もしもTwitterが乗っ取られたときにすべき対処法

Twitter
スポンサードリンク

最近ではインターネット技術も発達し、いつでもどこでもインターネットを使うことも簡単になりました

なんでもインターネットに接続して便利に使うことができる時代だからこそ気になるのがセキュリティですね

IDやパスワードの管理はもちろん、不正アクセスや総当り等色々な手法で攻撃してくる悪い人がいます

そんな攻撃などから自分を守ることも現代人に求められている能力の1つです

ということで今回は自分の経験も含めてセキュリティについてお話していきたいと思います

Twitter乗っ取りに関することだけ見たい人は「2. Twitterが乗っ取られた!」からみてください

1. インターネットに繋がっているという恐怖

個人情報の取り扱い

皆さんは日常的に個人情報を取り扱うことがあるかと思います
そりゃ生きてる上で個人情報を取り扱うこともありますよね

ですがその個人情報の定義間違ってませんか?

個人情報(こじんじょうほう)とは、特定の個人(人間、自然人)を識別することができる情報を指す。

Wikipedia 個人情報 より

「つまりどういうこと?」
「住所とかでしょ?」

確かに個人情報と聞いて一番最初に浮かぶのは住所名前などを思い出すと思います

ですが、個人情報はこれらだけではないのです!

個人を識別できればすべて個人情報となり得ます

例えば学校名、クラス、学籍番号、電話番号、店名、顔写真・・・・等などです

その認識が甘く、これくらいはいいだろう、この情報は個人情報じゃないと思い込むことで非常に危ないことを知らず知らずのうちにしているのです

またまた例えの話ですが、◯◯学校という学校で山田という名前の学生が居たとします

◯◯学校で山田という名前の学生がたくさん居ればそれだけの情報では個人を特定することが出来ません

ですがこの◯◯学校で山田という学生が1人しか居ない場合
この「◯◯学校の山田」という情報だけで個人を十分に特定できるため、個人情報となります

全国の山田さんごめんなさい・・・

ネットの世界は完全著名性じゃない

ネットの世界はよく完全著名性の世界だと勘違いしている人が居ますが、これは間違いです

ネットの世界ではIPアドレスという物によって個人が識別されています

IPアドレスは単体ではなんの意味もなさないのですが、IPアドレスを元にプロバイダーなどに問い合わせると簡単に個人を識別できます

IPアドレスだけを解析しても大体どのあたりの地域から使われたかとその通信サービスを提供しているプロバイダーくらいしかわかりません
ですがこのIPアドレスを元にサービスを提供しているプロバイダーに問い合わせると住所や名前などがわかります

そのため間接的ではあるものの、IPアドレスは個人情報と言えるのです

ですが日本では国民にはプライバシーが保証されています
その為特別な理由がなければプロバイダーは情報を開示しませんが、もちろんながら犯罪などは例外ですね

犯行が明らかで、警察が捜査上必要であれば開示される場合があります

そのためネット上で殺害予告爆破予告などは間違ってもしないようにしましょう

◯◯を殺害する
という風な明確な表記がなくても

◯◯が好きなやつを殺害する
という抽象的な表現でも逮捕された例があります

また爆破予告がされたとすれば真偽はともかく警察は動かないといけません

ことが起こってから動くことがほとんどですが、流石に予告までされると警察も動かざるを得ません

つまりは警察を意味もなく動かす業務執行妨害
という事になります

悪ふざけのつもりでもそういった犯罪行為はしないようにしましょう

サイトを見るってどういうこと?

そうです、皆さんは日常的にGoogleやYahooなどの検索エンジンサービスから調べたいことを検索してサイトやブログを閲覧しているわけですね?

