読者です 読者をやめる 読者になる 読者になる

エンジニアがお金について本気出して考えてみた

株式投資や節約などについて書きます

UGGのスパム(アカウント乗っ取り)がTwitterに進出しているようです & その対策

IT
スポンサーリンク

Facebookで今すぐやっておくべきセキュリティ対策(乗っ取り対策含む)まとめ - エンジニアが株式投資と副業で年収2000万を目指すブログ

以前にFacebookにおけるセキュリティ対策を↑の記事で紹介しましたが、アカウントを乗っ取りUGGの商品スパムを流す、という手法はターゲットをTwitterにまで広げたようです。

乗っ取られているとおぼしき方のアカウントのスクリーンショット↓ (なお、この方にはアメーバblogのコメント経由で連絡しておきました。)

f:id:zentoo:20150109165053p:plain

Facebookの時は知人をタグ付けして拡散…という手法でしたが、Twitterの場合は@を使ったリプライを利用しているようですね。

僕がこれを知ったのは妻がこれに引っかかってしまったからなのですが、彼女は3年ほどTwitterアカウントを放置しており、かつ簡単なパスワードを設定してしまっていたらしいです。

長年放置されていたアカウントは乗っ取られた当人が気づくのに時間がかかり、また持ち主にとってアカウント自体の重要度が低い = パスワードが脆弱だったり二段階認証等の対策を取られていない可能性が高いため、スパム業者の格好の標的になっているのでしょうね。

お持ちのTwitterアカウントが、

  • 長期間アカウントを放置している
  • パスワードが短い・簡単

という条件を満たしている人は、気をつけた方がよさそうです。

予防策としてはFacebookの場合とほぼ同じになるのですが、

  1. パスワードを長め・複雑・他のサービスとは違うものにしておく
  2. 二段階認証を設定しておく

などが挙げられるでしょうか。

二段階認証の設定の方法については以下のサイトが詳しいです。

Twitterのログイン認証(二段階認証)の使い方まとめ

既に乗っ取られてしまっていた!という人に関しては、該当の発言を消すなり、アカウントが不要ならアカウントごと消してしまうなりしましょう。どうやら、アカウント乗っ取られてもパスワードを変更されるわけではなさそうなので...

それでは皆さん、お気をつけて。