今回は ツイッターアカウント乗っ取りに対して、適切な対処方法と予防・対策方法をお伝えしていきます。
自分が使っているアカウントが勝手に使用されれば、恐怖感や怒りを感じると思います。そこで、今回紹介するのはその対処方法と対策です。
アカウントを乗っ取られた際の適切な対処方法をふまえて、すみやかにアカウントを処理しましょう。
また、 再度乗っ取られないように、対策を練っておくことも大切です。そちらの方法もこの記事で紹介していきます。
乗っ取りアカウントの処理方法をこの1記事でマスターして、悪質な乗っ取りを行った本人に責任を取ってもらいましょう。
それでは、わかりやすく解説していきます。
ツイッターアカウントの乗っ取りの正しい対処方法
ツイッターのアカウントが乗っ取られた場合、すみやかに手を打つ必要があります。
なぜなら、乗っ取られた本人によって、ユーザー名(@から始まる文字列)、メールアドレス、パスワードなどが変更されてしまうためです。
そうなると、 アカウントにログインできなくなってしまいます。
ゆえに、アカウントが乗っ取られていると感じたら、すみやかに対処しましょう。
待って!ログアウトは絶対にしないのが鉄則!その理由とは
ツイッターを開くと、設定の画面で「ログアウト」の表示があり、対処方法と思い込み、ついログアウトしたくなるかもしれません。
しかし、 ログアウトは絶対にしないでください 。
ログインしている状態であれば、アカウント乗っ取りに対して対処できる方法がいくつかあります。
さらに、 ログアウトしてしまうと、乗っ取りの犯人によってパスワードを変更されたときにログインできません。ゆえに、ログアウトはしないようにしましょう。
ツイッターの「乗っ取りアカウント」を削除する方法では解決できない
アカウントを削除しても、乗っ取りに関係する問題が解決するわけではありません。
なぜなら、 アカウントを削除すると、アカウントの復活申請が可能できるためです。
誤ってアカウントを削除した場合や不正にアカウントが削除された場合でも、アカウント削除後30日以内まではTwitterアカウントを復活できます。
このようにTwitterには30日以内であれば、Twitterアカウントを復活できるサービスがあるのです。
このアカウント復活サービスは ログインさえできれば利用できます。
ゆえに、乗っ取りの犯人にユーザー名やパスワードを知られていれば、アカウントを削除できても復活させられてしまう恐れがあるのです。
アカウント削除では問題は解決しないので、別の方法を試しましょう。
注意:仮に削除できても失うものが多い
もし削除ができても、一度アカウントを削除してしまえば、フォロー・フォロワーも消え、連絡や様子を確認することもできなくなります。
さらに、過去の写真ツイート、フォロワーとのやりとりを確認することも不可能です。
アカウントを作り直す際もすべて一からやり直すことになります。
正しい対処法で乗っ取られたアカウントを取り戻す
アカウントは消すのではなく、取り戻した方が良いです。
大切なアカウントを取り戻すためには、以下の方法を試しましょう。
- 方法その1:パスワード変更
- 方法その2:怪しげな連携アプリ(認証済みのアプリ)の解除
- 方法その3:パスワードリセットフォーム
- 方法その4:Twitterのサポートに問い合わせ
方法を1つずつ紹介していきます。
方法その1:パスワード変更
1つ目の方法はパスワードの変更です。簡単かつすみやかに乗っ取りの対策ができます。
次のステップでツイッターアカウントのパスワードを変更していきましょう。
- ステップ1:「パスワード」を開く
- ステップ2:「現在のパスワード」「新しいパスワード」「新しいパスワードを再入力」を記入
- ステップ3:変更を保存して完了
スマートフォン、パソコン問わず、どの端末であっても、この流れでパスワードを変更できます。
流れを確認したら、パスワード変更画面を開きましょう。
【スマートフォン版】
「設定とプライバシー」 を開きます。
「アカウント」 をタップしましょう。
「パスワード」 をタップしましょう。
こちらがスマートフォン版Twitterアプリのパスワードの変更画面です。
(スクリーンショット出典:Twitterアプリ)
【パソコン版】
ホーム右上のヘッダー画像をクリック→「設定とプライバシー」→「パスワード」タブまたはhttps://twitter.com/settings/passwordでパスワード変更画面にアクセスできます。
参照元:Twitter「パスワード」
ただし、この方法はアカウント 乗っ取り直後しか有効ではありません。
