こんにちは。

先日、Twitterが乗っ取られたくすりやです。

フォロワーの皆様、ご迷惑をお掛けして申し訳ございませんでした。

こんなに驚いた事は、ここしばらく無かったです。

たまたまTwitterアプリを開いた瞬間、自分のアカウントがレイバンのサングラスの画像とセール情報をフォロワーさんにツイートしまくっていたのです。

もう二度とこのような事を起こさないように、対策をまとめたいと思います。

レイバンのサングラススパムの原因

調べてみたところ、原因はパスワードが他のサイトから流出してしまい、不正ログインされてしまう「パスワードリスト攻撃」と呼ばれるものだそうです。

流出の大きな原因はパスワードの使いまわしです。

確かに、他のサイトでも同じパスワードを使ったことがあります。

アルファベットと数字が混在したパスワードだったので油断していました。

本当にすみませんでした。

アカウントが乗っ取られてしまったら？

１．パスワードを変更する

ログインできる状況なら、Twitterパスワードを変更します。

Twitterアプリからはパスワードの変更が出来ません！！（本当に焦りました！）

パソコンか、スマホならsafariなどのブラウザからツイッターを開いて、アカウント→設定→パスワードで変更できます。

他のサイトで使っていない、英文字、数字、記号の混在した10文字以上のパスワードが望ましいそうです。

実際、パスワードを変更したらスパムツイートは止まりました。

２．自分のスパムツイートを削除する

100個あまりのスパムツイートを手作業で削除しました。

もし、気がつくのが遅くて、例えば1000件以上のスパムがツイートされてしまったときはどうしたら良いのでしょうか？

検索しましたが、まとめて消す方法などは探せませんでした。恐ろしい…

３．ログイン認証を設定する

いわゆる2段階認証のことです。

ログイン認証を設定しておくと、パソコンでツイッターにログインしようとした際に、自分のスマホにログインリクエストを許可するかどうかの通知が来るので、セキュリティ向上につながります。

設定にはTwitterの公式アプリが必要です。

こちらのサイトで分かりやすく説明してありました。

こちらはツイッター公式のアカウントが乗っ取られた場合の対処法が書かれたページです。

<a href="https://support.twitter.com/groups/55-troubleshooting/topics/228-login-issues/articles/241926-" data-mce-href="https://support.twitter.com/groups/55-troubleshooting/topics/228-login-issues/articles/241926-">Twitter Help Center | My account has been compromised</a> support.twitter.com

もし、スパムツイートがタイムランに流れてきたら？

１．スパムツイートにアクセスしない

悪徳業者の通販サイトに誘導されてしまうそうです。

２．リプライで教えてあげる

何人もの方から、乗っ取られている！パスワード変えて！と教えていただき、大変助かりました。

また、フォロワーさんに迷惑をかけている申し訳なさと、この事態をどうにかしなくてはいけないという焦りと、乗っ取られたという恐怖で気が動転していたので、励ましの言葉がとてもありがたかったです。

本当にありがとうございました。

安全で楽しいつぶやきライフを！

では、また明日〜