Twitter乗っ取りのパスワードを入手する方法

TwitterやFacebookなどSNSアカウントのパスワードを入手するのに使われるツールがあります。それがキーボードの入力内容を記録する「きいろがぁ」です。ログイン情報が把握できるだけでなく、設定によって画面のキャプチャも自動で行います。Twitter乗っ取りの手口を見ていきましょう。

Twitter乗っ取りパスワードが判明
Twitter乗っ取りの入力履歴から
Twitter乗っ取りを防ぐための設定
Twitter乗っ取りを防ぐこまめな設定
Twitter乗っ取りの憂き目に遭うケース
Twitterで乗っ取りに遭わない注意点

Twitter乗っ取りパスワードが判明

「きいろがぁ」は、キーボードの入力内容をバックグラウンドで記録するツールです。きいろがぁは無料ソフト。Vectorのサイトからダウンロードできます。

ターゲットのPCに仕込むと、どのソフトでどんなIDやパスワードを入力したかといったログイン情報も把握可能です。Twitterなどのパスワードが判明。設定により、画面のキャプチャも自動で行えます。

きいろがぁの「setting.exe」を起動すると、どのような操作を記録するかを細かく設定が可能です。「key.exe」を起動すると監視が始まり、ログファイルが自動で作成。ここに入力内容が記録されます。

Twitter乗っ取りの入力履歴から

実際に、きいろがぁのログファイル（テキスト形式）を開いてみました。すると、どのソフトでどのキーを押したかがすべて確認できます。このログファイルのTwitterの入力履歴を調べれば、パスワードが判明するというわけです。

ブラウザに残ったパスワードをぶっこ抜くソフトもあります。WebBrowserPassViewはブラウザに記録されているパスワードを抽出できるツールです。入力履歴からTwitter乗っ取りのパスワードを探します。

なお、Twitter乗っ取りのパスワードを探しに使えるWebBrowserPassViewはNirSoftのサイトから入手できます。

Twitter乗っ取りを防ぐための設定

このように、Twitterアカウントはいつ乗っ取りに遭うかわかりません。そこで、Twitter乗っ取りを防ぐためにチェックしておくべきセキュリティ設定を見ていきましょう。

WebサービスはIDとパスワードによるログインが一般的です。しかし、これだけでは脆弱。さらにコード認証を行う「二段階認証」を設定すれば、SMS通知などで本人のスマホが必要になります。

Twitterの場合、設定の「ユーザー情報」にある「ログイン認証」から、テキストメッセージを有効化。パスワード認証後、SMSで認証コードが届くので、これを利用してログインします。

このように、二段階認証を設定すると、IDとパスワードで認証した後にコード認証も必要になるため、たとえIDとパスワードが流出してもアカウント乗っ取りのリスクがグッと下がるのです。

Twitter乗っ取りを防ぐこまめな設定

Twitterは、外部アプリと連携することで機能がアップしますが、中には友達に一斉にスパムメッセージを送信したりと、危険なアプリもあるため注意が必要です。このため、利用していないアプリは、こまめに設定画面をチェックし、使っていないものは連携を解除して余計なTwitter乗っ取りの発生を防ぎましょう。

Twitterの連携アプリを解除する方法は、設定画面の「アプリと端末」で、アプリの許可を取り消します。これで連携が解除されるのです。

Twitterには、予期せぬトラブルで個人情報漏洩や炎上の危険があります。そこで有効なのが、投稿の非公開設定です。Twitterは非公開アカウントに設定して投稿を管理しましょう。設定画面の「プライバシーとセキュリティ」内の、「ツイートを非公開にする」をチェックすればOKです。