• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

安齋慎平  - ,,  09:00 PM

他人事じゃない! Twitterを乗っ取られた場合の対処法

他人事じゃない! Twitterを乗っ取られた場合の対処法

121003twittertakeover.jpg


たびたびニュースになるTwitterアカウントのハッキング被害。アカウントが乗っ取られた場合、個人情報の流出などのリスクに加えてなりすましによる二次・三次被害も考えられます。Twitter公式ページにはハッキングされた場合の対処法が紹介されていますので、ここで目を通しておきましょう。


■アカウントが乗っ取られた時の対策

Twitter公式ページによると、以下の2つの対策を行うよう説明しています。

1. パスワードリセットフォームからパスワードリセットメールを依頼する(フォームからリセットできない場合は、パスワードを変更したりアプリ連携を取り消したりするなどして対応)。

2. 問題が続く場合は、お問い合わせフォームからサポートチームに連絡する。

アカウントが乗っ取られた/ハッキングされたため、ログインできない!
スパムによって自分のアカウントが乗っ取られてしまったらしい! 対応方法は?

このTwitterによる対応策に加え、乗っ取られたアカウントから送られた意図しないメッセージも削除しましょう。送信元のメッセージが削除されれば、送信先のメッセージも削除されます。


■プロはどうやってパスワードを見破っているのか

ライフハッカー過去記事「パスワード破りのプロはこうやってアナタのパスワードを見破っている」によれば、パスワードの法則を熟知しているようです。この記事によれば、

  • 数字が含まれている場合、それはたいてい「1」か「2」で、パスワードの最後にくる。
  • 女性がよく使うのは個人名、男性は趣味にまつわるものが多い。

とのこと。もし自分のパスワードがこれらに当てはまる場合、早めに変更を検討したほうがいいでしょう。


セキュリティ対策にはまず敵を知れ、『パスワードはどうやってハッキングされるのか?』」ではパスワードをハッキングするロジックを紹介しました。

1. おそらく多くのウェブサイトやウェブサービスで、同じパスワードを使っているだろう、と考える。

2. 銀行やVPNでは、セキュリティ度の高いパスワードを設定しているだろうから、ここから侵入するのは避ける。

3. 一方、オンライン掲示板やオンラインショッピングサイトなどでは、セキュリティをあまり気にしていないかもしれないので、ここから取り掛かる。

4. 『Brutus』や『wwwhack』、『THC Hydra』(いずれもツール名)などで、片っ端からログインIDとパスワードにトライする。

5. ログインIDとパスワードのペアが見つかったら、ターゲットとなるサイトでテストする。

クラッカーたちはこのような手順によって、ハッキング対象の「出身地名」、「出身大学名」、「誕生日」などを1つ1つ検証していくのだそうです。複数のサービスで同じパスワードを使っているという人は注意したほうが良さそうです。


月並みですが、セキュリティソフトを常に最新の状態に保ち、パスワードを定期的に変更しましょう。セキュリティ対策をまとめた記事もありますので(個人情報の流出に備える! 今すぐできるセキュリティ対策関連記事10選)、こちらもあわせてチェックしてください。


(安齋慎平)

Photo by JoshSemans.

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.