2012年5月15日火曜日

Twitter のアカウントが乗っ取られた

1. メールアドレスが変更された

昔使っていた Twitter のアカウントが乗っ取られた。(+_+)

乗っ取られたのは、現在使っていないアカウント。そのアカウントに関して、Twitter のサポートから、

メールアドレスが変更された

との旨が通知された。メールアドレスを変更した覚えはなかったので、「フィッシングかな?」と疑い、通知されたメールに書かれていた URL を確認した。しかし、記載されていたアドレスは Twitter のドメインだった。

メールアドレスが、本当に変更されてしまったのか確認するために、

パスワードをリセットした場合、登録してあるメールアドレスに通知される。しかし、パスワード変更の通知が来なかった。この時点で、アカウントが乗っ取られたことが分かった。

 

2. パスワードを推測された理由

乗っ取られた方法は、恐らくパスワードを推測されたためだと思う。

なぜなら、設定していたパスワードは、以下のようなものだった。

  1. 短い(6文字)
  2. 使用している文字は、数字だけ

このような設定にしていた理由は、携帯(ガラケー)から Twitter にアクセスし、投稿していたため。複雑で長いパスワードを、携帯で入力するのが面倒だった。

 

3. スパムツイートが心配

乗っ取られてから、最初に心配したのは、スパムツイートをしていないかということ。

乗っ取られたTwitterアカウントからスパムツイート、偽ウイルス対策ソフトに誘導 - ITmedia エンタープライズ によると、

Twitterのアカウント多数が乗っ取られ、悪質なリンクを仕込んだスパムツイートを投稿しているのが見つかったと、セキュリティ企業のKaspersky Labがブログで伝えた。

乗っ取られたアカウントからは、1秒当たり最大8件のペースで問題のツイートが投稿されているという。リンクをクリックすると不正なWebサイトにリダイレクトされ、英語で「あなたのPCで不審な動作が検出されました。システムファイルの高速スキャンを実行します」といった内容の警告メッセージを表示。スキャンの結果、マルウェア感染が見つかったと称して偽ウイルス対策ソフトをインストールするよう促す。

この点に関して、乗っ取られた後、何もつぶやかれてなかった。

 

4. Twitter へ報告

すぐに、Twitter ヘルプセンター より、アカウントが乗っ取られたことを報告した。

内容は英語で問い合わせる必要があるので、Google 翻訳 を使いながら、たどたどしい英語を書いて送った。

その後、Twitter からの返事を待っていたら、数日語に、

あなたはチケットをオープンしましたが、それ以降、ご連絡が途絶えています。問題は解決済みでしょうか? もし解決済みでない場合は、このメールに返信すると、チケットを再度オープンにすることができます。

とメールが来たので、再度、メールで問い合わせ。

2 ヶ月後、Twitter から返信が来て、自分が登録していたメールアドレスと、乗っ取られたアカウントを結びつけたことを告げられた。早速、パスワードをリセットして、新たにパスワードを設定した。

 

5. パスワードの設定はキチンとしよう

日頃、他人には、

「パスワードをちゃんと設定しておくように」

と言っておきながら、自分の不手際でアカウントが乗っ取られたことにショックを受け、反省するばかり。(+_+)

パスワードが必要なサービスをたくさん利用している。安全を考え、パスワードは、全て少しずつ異なるように設定している。しかし、パスワードをわざと緩く設定していたアカウントについて、すっかり忘れていた。

改めて、パスワードをしっかり設定する必要があることを、身をもって実感した。特に、Google のアカウントがやられたら死活問題。2 段階認証プロセス を導入しようか検討中。

2段階認証プロセスとは、仕組み - Google アカウント ヘルプ によると、

2 段階認証プロセスを使用すると、Google アカウントの個人情報を他人に盗まれる可能性が大幅に減少します。これは、ハッカーがユーザーのパスワードとユーザー名を手に入れる必要があるだけでなく、携帯電話本体を手に入れる必要があるためです。

アプリケーション固有のパスワードを使用してログインすることが確認できたら、2段階認証プロセスに変更する予定。