アカウントが乗っ取られれば、 乗っ取りの犯人がアカウントのパスワードを変更してしまう恐れがあるためです。
乗っ取りの犯人がパスワードを変更してしまうと、今までのパスワードでログインすることができなくなります。
そのため、この方法を試す場合、 乗っ取りの犯人がパスワードなどのアカウント情報を変更してしまう前に、変更しなければいけません。
もしログインができない場合は、「方法その3:パスワードリセットフォーム」に進んでください。
方法その2:怪しげな連携アプリ(認証済みのアプリ)の解除
連携しているアプリが悪さをしている場合もあります。この機に怪しげなアプリは連携を解除しておきましょう。
アプリ連携の解除方法は以下の通りです。
【パソコン版】
- ステップ1:「設定とプライバシー」をクリック
- ステップ2:「アプリ連携」をクリックし、認証アプリ一覧を開く
- ステップ3:乗っ取りが疑われるアプリの横にある「許可を取り消す」をクリック
- ステップ4:連携解除完了
パソコン版の方が簡単なのでパソコンで設定を解除することをおすすめします。
【スマートフォン版】
- ステップ1:「設定とプライバシー」をタップ
- ステップ2:「アカウント」を選択
- ステップ3:「Twitterデータ」を開く
- ステップ4:「データ」タブを開く
- ステップ5:「アカウントアクセス履歴」を選択
- ステップ6:「[アプリ連携]ページ」というリンクをタップ
- ステップ7:問題のアプリの「アクセス権を取り消す」をタップすれば連携を解除可能
スマートフォンの場合、認証解除の方法が少し厄介かもしれませんが、認証解除の設定自体は10分もかかりません。
ログインできる状態の方ならば、試しておきましょう。
方法その3:「パスワードリセットフォーム」で手続き
パスワードリセットフォームとは、ツイッターアカウントのパスワードをリセットするための問い合わせページのことです。
この手続きは アカウント乗っ取りには有効な手段とされています。
ツイッターアカウントに ログインしていなくても、パスワードを変更できるためです。
乗っ取り後に勝手にユーザー名・パスワードが変更されてしまうと、アカウントにログインできなくなります。
ツイッターにログインできないと、「方法その1:パスワード変更」「方法その2:怪しげな連携アプリ(認証済みのアプリ)の解除」を試すこともできません。
しかし、この方法でパスワードリセットフォームからパスワードの変更を申請することで、ログアウト状態からでもパスワードが変更できるのです。
さっそく以下の方法で、パスワードをリセットしましょう。
- ステップ1:パスワードリセットフォームにアクセス
- ステップ2:「メールアドレスか電話番号かユーザー名を入力してください」と表示されるので、アカウント作成時に登録したメールアドレスを記入し「検索」
- ステップ3:メールアドレスを確認(「***********@*******」ほぼ伏字ですがところどころ読めるので、どのメールアドレスか判断できます)
- ステップ4:「続ける」をクリック・タップ
- ステップ5:メールに記載されたリンクをクリック・タップし、案内に従うことでパスワードをリセット可能
ログインできたら、ユーザー名・メールアドレスなどのアカウント情報を変更し、連携アプリを調べましょう。
乗っ取りの犯人により、メールアドレスが変更され、ステップ3で 登録されているメールアドレスが乗っ取りの犯人のものという可能性もあります。
そのような場合は、次の方法「ログインに関する問題」で手続きを試しましょう。
方法その4:「ログインに関する問題」で手続き
参照元:Twitterヘルプセンター「ログインに関する問題」
この方法は乗っ取りの犯人により、メールアドレス、パスワード、ユーザー名などが変更された場合に試してほしい方法です。
「ログインに関する問題」にアクセスします。「Twitterユーザー名」とあるので、現在のユーザー名(@から始まる文字列)を入力し「検索」しましょう。
「アカウントが見つかりました。(ユーザー名)」と表示され、その下に適切な解決方法を指示されます。
案内に従い、乗っ取り問題を解決しましょう。
最終手段:サポートに問い合わせ
ユーザー名・メールアドレス・パスワードを変更しても、 すぐに向こうで変更されてしまう(いたちごっこ)可能性もあります。
このような状況で最終手段として有効なのが、ツイッターのサポート「Twitter Support」に問い合わせる方法です。
アカウントを複数持っている場合は、別のアカウントで@TwitterSupportにメッセージを送ってみましょう。
メッセージは英語で送る必要があるので、「Google翻訳」を利用しながら、botの質問に回答してください。
