今、ESOの無料トライアルとかの告知記事を書こうかな...とか思って、Twitterを開いたら、UESPのTweetでこの事件に気付く事になった。
目次
ESO関係の管理者のTwitterの乗っ取り
ESOの英語公式フォーラムのコミュニティ・マネージャー(自分達にはお馴染みの人)のTwitterの乗っ取りが起きたみたいで、一部のESOファンのTwitterでも心配する声があがってるし、UESPは、本人は既に公式フォーラムでも「乗っ取られた」と言っているよ...と説明した形。
そもそも、ファンから心配が上がったのは、乗っ取られた後からのTweetの内容があまりにも過激なものだったから。
......書くのも憚れるような内容だけど、会社の同僚から性的暴力を受けて、会社の辞任する...みたいな衝撃的なもの。それが固定Tweetとして、一番上に貼ってあった。
よく見たら、いかがわしい写真(関係ない人の合体写真w)のTweetまであるし、この写真はいくらなんでも頭の中がぶっ壊れてる人以外はあげないわ...と言うものだった(苦笑)
それでも、一部のファンはこれに動揺して、公式フォーラムに彼女を心配するスレッドを立てたわけだけど、前述の通り、すぐに彼女は登場して、”一時間前から投稿されているものは自分ではないし、事実無根の内容で、アカウントを取り返している最中”である事を公言した。
I am deeply saddened and disgusted at these developers right now.
(事が収拾されれば、このスレッドは削除される可能性があるけど)
ESOのマネージャーさんのアカウントも無事に復旧する事を祈っております。
しかし、こういう事を仕掛けた人がESOで普通のプレイヤーに混じって一緒にゲームしてたら...とか考えたら(その可能性が高いよね?)嫌になってくる...。特に今回の被害者の彼女の場合、フォーラムにおけるファンの意見を会社に伝える大事な仕事を担って来て(フォーラムが荒れないように気を配るのも彼女の仕事だった)、ファンとすれば労いの言葉は浮かんでも、普通ならこんな仕打ちは思い浮かびもしない。
そして、IT関係の人のアカウントとかが乗っ取られると、色々と波紋が広がる事が多いけど、注意してても今の時代はこういう事が起きてしまう事がある。
こういう事を完全に無くす事は不可能にも思う事があるけども、予防措置をとっていれば、その危険の確率ははるかに減るし、この機会に、「Twitterの乗っ取り」について纏めておく事にしました。
Twitterの乗っ取りを防ぐ方法
”Twitterの乗っ取り”と言うのは、気を付けないと本当に昔からよくある事で、乗っ取られる方法は幾つかある。
パスワードを強固なものに変える(基本)
パスワードを直接破られたら「それまで」な感じもするし、その為にも、パスワードを強い文字列にする。
誰でも思いつくような文字列や数字の組み合わせをパスワードにするのは厳禁だし、これに心あたりがある人は、Twitterに限らず速攻パスワードを変更する事を勧める。
- この記事は、2017年にもっとも破られやすく思われたパスワードをセキュリティ・ソフトの会社が調査して纏めたもの。
- パスワードの文字列が少ないと、ブルートフォース攻撃で何秒かで破られてしまう事に触れた記事。
- 安全なパスワードの自動生成
パスワード作成(セキュリティ・ソフトのノートン公式ページ)
- そんな難しいパスワードを設定したら忘れちゃうよ...と言う場合は、今はGoogle Chromeでも、iPhoneでも自動的にパスワードを暗記してくれたりするから、それを上手く利用する。上で紹介したノートンのソフトでも管理ツールをインストール出来るけど、Chromeを使用してる人なら、それで十分な筈。
保存したパスワードを管理する(Google Chrome 公式ページ)
Twitterの管理の認証を使う
今は、Twitterも「ログイン認証」(ログインした時ショートメールで本人確認をする)とか、パスワードをリセットした時に確認が入る「パスワードリセットの認証」とかがあって、アカウントの乗っ取りを事前に防ぐ方法もとられている。
これらは、事前に設定しておかないと効果は無い為、面倒くさい...とか言わず、設定しておく方が良いかもしれない。
- 設定方法
- Twitterの右上の自分のアイコンをクリックして、開いたドロップダウンから「設定とプライバシー」を選択。
- 開いたページから「セキュリティ」の箇所で、「ログイン認証」「パスワードリセットの認証」を設定する。
不用意にTLのリンクを何でもかんでも踏まない
その他、怪しいTweetのリンクとか踏んでアカウントが連鎖的に乗っ取られるような事例は昔は本当によくあって(今はどうなの?)、2010年前後にこれらの警鐘記事と乗っ取り解除の記事を沢山書いた覚えがある。
フォローしてる人から、急におかしなTweetが流れて来て、そのリンクを踏んだらアカウントを乗っ取られる...と言うパターン。
それでも、日本の場合は言語が「日本語」だから、普段英語を使わない人が急に英語でTweetとかしだして、それに気づく事も多かった。日本人のハッカーにやられたら、その限りでは無いだろうけど...
