Twitterアカウントの乗っ取りは結構、頻繁にあって乗っ取られるとRT機能やツイート機能を自由に使われてしまう。
しかも、ツイートされたリンクからまた乗っ取る事ができるからタチが悪い。
最近のTwitter事情ではIDやパスワードを盗むよりもアプリ連携で一部の機能を奪う事で増殖していくタイプがあります。
@kesuikemayakuもそういうアプリを作った事があります。
もっともアプリ連携したら一回RTするだけというユーザーに優しいアプリですけど。
Twitterアカウントを乗っ取るツールが販売されていた時期があります。
インフォトップではもう売ってないみたいです。
海外のツールでアプリを作っているのだと思います。
乗っ取り方法は2種類
乗っ取り方法は2種類あって
- IDとパスワードを盗む方法
- アプリ連携でRT機能やツイート機能を奪う方法
IDやパスワードを盗まれてしまうともはやお手上げ状態になります。
アカウントIDとパスワードを変更されたら手だしできなくなり、フォロワーを全て奪われます。
アプリ連携はRT機能やツイート機能を奪われる。
方法としてはあらかじめアプリのプログラムでアカウントAのツイートをRTしろとかアカウントAのツイートをコピーしてツイートしろ。
もしくはbot機能で登録した文章をツイートみたいなプログラムが組まれていると思います。
そうする事で乗っ取りを行う犯人は自分のアカウントをメンテナンスするだけで手間もかからない
IDやパスワードを盗むよりも悪質と言えます。
アカウントを乗っ取る目的
ズバリお金儲けです。
乗っ取ったアカウントにアフィリエイトリンクを貼ったツイートをRTさせる事でアクセスを集め稼ぐというのが目的。
悪質なアフィエイターがいるせいでネットビジネス系が白い目で見られるんだよな~
なので乗っ取られたアカウントには2種類のツイートがドンドンツイートされます。
一つはアプリを感染させるツイート、もう一つは商品を紹介するツイートですね。
はっきり言って不快な方法なので撲滅するためにも乗っ取られないようにしましょう。
自分のアカウントで勝手にお金儲けされたら気分悪いですし
IDやパスワードが盗まれる原因
これはフィッシングサイトにアクセスさせてIDやパスワードを盗む方法です。
フィッシングサイトとは本物そっくりな偽サイトでそこからログインするとエラーになります。
しかし、リダイレクトで本物のサイトに移動するので分からないという訳です。
これは変なメールや変なDMからアクセスして感染してしまう事が多いですね。
【Twitter】だと思ったら【Twltter】だったみたいな感じです。
感染を予防するには
- 変なメールからTwitterにアクセスしない
- 外国語のDMからアクセスしたサイトでIDとパスワードを要求されても応じない
これを守れば完全に予防できます。
Twitterからのお知らせが来ると思いますが乗っ取り目的のメールはメールアドレスが違います。
ついでに言えばTwitterと表記すると訴えられるので微妙に似ている名前になっています。
アプリ連携からRT機能、ツイート機能を奪う
基本的にTwitterアプリは大きなサービスと連携するために作られています。
なのでたかが記事を読むだけにアプリを連携させるのはおかしいです。
ブログと連携したりとかbot機能と連携したりとかそういう時に使います。
面白いツイートや気になるツイートでリンクをタップしたらアプリ連携を求められた。
これは100%アカウントを乗っ取るアプリなので決して連携しないでください。
普通のサービスなら登録やログインの時にアプリの連携を求められます。
しかし、アカウントを乗っ取るアプリはいきなりアプリ連携を求められるのですぐにわかります。
読みたいと思った記事にしても所詮はどこかのサイトやブログからコピペした物だったりするのでググればオリジナルの記事が読めます。
まとめ
Twitterアカウントが乗っ取られる原因は
- 変なメールからTwitterにアクセスしログインした。
- 外国語のDMからサイトにアクセスしてTwitterのIDとパスワードを求められたので使った
- ツイートのリンクにアクセスしたらアプリ連携を求められたので了承した。
こんな感じですね。
不用意にIDやパスワードを使わない、信用できないサイトではIDとパスワードは使わない
ツイートのリンクからアプリ連携しない、これがアカウントの乗っ取りから身を守る方法です。
ではでは(^ω^)ノシ