ取りに気づいたあと、最初に行ったのは「乗っ取られた旨をツイートすること」でした。
当時は、乗っ取りに遭っている旨を、みなさんに伝えることが最優先事項だと判断しました。

いま思えば、「レイバンツイートに書かれたURLは踏まないでください」とあわせてツイートすべきだったかもしれません。

その後、乗っ取りでツイートしてしまった数が10数ツイートであることを確認。
手作業が一番早いと考えて、乗っ取られた後のレイバンツイートを削除しました。

また、これ以上みなさんに迷惑ツイートを発信しないようにTwitterのパスワードを変更

最後に、パスワード変更等の対応報告とあわせて謝罪ツイートをさせていただきました。

ちなみに、乗っ取られてレイバンツイートをしてしまってから、ここまでに要した時間が20分です。
ワタシがとっさに取った行動が正解だったかは分かりませんが、初期対応は時間勝負だと思います。

やるべきと思ったことは、悩むことなくすぐ行動に移したほうが得策だと思います。

 

Twitterを乗っ取られた原因

今回、Twitterが乗っ取られてしまった原因は何だったのでしょうか。

真の原因を特定することは難しいですが、思いつくコトはいくつかあります。

ひとつは、パスワード自体が脆弱だったという点です。
乗っ取りに遭った際のTwitterのパスワードは、単純な英数の組み合わせでした。
もしかしたら、ランダムにパスワード生成することで突破されたのかもしれません。

ふたつめは、公共WiFiログインにTwitterアカウントでSNS認証を設定していた点です。
公共WiFiへの接続は登録制のケースが多く、SNS認証するとすぐにログインできて便利になります。
手軽に使えればと思って、Twitterアカウントに紐付けてSNS認証できるようにしていました。

これは推測に過ぎませんが、おそらくこれが乗っ取りの原因だったと考えています。

公共WiFiは通常、通信が暗号化されておらず、通信内容を盗み取るのが容易だと言われています。
つまり、ワタシは漏洩リスクの高い通信に、TwitterのID・パスワードを乗せてしまっていたのです。

便利だからといって安易にSNS認証を使うべきでは無かったと、反省しています。

 

乗っ取り被害を防ぐための対策

今回Twitterを乗っ取られてしまったことで、多くの人に迷惑を掛けてしまいました。

また「コイツは信用できないと」と、ブロックされた方もいらっしゃるようです。
ワタシの不注意が原因で起こしてしまった出来事なので、すべては自己責任です。

一度失った信頼を取り戻すのは難しいですが、寛大な心で許してくださった方がいるのも事実。
今やるべきことは、きちんと対策を講じることで、許してくれた皆さんを裏切らないことです。

今後被害に遭
わないために、ワタシが行った対策は下記のとおりです。

  1. パスワードを複雑なものに変更
  2. 2段階認証を設定
  3. twitterのアプリ連携を一旦すべて解除
  4. (3と連動して)公共WiFiのSNS認証を解除

これで完璧な対応だと断言はできませんが、できるかぎりの対策を実施したつもりです。

Twitter乗っ取り被害に遭っていない方も、上記について再点検することを強くおススメします。

 

最後に

Twitterは多くの人と気軽に交流できるSNSで、インデックス投資の勉強・情報交換にも有効なツールです。
一方で、乗っ取り被害に遭うと拡散性が災いして、多くの人に迷惑を掛けてしまう可能性もあります。

ワタシのようにTwitterが乗っ取られることがないよう、この記事が少しでも参考になれば幸いです。

 

コメント