だから、リンクが張ってあるTweetは、よく注意して見る必要があるし、もし、アカウントが乗っ取られてなくても、危ないサイトに飛ばされる事もあるしね。
それに、こういうTweetを不用意に拡散して、フォロワーをその被害に巻き込む事は本当に注意しなくてはいけないし、これになると大変。
影響を与えたかもしれないフォロワーに謝ってばかりいなきゃいけないし、謝罪Tweetばっかりになって、立つ瀬もなくなる...と言うかw
Twitterの連携アプリには注意する
それで、最近のTwitter乗っ取りの手口も調べてみたけど、最近は連携アプリでの被害も増えてるようで。
「連携アプリ」と言うのは、例えば、公式ではないアプリを使ってTwitterの読み書きをしたい場合、Twitterのアカウントに許可(その読み書きをする権限の使用許可)をとってそれを利用する事になる。
そういうものを悪用したパターンだけども、これについては、この記事に詳しく書いてあるんで参考にさせてもらって下さい。
【最新】Twitter乗っ取りの対処法、スパムを勝手にツイートする不審なアプリを確認して連携解除する方法【iPhone/Android/PC】
フォロワー数が多かったり、著名人は乗っ取りのターゲットになりやすい?
Twitterと言うのは、個人情報はそれほど必要ないし、個人情報が欲しくて乗っ取るパターンは現時点ではそれほど多くないように思うけど(当然、そういう事例もあるかもしれないけど)、それより、フォロワー数が多い影響力が強いアカウントや、社会的に有名だったり、地位の高い立場にある人のアカウントを乗っ取って、多くの人を巻き込んだり、混乱に陥れるのが目的であるように見えている。
作ったばかりでフォロワー数が少ないような影響力が無いTwitterアカウントを乗っ取ったって、個人情報を欲しい以外は、殆ど意味が無い事だしね。
だから、有名人でなければ、意味なく何千・何万人とか言うフォロワーが居るのも、ある意味でリスクを抱えているように個人的には思う事もある。
それに、乗っ取りとは関係ないけど、Twitterに私生活の内容や個人を断定出来るかもしれない写真とかを平気であげる人も居るけど、そういうのは、自分達から見れば「ネットスキルが低い」がバレバレで、そういう事に殆ど警戒がされてない事を示しているようにも見える事がある。
昔は、Twitterと言えば、身内みたいなフォロワーとだけ繋がって楽しんでいれば良かったけど、今は、誰が見てるかわからないし、検索にだってTweetは引っかかるし、TLでTweetは簡単に流れて行ってしまう...とは言っても、検索すれば過去のTweetでもいくらでもサルベージ出来る時代。
Tweetした事は世界中のネットに自分の投稿をばら撒いているようなもので、やはり投稿すべきものとそうではないものとは賢く選別しなくてはいけないと思う事も多い。
当然、乗っ取りを企んだ人が一番悪いんだけど、しかし、ネットの世界は「自己責任」と言う言葉が根強くある場所で、”乗っ取られる位、そのアカウントの持ち主の管理が甘かった”ととられるだけの事も多い。