このブログへのアクセスもそういった検索エンジンから検索されて訪問する方がほとんどです

ここで皆さんは気にならないでしょうか?
自分の見たいサイトを見るということの仕組みを・・・・

皆さんからすればリンクをクリックするだけ、タップするだけの作業ですが、その裏では技術的な手続きなどが人間の認知できないような速さで行われています

なので皆さんがこのブログに来るときにどういった検索ワードで検索して来たかというのが私には見えています
※ユーザーの情報提供の拒否設定をすれば見えなくなります

そのためこのブログのどういった記事がどういった需要でどういった人から見られているのかというのを常に解析しています

つまりはサイトを見るだけでも相手にそういった情報が知れているということです

そのため、例えばエロサイトをこっそり見ていたつもりでもエロサイト側のサーバーにはきっちりと「何年何月何日何時何分何秒にこういうIPアドレスの人がこういうページを見に来た」というログが残っています

スポンサードリンク

そのため何かあればこのIPアドレスと時間の情報を使い個人を特定する事ができます

2. Twitterが乗っ取られた!

それは寝ている間に訪れた・・・・

とある日学校から帰り、疲れていたので帰ってしばらくしてからすぐに寝てしまいました

そして夜の10時頃に目が覚めました・・・

何気なく携帯を見ると大量の通知が!

すべてTwitterからでした

寝ている間にアカウントを乗っ取られていた!

通知に目を通すとフォロワーさんからの
「tomokin、アカウントが乗っ取られてるぞ!」
「スパム踏んでるぞ!」
などの注意喚起でした

そしてTwitterを見るとフォロワーさんの言うとおりにアカウント乗っ取りでした・・・

取り合えずログインを試み、パスワード変更

状態としてはレイバンのサングラスのツイートがリプでフォロワーさん全員に送られていました

とりあえずはブラウザからTwitterへログインを試みました

ログインできた!

ということでまずはログインパスワードを変更します

スクリーンショット_2015-09-21_19_53_31
ログイン後右上の自分のアイコンをクリックし「設定」を選択

スクリーンショット_2015-09-21_19_53_47
左のメニューの「パスワード」を選択するとパスワードを変更できます

原因を探る

パスワードを変更できたところで続いて原因を探ります

スクリーンショット_2015-09-21_19_53_47
左のメニューの一番下「Twitterデータ」を選択

スクリーンショット_2015-09-21_19_55_27
アカウントに紐づけされている電話番号や各デバイスでの初回認証時の情報が表示されています

スクリーンショット_2015-09-21_19_55_45
その下にこういったリストがあります
これはWebアプリやTwitterクライアントによるログイン履歴です
ログインされた際IPアドレスと日時が書かれています

ここで自分が意図してログインしてない履歴を探します

今回は乗っ取りされた直前のアプリを疑いましたが、どうやら定期情報取得のためのログインだったので関係無かったようです

怪しいアプリをブロック

よくあるのがWebアプリによる乗っ取り
これを防ぐには怪しいWebアプリからのアクセスを禁止する他ありません

スクリーンショット_102015_050537_PM
アプリ連携を選択

スクリーンショット_102015_050615_PM
こんな感じで連携を許可しているアプリの一覧を見れます
もう使ってないアプリや怪しい動きをしているアプリ連携許可を取り消すことでそのアプリからTwitterアカウントへのアクセスは不可能になります

これを怠っているとアカウント乗っ取り、最悪の場合はパスワードを変更されてログイン不可に陥ることもあるので注意です

今回はリスト型攻撃だった

今回はリスト型攻撃だったという噂が流れています

リスト型攻撃とはIDとパスワードの組み合わせを他のサービスで試す攻撃です

例えばTwitterのIDとパスワードの組み合わせをFacebookで試すみたいな感じですね

IDとパスワードを使い回ししていると被害を受けます

ですが自分はIDこそ同じですが、パスワードはサービスによって若干違うものを使っているので突破されたのは驚きでした・・・

3. まとめ

自分の身を守れるのは自分だけ

これを今回は身を持って実感しました
自分のアカウントを守れるのは自分だけですね・・・

皆さんも一度パスワード等を見直してみると以外な脆弱性に気づくかもしれないですよ!

個人情報の重さ

ネットは広大で比喩ではなく本当に地球の裏側とも繋がっています

その為一度ネットに流出したデータはこの世から消し去ることはまず不可能です

自分の発信する情報は全世界に見られるという事をしっかり自覚して発信しましょう!

今回はここまでです
ではまた!

コメント