WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

Twitterが乗っ取られた?確認方法と対策いろいろ

公開日:2016(平成28)年10月5日/最終更新日:

Webサイトのトラブルシューティング



【景品表示法に基づく表記】ページ内のコンテンツには、商品プロモーションが含まれています

Twitterから以下のようなメールが届きました。内容はいつもと違う場所からツイッターへのログインがありましたよというもの。初めて届いたのでちょっとびっくり


件名:New login to Twitter from 端末のOSとブラウザ
本文:
ご利用中のTwitterアカウント(アカウント名)へのログインがありましたのでお知らせします。
端末
ログインした端末やブラウザ
場所
ログインした場所

ご自身で行った場合

ご確認をありがとうございます。引き続きTwitterをご利用ください。

心当りがない場合

第三者によるアカウント乗っ取りの可能性があります。 安全のため、Twitterのパスワードをリセットしてください。

Twitterからのメールかどうかを知る方法

メール内のリンクが「https://」ではじまり、twitter.com.が含まれていることをご確認ください。ブラウザのアドレスバーにカギのアイコンが表示されていればそのサイトは安全です。


※実際の文章から変更したところは赤字にしてます

こんなときは慌てるよりもまず確認!!ということで、実際にやった方法を紹介します。

1.本当にTwitterから来たメールかをまず疑う

このメールそのものがフィッシングメールかもしれません。今回は「Twitter <verify@twitter.com>」という送信元から送られてきていました。こんなときは@の後ろの「twitter.com」にhttp://をつけてアクセスしてみるといいです。ただこれがフィッシュかもしれないため、メール内のリンクの末尾がすべて「twitter.com」だったら一応信用していいメールかも程度に思うようにしてください。</verify@twitter.com>

そして、ここに記載されているリンクから確認するのではなく、必ずいつも使っている方法でツイッターの画面を開いて確認するようにしましょう。間違ってもメール内のリンクを慌ててクリックしたらダメです!

2.実際にTwitter内で確認する

自分がしていないツイートがないかを確認

まずは自分がしていないツイートがないかを確認しましょう。

ログインした履歴を確認する

今回はいつもと違う場所からログインされましたという内容でしたのでまずは履歴を確認

  1. Twitterにログインして設定(画面上部の画像をクリックして「設定」をクリック)を開く
  2. Twitterデータをクリック
  3. ログイン履歴という欄にあるログインした履歴を確認する

これで最近のログイン履歴を確認します。とはいえ、国とIPアドレスしか掲載されていないので確認のしようがありませんね。ぱっと見「日本」からのアクセスとしか分からないので、自分の家のパソコンなどがどこのIPアドレスなのかを調べます。以下のリンクをクリックするだけで簡単に確認できます

自分のグローバルIPアドレス確認ツール、「IP君」

外部リンクなのでひょっとするとサイトがなくなっているかもしれませんので、そんなときは検索で「自分 グローバルIP」などのキーワードで検索してみてください。いろいろ出てきます。

自分で設定していないアプリ連携がないかを確認

  1. ログイン履歴を確認した画面の下にある「連携しているアプリ」をクリック
  2. 自身で連携したもの以外がないかを確認

念のためにパスワードを変更した方が無難

今回は不正なログインやアプリ連携、変なツイートはありませんでした。が、大きな疑問が・・・それは「どうして前述したメールが来たのか?」ということ。

  1. ログイン履歴にメールが届いた時刻でのログインがない
  2. メールの送信日時がログインした日時ではない
  3. ログイン履歴がそもそも数件しか表示されない

のでとても気持ち悪い感じです。

実際に不正ログインされたとなると、その人が認証用の電話番号を変更してパスワード変更したら・・・完全に乗っ取られてしまいます。その後は何もすることができなくなる事態となります。

これを避けるためには何かしら変な動きがあった場合にはパスワードの変更をした方が無難だと思います。