状況によっては、適切な対処方法を得ることができる可能性もあります。
どうしてもツイッターのアカウントを削除したい場合
先ほどの方法で取り戻すことができなかった場合、残るはアカウントを削除する方法のみとなります。
乗っ取られたアカウントに対して、どうしても削除したい場合は、以下の方法でアカウントを削除可能です。
【スマートフォン版】
- ステップ1:「設定とプライバシー」をタップ
- ステップ2:「アカウント」をタップ
- ステップ3:「アカウントを削除」をタップ
- ステップ4:下にスクロールして「アカウントを削除」(赤字)をタップ
【パソコン版】
- ステップ1:ツイッターの設定を開く
- ステップ2:アイコン下のメニューから 「設定とプライバシー」をクリック
- ステップ3:「アカウント」タブをクリックし、ページ下部にある「アカウントを削除する] をクリック
- ステップ4:削除情報を確認したら、「ユーザー名を削除する」をクリック
- ステップ5:メッセージが表示されるので、パスワードを入力
- ステップ6:「アカウントの削除」をクリック
- ステップ7:アカウント削除完了
アカウントの削除後、再度復活するようであれば、犯人を特定して辞めさせるように説得しましょう。
ツイッターアカウント乗っ取りの犯人特定方法
アカウント乗っ取りの犯人を特定すれば、 迷惑行為をやめるように説得するだけではなく、慰謝料を請求することが可能です。
特定の方法は以下の通りとなっています。
- ステップ1:ツイッター運営に交渉して、乗っ取りの犯人に関するIPアドレスなどの情報を開示請求
- ステップ2:IPアドレスなどの情報から犯人が利用しているプロバイダを特定
- ステップ3:そのプロバイダに交渉して、消される前に犯人に関する記録を保存するよう請求
- ステップ4:プロバイダに犯人の名前、住所、メールアドレスを公開請求
※プロバイダ:インターネット接続を仲介する業者のこと
特定には法的な手続きが必要となる可能性が高いので、 弁護士に協力を求めることが前提です。
「誹謗中傷コメントの投稿者を特定する方法」としてこの手続きを踏むケースが多いですが、アカウント乗っ取りの場合も流れ自体は同様となっています。
乗っ取りはプライバシー権の侵害
ツイッターアカウントのパスワードや登録時のメールアドレスといったものは本来誰にも公開されないはずのものです。
このような情報は 「プライバシー権」という権利で守られているプライバシー情報です。
乗っ取りを行うためには、ランダム・ハッキングツールなどの形式を問わず、公開されていないパスワードを不正に取得する必要があります。
つまり、乗っ取りの際に不正に他人のパスワードを扱う行為は、この プライバシー権を侵害しているのです。
プライバシー権に侵害していれば特定できる
未公開であるはずのパスワードが不正に取得された場合、プライバシー権を侵害されたとして犯人を特定できるようになります。
それについて示してあるのが以下の「プロバイダ責任制限法」です。
第一条 この法律は、特定電気通信による情報の流通によって権利の侵害があった場合について、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示を請求する権利につき定めるものとする。
引用元:特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律
つまり、権利が侵害された場合、 発信者(アカウント乗っ取り犯人)に対して情報の開示を請求できるというものです。
ツイッターの場合、このプロバイダ責任制限法が適用され、犯人の特定が可能になります。
アカウント乗っ取りに対して損害賠償を請求
特定した情報をもとに犯人に損害賠償を請求することができます。 特定や損害賠償にかかった費用は乗っ取りの犯人に請求させることも可能です。
損害賠償を請求する際は、弁護士にその旨を伝えておきましょう。
必ず通報!アカウントの乗っ取り犯に対して警察が動く
ツイッターのアカウント乗っ取りは 立派な犯罪行為です。
ゆえに、乗っ取りの犯人には、法的な責任を背負わせることができます。 弁護士に相談・依頼して証拠をそろえたら、警察に通報しましょう。
アカウントが乗っ取られたみなさんを守ってくれるのが以下の「不正アクセス禁止法」です。
不正アクセス行為の禁止等に関する法律
(目的)
第一条 この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
(中略)
(不正アクセス行為の禁止)
第三条 何人も、不正アクセス行為をしてはならない。
