企業活用でも要注意! X(Twitter)アカウントの乗っ取りの原因と対策まとめ
2017/08/31
SNS創生期から市場をけん引してきたX(Twitter)は、匿名で複数個のアカウント登録が可能なため、他のSNSと比べると利用者のアカウント管理意識は低くなりがちです。
そのため悪意ある第三者によるSNSアカウント乗っ取り被害が多数報告されています。X(Twitter)は情報の拡散力が強いので、乗っ取られた場合の損害は計り知れません。そのなかでも、企業ページ・企業アカウントという機能的括りがないX(Twitter)アカウントの乗っ取りについて、今回はまとめてました。
- ■目次
- X(Twitter)のアカウント乗っ取りとは
- 実際に起きた企業トラブル事例
- アカウント乗っ取り被害の現状
- 乗っ取りの原因と対策
- まとめ
1. X(Twitter)のアカウント乗っ取りとは
X(Twitter)の乗っ取りとは、悪意ある第三者によって自社アカウントから投稿やリツイートされる状態を言います。これは自社アカウント情報が何らかの理由で第三者に漏洩することで発生します。
乗っ取られると生じる問題
X(Twitter)が乗っ取られてしまうとさまざまな問題と損害が発生します。特に公式アカウントの場合は企業ブランドにも傷がついてしまいます。
ログインできない
アカウントが乗っ取られた後、乗っ取り犯がアカウント情報を変更してしまうとそれ以後は既存情報ではログインができなくなります。いつも通りのIDやパスワードを入力してもログインできないため、その時点でアカウント乗っ取りだと判明します。
意図しないツイート、リプライ、メッセージ送信
乗っ取り犯が勝手にツイート、リプライ、メッセージ送信をします。フォロワーはあなたがツイートしたと思うので、仮にURLが貼付けられていても、疑いなくリンクを押してしまうでしょう。
乗っ取り犯によるスパムツイートでフォロワーは多大な迷惑を負ってしまうかもしれません。また乗っ取り犯がアカウント情報を変更しない場合は普段通りログインできるため乗っ取りに気付かないこともあります。
2. 実際に起きた企業トラブル事例
国内外の企業・団体でも実際に乗っ取りトラブルの事例が確認されています。
①ゆるキャラアカウント
某ゆるキャラアカウントが乗っ取られてしまい、ネガティブなツイートをお気に入りに登録する、外国語で謎のツイートを投稿するなどの被害に遭いました。
調査の結果、第三者の乗っ取りが判明したため、旧アカウントの閉鎖と新アカウントの開設をしましたが、移行アナウンスやフォロワーへの注意喚起などで混乱が起こりました。
②某映画の宣伝アカウント
某映画の宣伝アカウントでもアイコンやヘッダーが変更され、悪意ある投稿がなされる被害に遭いました。
原因は連想しやすいパスワードを設定していたことによるものと考えられています。
③海外の新聞社
海外ではマスコミへの乗っ取り被害が発生しています。イギリスの有名経済誌やアメリカ通信社のアカウントが国際的なハッカー集団に乗っ取られました。
特にアメリカ通信社の例では政治に絡んだ過激な内容がツイートされたため、アメリカに対する安全面の懸念からダウ平均株価が大幅に下がりました。
3. アカウント乗っ取り被害の現状
乗っ取り被害は警察でも多くの相談や報告が寄せられるようになりました。警察も不正アクセス撲滅に向けて取り組んでいます。
「不正アクセス」の相談件数急増
警視庁によると2016年度のサイバー犯罪に関する相談は全体的に増加していますが、その中でも不正アクセスに関する相談件数は前年比で34.4%も増しています。
検挙事件数・検挙者数は過去最多
2015年度の不正アクセス件数自体は2051件と、2014年の3545件から大幅に減少しました。これはSNSの1つであるLINEのセキュリティ対策実施が不正アクセス減少に寄与したためです。
一方で検挙事件数や検挙者数は過去最多となったため、サイバー空間における警察の捜査能力向上が関係していると考えられています。
4. 乗っ取りの原因と対策
X(Twitter)の乗っ取りを防ぐためにはまずその原因と対策をしっかりと理解しましょう。
原因
まずはX(Twitter)が乗っ取られる原因です。
①パスワードが破られる
乗っ取りの原因の多くは、パスワードが第三者によって解読されてしまうことです。IDは表示されているためパスワードが分かってしまえば、誰でも乗っ取れてしまいます。
②サードパーティアプリから
X(Twitter)には自社以外の関連アプリ、非純正のいわゆる「サードパーティアプリ」が多く存在します。サードパーティアプリにはアカウント情報抜き取りを目的に作られている悪質なものも存在します。
「X(Twitter)アプリと機能の連携をするため」という理由でアカウント情報の入力する・連携の許可をする際は、特に細心の注意を払いましょう。
対策
X(Twitter)の乗っ取りを防ぐために適切な対策を行いましょう。
①パスワードの強化、定期変更、使いまわし禁止
基本だからこそ忘れがちな対策です。パスワードはセキュリティが強い設定にして、さらに定期変更を実施してください。セキュリティチェッカーでセキュリティ度が高いパスワードを選びましょう。
そしてSNS間のパスワードの使い回しは厳禁です。悪質なユーザーはSNSに自動ログインする独自プログラムを持っている場合もあり、各SNSアカウントのログイン情報が共通していれば、一瞬で全SNSアカウントが乗っ取り被害を受ける可能性もあります。
②アプリ連携を避ける
アプリは必要な場合だけ連携しましょう。連携を解除したい時はブラウザーからX(Twitter)ページを開いて、以下の手順通り行えば解除ができます。※スマホアプリでは解除できません。
アプリ連携解除の手順
手順1:ブラウザーでX(Twitter)ページ(https://twitter.com/)を開きます。
ログイン後、左上にあるアイコンをタップします。
手順2:メニューが表示されるので、「設定とプライバシー」をタップします。
手順3:アプリケーションをタップします。
手順4:連携しているアプリ一覧が表示されるので、連携を解除したいアプリの「アクセス権を取り消す」をタップします。(今回は、peatixとの連携を解除しました)
手順5:X(Twitter)ヘッダーに「アクセスが拒否されました。」とコメントが出れば、連携は解除できました。
以上でX(Twitter)連携解除の手順は終了です。
5. まとめ
SNS運用では投稿内容の検討や炎上対策を重視することも大事ですが、それと同様にセキュリティ対策もしっかり実施すべきです。アカウント乗っ取り被害に遭えば、企業のセキュリティ意識に疑念を持たれかねないため、企業にとっては大きなマイナスとなります。
せっかく積み上げてきた企業イメージを損ねないためにもパスワード強化や不要アプリ連携解除などを行い、アカウント情報が抜かれないよう注意しましょう。