Twitterアカウントが乗っ取られてレイバン?のスパムツイートをしてました

2015年04月19日
先日、私のTwitterアカウントが乗っ取られて、スパムツイートをしまくっていました。
関係者の皆様にはご迷惑をおかけしました。

原因はまだよくわかっていませんが、暫定対策をしてしばらく経過を見ている状況です。
備忘録の意味で、これまでの経緯をメモしておきます。

なお、特定されるのも嫌なので、詳細はあえてぼかして書いています。

スポンサーサイト

乗っ取りの発見


朝、何気なくスマホでTwitterを見ていたら、私のアカウントがスパムツイートをしていることに気が付きました。

ツイートの詳細は割愛しますが、レイバンという激安のサングラスのスパム広告らしいです。リンクがありましたが、試していません。
私がフォローしている方に@で、ツイートしていました。

発見の1時間前くらいに7〜8件のツイートがあり、それ以降はツイートされていませんでした。

私は普段からツイートをまったくしません。
フォロワーも少ないため、私のスパムツイートを見た人は少ないかもしれません。

暫定処置として、まずは謎のスパムツイートを削除しました。
今思えば、すぐ削除するのではなく、何か残しておいてもよかったかなと思います。


原因を考えてみる


直接的な原因としてすぐ思いつくのは、
(1)何らかの理由でパスワードが漏れてしまった
(2)Twitterと連携しているアプリが乗っ取られてしまった
(3)Twitterに接続している端末(PC、Android等)が乗っ取られている
などかなと思います。

私の場合、そもそもこういうのが不安で、基本的にTwitterとアプリ連携していません。
なので(2)の可能性は低いと思っています。

また、その謎のツイートはPCからのものですが、私は今使っているPCからTwitterに接続したことがありませんので、(3)の可能性もかなり低いはずです。

ですので、(1)のパスワード漏えいの可能性が一番高そうかなと思っています。


暫定対策1:パスワード変更


まずは、Twitterのパスワードを変更しました。
初めて今のPCでTwitterにログインし、右上のアイコンをクリックして「設定」をクリック、「パスワード」からパスワード変更しました。
このとき、「現在のパスワード」は以前のままでしたので、アカウントを乗っ取られてもパスワードの変更はされなかったようです。

これにより、(1)の原因に対して、一応の暫定対策となるはずです。

ただし、もしパスワードが漏れていたとして、その原因がわかっていませんので、再びパスワードが漏れる可能性もあり、本質的な対策とは考えていません。


暫定対策2:アプリ連携を切る


そもそもアプリ連携してなかったつもりですが、スマホのTwitterアプリでの連携がいくつかありましのたで、その許可を取り消しました。
「設定」をクリックして、「アプリ連携」から「許可を取り消す」をしました。

これにより、(2)の対策になるかなと思っています。
ただ、上記の通りで、可能性は低そうです。


もう少し原因を掘り下げてみる


上記でとりあえずの暫定対策したとみなして経過を観察しつつ、原因を検討します。
最初に書いておきますが、現時点で原因はわかっていません。

なんとなくパスワードが漏れた可能性が高いかなと思っていますが、その原因がわかりません。

当然ですが、パスワードを誰かに話したり、文字で伝えたりしたことはありません。
かなり単純なパスワードでしたので、総当たりでハックされる可能性もゼロではありませんが、何度もパスワードミスすればロックされると思うので、可能性は低そうです。

その他の原因として、Twitterと同じパスワードの別のサービスで漏えいし、それを利用された可能性はあります。
私の場合、Twitterと同じパスワードのサービスを思い返すと、
・Facebook
・niconico
・pixiv
など、結構ありました。忘れているけど、他にもあるかもしれません。

ただ、各サービスのアカウント名は全く違います。
もちろんアプリ連携もしていません。

メールアドレスは共通していますが、Twitterではメアド非公開でしたので、仮に上記サービスのパスワードがわかっても、Twitterアカウントに結びつかない気がします。

というわけで、現時点でも原因は全く不明の状態です。
今のところ、上記のサービスでは私のアカウントは乗っ取られていません。


現在の状況


暫定対策から1日以上経過しましたが、今のところ、再発はしていません
パスワード変更などの暫定対策が有効だったのか、たまたまなのかまだわかりません。

すっきりしませんが、しばらく様子を見て、再発するようならアカウントを停止するしかないかなと思います。

※ 2016年7月20日追記
3ヶ月経ちましたが再発していないので、まあ大丈夫かなと思ってます。


スポンサーサイト

タグ:twitter
posted at 20:08 | Comment(0) | IT関連
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: