『Twitter』のアカウントを乗っ取られたらどう対応すればよいのか?

(写真:アフロ)

 7月13日、CBCテレビ報道部の公式Twitterアカウントが、参院選に立候補している自民党の和田政宗氏への暴行事件を肯定するツイートを発信したことで炎上しました。

 この事件ではTwitterのアカウントを乗っ取られたのか、それとも個人アカウントと企業アカウントを間違えたのかはまだ判明していませんが、仮にTwitterのアカウントが乗っ取られたときにどう対応すればよいのかを解説します。

乗っ取られているかどうかの確認

 まずは乗っ取られているかどうかを確認しましょう。

 心当たりのないツイートが投稿されていたり、見知らぬ人をフォローしていたり、フォロワーに大量のDMを送ったりしている場合はほぼ乗っ取られています(例外として家族の誰かが勝手に触ったなどの可能性はあります。念のため)。

 この場合、もしくはそのようなことをしていないか心配な場合は、アカウントへのアクセス履歴をチェックしましょう。

筆者のアクセス履歴ページ。筆者キャプチャ
筆者のアクセス履歴ページ。筆者キャプチャ

 アプリは「設定とプライバシー」→「アカウント」→「アプリとセッション」のページの下部から、ブラウザだと「もっと見る」→「設定とプライバシー」→「プライバシーとセキュリティ」→「カスタマイズとデータ」→「Twitterデータを見る」→「アカウント履歴」→「アカウントアクセス履歴」からより詳細なアクセス履歴を確認できます(アプリからもブラウザと同様の流れで確認できますが、途中でブラウザへ操作が移行します)。

 これにより自分のアカウントにどのアプリで、いつ、どこからログインしたかがわかります。

 自分の知らないツイートが投稿された時間に、普段、自分がいない場所からのアクセス履歴があった場合、乗っ取られたとみて間違いありません。アカウント乗っ取りへの対応をするべきです。

乗っ取られた後もアカウントにログインできる場合

 ブラウザ、もしくはアプリでのログインをしている状態が続いている場合、最初にやるべきはTwitterアカウントのパスワードの変更です。

 このとき、できれば「一度も使ったことがないパスワード」の設定をおすすめします。

 どこかで使っているパスワードを流用した場合、また乗っ取られる恐れがあるからです。

不要なアプリ連携を解除する

 Twitterアカウントの乗っ取りと言っても、IDとパスワードの流出以外にサービスやアプリに投稿権限を与えた結果、勝手にツイートが投稿されている可能性があります。

 この場合の乗っ取り(正確には権限の悪用)だと、パスワードを変更しても勝手にツイートされる事態は収まりません。

 もう使っていないサービスやアプリの連携は取り消しておきましょう。

筆者のアプリ連携ページ。筆者キャプチャ
筆者のアプリ連携ページ。筆者キャプチャ

 アプリ連携の確認はアプリは「設定とプライバシー」→「アカウント」→「アプリとセッション」のページから、ブラウザは「もっと見る」→「設定とプライバシー」→「アカウント」→「アプリとセッション」のページから行えます。

 古いアプリ連携を残していると、そこからTwitterアカウントが悪用されてしまう恐れがあります。

乗っ取られたアカウントにログインできない場合

 自分のアカウントにログインできない場合は、Twitterのパスワードリセットフォームからメールアドレス・電話番号・ユーザー名のいずれかを入力してパスワードをリセットしましょう。

 入力後、パスワードをリセットするためのリクエストメールが登録しているメールアドレスに届きます。

 あとは異なるパスワードに変更してログイン。上記のアプリ連携の見直しもやっておきましょう。

メールが届かないなどの問題が起きた場合

 メールが届かない、パスワードをリセットしてもログインできないなどの問題が起きている場合は、Twitterのサポートに問い合わせることで対応してくれます。

 どうしてもログインできない場合は、サポートに問い合わせましょう。

アカウントを取り戻したあとは?

 アカウントを乗っ取り犯から取り戻したあとは、乗っ取り犯によって投稿されたツイートを削除しましょう。

 ほかにも、見知らぬアカウントをフォローしている場合があります。そうしたアカウントをフォローしたままだと、あとで詐欺目的のDMが送られてくることがあります。

 そのようなDMに記載されているURLをクリックすると、またアカウントが乗っ取られることがあります。フォローした記憶がないアカウントのフォローも取り消しておきましょう。

警察に相談した方がいい?

 業務に利用しているアカウントで乗っ取りによる被害が出ている場合は、警察に相談することもおすすめします。

 ただ、不正アクセス禁止法では被害届が出せないとの報道もあります(高城亜樹なりすまし、本人が被害届出せない不思議 警察見解は「被害者はツイッター社」)。

 とは言え被害の相談ができないわけではありません。とくに業務用アカウントだと乗っ取りで対外的な信用が傷ついている可能性が高いため、公的に警察に対応して貰っているという姿勢を見せることは重要です。

 一番良いのはそうならないために普段からしっかりアカウントを管理することですが、思わぬところから乗っ取られることもありますので絶対できることではありません。

 乗っ取られないように注意しつつ、乗っ取られたときは冷静に対応して被害を小さくしましょう。