要は、不正アクセス禁止法とは、 不正アクセスを禁止する罰や予防策を設けて、スマートフォンやパソコンを使用する際の秩序を守り、社会をよりよくすることを目的とした法律という意味です。
この法律は親告罪ではないので、通報すれば積極的に警察が動いてくれます。
不正アクセスとは
不正アクセスとは、他人のID・パスワードを勝手に利用し、アカウントにログインするような行為やなりすまし行為を指します。
第三条では、その不正アクセス行為を禁止しているので、 ツイッターでアカウントを乗っ取るような行為はこの不正アクセス禁止法違反です。
アカウント乗っ取りの原因と対策
「アカウント乗っ取りからアカウントを取り戻すことができた」「ツイッターアカウントを新設した」といった場合でも、 再発防止のために対策を練らなければ、同じ被害にあう可能性があります。
著名な方であれば、他にも乗っ取りを企てるものがいる可能性も否定できません。
そこで、乗っ取りの手口を練り、二度と同じ目に合わないように対策を講じることが大切になってきます。
原因と対策をふまえて、アカウントを守りましょう。
原因は何だ?乗っ取りの手口を知る
年々ネット上の乗っ取りの手口が多様化していますが、ツイッターの場合は以下の4つに絞ることができます。
- 手口その1:ツイッターのアカウント情報が流出
- 手口その2:連携アプリ
- 手口その3:ウイルス・ハッキングツール
- 手口その4:パスワードを推測
それぞれの乗っ取りの原因を理解して、対処する方法を探していきましょう。
手口その1:ツイッターのアカウント情報が流出
他のサイトでツイッターのアカウント情報を記載・入力したために、ネット上に流出してしまうケースがあります。
過去には ログイン画面に似せたページに騙され、ID・パスワードを入力してしまい、情報が送信されてしまった例もありました。
さらに、 サイトの運営会社を装ったメールにIDとパスワードを返信してしまった例もあります。
ネットに流出された情報は裏で取引され、リスト化されてしまう恐れがあるので、アカウント情報の取り扱いには十分に注意しましょう。
手口その2:連携アプリ
参照元:Twitter
アプリを連携する際には、「このアプリケーションは次のことができます」という一覧が表示されます。これはアプリが自分のアカウントにある機能を利用し、情報を知ることができるという許容範囲です。
問題はこの「このアプリケーションは次のことができます」の一覧の中に 「Twitterのパスワードを見る。 」という項目がある場合です。
一覧に「Twitterのパスワードを見る。」があると、アプリを連携した場合、アプリ側にパスワードが取得される可能性が高くなります。
このように、連携アプリによってパスワードが流出する可能性があるのです。
悪質な連携アプリだと、それを利用して、不正にログインを行う場合もあります。
手口その3:ウイルス・ハッキングツール
パソコンにウイルスが感染して、ツイッターのID・パスワードが流出するケースがあります。
また、ハッキングツールと呼ばれるパソコンのソフトで、ツイッターのパスワードを不正に取得するという手口もあります。
手口その4:パスワードを推測
ニュースになるようなメジャーな手口です。ツイッターアカウントのパスワードを推測して、アカウントに不正にログインする手口もあります。
このような手口でログインしようとする人間は、ただあてずっぽうでパスワードを記入するわけではありません。
対象の人物の名前・誕生日・電話番号・住所・好物などからパスワードを推察して、アカウントにログインするのです。
このような不正名ログインを防止するために、ツイッター運営は対策を講じています。
Twitterへのログインに一定の回数失敗すると、一時的にロックアウトされ、ログインの操作ができなくなります。アカウントがロックアウトされている状態では、正しいパスワードを使ったとしてもログインすることはできません。
引用元:Twitterヘルプセンター「一時的なアカウントのロックアウトについてのヘルプ」
これが、パスワードを記入できる回数が決まっており、一定回数以上失敗するとログインできなくなるという「ロックアウト」機能です。
しかし、あくまで「一時的」であり、一定時間が経過すると、またパスワードの入力が再開ができるようになります。
乗っ取られてないか確認する方法
「乗っ取られているのでは?」と疑問・不安に思う場合もあります。乗っ取りを確認するためには、 ログイン中の端末を確認しなければいけません。
ログイン中の端末を確認することで、自分以外にアカウントにログインしているもの(=乗っ取りの犯人)を知ることが可能です。
