- 2016年6月1日
- セキュリティについて
Twitter アカウント乗っ取りにご注意を!!
つい先日発生した、芸能人のクラウドサービスの不正アクセス事件。
「iCloud(アイクラウド)」や「facebook」に不正にログインし、私的な画像を閲覧、保存していたのですが、このような不正ログインはTwitterでもおきています。
被害内容としては、パスワードリクエストをしてリセットを試みたり、見知らぬ人のフォローが急増していたりという現象があるそうです。
シマンテック公式ブログによると2500を超えるアカウントが乗っ取られ、以下のような被害にあっているようです。
プロフィール写真、自己紹介文、フルネームが変更される。
最近のツイートには、扇情的な写真が添えられ、Web カメラの視聴とか刺激的な出会いといった内容が盛り込まれている。
過去のツイート、現在地、URL、ヘッダー画素(設定されている場合)は影響を受けない。
ようは、アダルト系サイトに誘導し、広告収益を不正に得ようとしている犯罪者に利用されているのです。
また、調査結果として乗っ取られたアカウントのほとんどがアカウント作成から4~5年は経過しており、またここ最近使われていない放置されたアカウントだということが判明したようです。
そんな被害から守るために同社は以下のことを実施すべき!としております。
①強力なパスワードを使い、パスワードは他のサービスと兼用しない
②パスワードマネージャを使う
③Twitter のログイン認証を有効にする
どれも当然のことですが、意外と徹底できていないのも事実です。
また、①,②に関しては、Twitterだけに限らずすべてのログインを要するサービスにとっても有効な手段です。
但し、使われていないアカウントで所有者も被害に気付かないこともあると思いますので、もし被害にあっているアカウントがあればTwitterに報告することも被害拡大を防ぐ意味でとても重要のようです。
日々使うサービスを守るためにも、適切なアカウント管理を行うことが求められております。