アカウントの乗っ取り方法としては、いくつか方法がありますが、
- 偽のTwitterサイトにてログインしてしまう(フィッシング)
- 悪意のあるTwitterクライアントやサービスを認証してしまう
- Twitterパスワードが何らかの方法で破られてしまう
等でしょうか。
Twitterアカウントが乗っ取られてしまうと、様々なスパムDMやツイートをしてフォロワーに迷惑を掛けるばかりか、フォロワーも同じ被害を受ける可能性があります。
気をつける点としては、普段から認証を見直したり、ログインする際はURLが”twitter.com”か確認することなど位しかないです。これを機にパスワードを見直すのもいいかもしれませんね。
ちなみに、乗っ取られてしまった場合は、
- パスワードが変更されてしまってログインできない場合は「パスワードを忘れた?」からログインする
- 認証をすべて取り消す
- パスワードを新たに再設定する
- スパムDM/ツイートを削除して、アカウントを乗っ取られてスパムメールをしてしまった旨ツイートする
といった作業が必要です。
ちなみに、普段から気をつけていても、感染してしまった方からスパムDMが来ることもありますので、そちらにも注意が必要です。
例として、私が受けたDMは以下のものです。
Hey, so some real nasty things are being said about you here (様々な短縮URL等) i cant believe what was said..
(意訳:ねぇ、ここにあなたのこととても酷く書かれているよ。信じられない)
このDMをされたアカウントは、普段英語でツイートしないので、不審に思ってURLをクリックする前に少し調べてみました。
URLは見た目は短縮されたものとは違うようなものでしたが、調べてみると中国のURL短縮サービスで、偽Twitterサイトへのリンクでした。(ページ自体は偽Twitterサイトというだけなので、クリックしてもログインしなければ大丈夫な類だったようです)
Twitterは短縮URLが便利で使用しているケースが大多数なのですが、不審に感じるツイート等は安易に開かず、URLを展開するサービスを利用したりして、リンク先を確認することが大事だと思います。