以下のログイン履歴からログイン中の端末を確認しましょう。
【スマートフォン版】
- ステップ1:「設定とプライバシー」をタップ
- ステップ2:「アカウント」をタップ
- ステップ3:「アプリとセッション」をタップ
- ステップ4:ログイン中の端末を確認
【パソコン版】
- ステップ1:「設定とプライバシー」をクリック
- ステップ2:「Twitterデータ」をクリック
- ステップ3:ログイン画面でログイン
- ステップ4:ログイン中の端末を確認
このように、簡単に確認することができます。 定期的に確認して、不正なログインがないか確認しておきましょう。
これで完璧!アカウント乗っ取り予防・対策方法
今から実践できるツイッターの予防・対策方法は以下の6つです。
- その1:定期的にユーザー名・パスワード・メールアドレスを変更
- その2:ログイン認証の使用
- その3:ツイッター以外のサイトでツイッターにログインしない
- その4:アカウントを非公開
- その5:ウイルス対策ソフトを使用
- その6:アプリはなるべくなら認証・連携しないことが望ましい
1つだけではなく、複数試して乗っ取りの対策と予防をしておきましょう。
その1:定期的にユーザー名・パスワード・メールアドレスを変更
パスワードを推測して当てられないように、定期的にパスワードを変更しておきましょう。
パスワードの変更は「正しい乗っ取りの対処法!乗っ取りアカウントを取り戻す」の「方法その1:パスワード変更」で紹介した方法で変更可能です。
- コツ1:好きな映画・漫画・ドラマなどのセリフ
- コツ2:大文字と小文字を活用
- コツ3:A→4、O→0、you→Uなど類似の形や発音をもとにパスワードを変更
変更後のパスワードは複雑になることが予測されますので、スマートフォンのメモ帳機能を利用してメモしておきしょう。
3ヶ月に一回程度この方法でパスワードを変更しておきましょう。
その2:ログイン認証の使用
ログイン認証とは、2段階でログインするようにすることでセキュリティ対策を行うものです。
通常はユーザー名・パスワードによるログインですが、ログイン認証ではこれに加えてスマートフォンに送信される6桁のログインコードを入力することでログインできます。
パソコンでの設定は「設定とプライバシー」から「ユーザー情報」の設定をクリックし、「ログイン認証を設定」で設定可能です。
スマートフォンでの設定は「設定とプライバシー」から「アカウント」「セキュリティ」「ログイン認証」で設定できます。
こちらの方法は 乗っ取り対策として、ツイッターが公表しているものです。
その3:ツイッター以外のサイトでツイッターにログインしない
ツイッター以外のサイトでログインしないことを念頭に置き、パスワードの流出を防ぎます。
ツイッターを利用する場合は「アプリ」または「公式ページ(https://twitter.com/)」のいずれかに限定することをおすすめします。
その4:アカウントを非公開(鍵アカにする方法)
乗っ取りの要因となりうるプライベート情報を公開しないという対策方法もあります。
乗っ取りの動機やパスワード推察のヒントを与えないようにしましょう。
アカウントを非公開(俗に言う「鍵アカ」)にする方法は、パソコンならば「セキュリティとプライバシー」をクリックし、「プライバシー」「ツイートの公開設定」にチェックマークを入れます。
スマートフォンならば「設定とプライバシー」から「プライバシーとセキュリティ」で「ツイートを非公開」のスイッチを緑色にしてください。
その5:ウイルス対策ソフトを使用
パスワード流出はウイルスが原因の場合もあるため、パソコンのセキュリティを見直します。
ウイルスソフトを起動し、スキャンを行いましょう。定期的にスキャンを行うことが大切です。
その6:アプリはなるべくなら認証・連携しないことが望ましい
近年、連携アプリによる不正ログインやパスワードの抜き取りが顕著です。
そのため、 なるべくなら認証・連携しないということを念頭に置き、 認証・連携してもTwitter関連の公式アプリのみとすることをおすすめします。
すでに連携している場合は、「正しい対処法で乗っ取られたアカウントを取り戻す」の「方法その2:怪しげな連携アプリ(認証済みのアプリ)の解除」を参考に連携を解除しましょう。
まとめ
今回は適切な対処と対策を徹底的に紹介してきました。一度乗っ取られてしまうと対処が大変であることは明らかです。
そのため、本記事で紹介した予防・対策方法は定期的に(3ヶ月に一度程度)実践しておくことをおすすめします。
みなさんの平穏なツイッターライフが取り戻せますよう、お祈り申し上げます。
コメント