【注意喚起】Twitter乗っ取りに気をつけて！「普通に泣いた(´；ω；｀) 貴方をブロックしている人→」の被害が拡大中。対処法を教えるよ！

いやあ…

やってしまいました。

私としたことが、Twitterアカウントのパスワードをうっかり漏洩してしまい、2回ほどスパムTweetを撒き散らしてしまいました。

 

 

まず先に謝っておきます！私のTweetでスパムアプリの連携を許可してしまった人は本当にゴメンナサイ！

 

 

結果、Twitterと連携しているFacebookに下記のような謎のプロモーション投稿の片棒を担ぐ結果になってしまいました。

 

 

 

「履くだけでめっちゃ細くなるやばいｗ」って投稿しているアラフォー男性って…

このリンク先もメアド収集の可能性がありますし、即削除してTwitterのパスワード変更、併せてFacebookもパスワードを再度変更しました。

 

という訳で、「あ、うっかり私も押しちゃったかも…」という方は、今から書く手順でパスワードの変更とアプリの許可の取り消しを行って下さい。

 

普通に泣いた(´；ω；｀) 貴方をブロックしている人→　のTweetに注意！

 

上記のワードで検索してみたら被害者だらけ。現在進行形で増えてます。

 

 

このリンクを踏むと、アカウント名とパスワードの入力を求められます。

普段であれば怪しさ抜群なので、こういったアプリは絶対に許可しないのですが、親しい友人が久しぶりに呟いた内容が「普通に泣いた(´；ω；｀) 貴方をブロックしている人」だったので、「え？何凹んでるの？そんなキャラじゃないじゃない！」とついついどんな内容なのか確認してみようと思ったのが間違いでした。

 

 

 

心当たりのある人は、さっそくアプリの連携を解除してパスワードを変更しましょう。

 

Twitterの連携アプリの解除とパスワード変更方法

 

設定が見やすいので、今回はPC版Twitterで説明します。

 

Twitterにログインした状態で、右上のアイコンをクリック→「設定とプライバシー」に進んで下さい。

 

 

次に「アプリ連携」の項目に進みます。

 

 

すると今までTwitterとの連携を許可したアプリの一覧が表示されるので、その中から先程ウッカリ許可してしまった「BLOCK調べる」というアプリがあるはずなので、調べていきましょう。

 

 

ありました。こちらの「許可を取り消す」をクリックして下さい！

 

 

ついでに「これはスパムアプリです。悪質です」とTwitterに報告しておきましょう。

 

 

これだけでは、不安なのでパスワードも変更しておく事をオススメします。一回は相手にパスが漏れてしまっているわけですからね。

 

パスワードの変更方法も「設定」の項目から

 

 

現在のパスワードを入れてから、新しいパスワードの設定を行って下さい。できればランダムな数字と英語で推測できないパスワードがお薦めです。

 

パスワードをリセットしたら、再度連携アプリの確認画面が表示されるので、先程の悪質アプリが削除されているかもう一度確認しておきましょう。

 

 

Facebookの二段階認証も有効にしておこう

 

今回はTwitterの自動投稿を許可してしまった結果、連携しているFacebookにもスパム広告が投稿されてしまいました。

 

この場合は、先程の「連携アプリの削除」「Twitterのパス変更」をしておけば、Facebookは特に設定を変更する事もないのですが、この際ですから2段階認証などを設定していない方はセキュリティを強化しておきましょう。

こちらもPC版で解説します。

 

右上の下向き▽から「設定」をクリックして進みます。

 

• 簡単なパスワードを使っている方
• 使い回しのパスワードを使っている方
• また今回のような怪しいリンクを踏んでしまった方

は、今すぐパスワードの変更をしてください。

 

 

1　パスワードの変更

こちらもTwitterと同じように、使用中のパスワードを入力してから新規のパスワードを設定して下さい。

 

 

２　２段階認証の導入

 

２段階認証とは簡単に説明すれば

「携帯電話」「メールアドレス」「パスワード」の３つを一気に盗まれない限りはFacebookに不正ログインされることは無くなるという設定です。

 

１で二段階認証をオンにして、２のSMSの認証もオンにしておきましょう。SMS認証をオンにすると、初めて認証する機器でFacebookにログインする場合に設定した携帯電話にショートメールが飛んできます。この認証番号を入れないと、ログインできない仕組みです。

 

更に

３　コードジェネレーターを使用することで、更にセキュリティが強固になります。

コードジェネレーターとはワンタイムパスワードを生成するアプリで、GoogleやEverNote、Facebookなどで利用が可能です。

 

その為にはAppストアやPlayストアから「Authenticator」というアプリをダウンロードして、ワンタイムパスワードが生成できるようにしましょう。

 

コードジェネレーターをオンにすると、画面上にQRコードとシークレットキーが表示されます。

 

これをスマホにインストールした「Authenticator」で読み込むことで、認証が完了します。

 

セキュリティコードを直接入力しても良し、QRコードを読み込んで、表示されたワンタイムパスワードを入力する事でも設定できます。

 

 

 

すると、次回から新たな機器でログインする際には、コードジェネレーターで生成されたワンタイムパスワードが必要になるという仕組みです。

 

こうしておけば先に述べたように、メールアドレス、パスワード、スマートフォンの3つを同時に紛失しない限りは、あなたのアカウントは守られるというわけです。

 

まとめ

 

設定方法云々を偉そうに書いてみましたが、元はといえば軽々しくTwitterに怪しいアプリを連携させたせいでこうなったわけで…

現在とっても反省しております。

 

ただ、これは廻りの友人が気づいてくれたことや、自分でもすぐに設定を変更したことで被害を最小限に防げたとも言えます。

 

今この記事を書いているこの瞬間にも数十秒単位でこのTweetは拡散されています。

 

もし、自分の友達が上記のようなTweetをしていたら、すぐに対処方法を教えてあげて下さい。

 

せめてもの償いです。

うぅゴメンナサイ～！