ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

Twitter乗っ取りのパスワードを入手する方法

TwitterやFacebookなどSNSアカウントのパスワードを入手するのに使われるツールがあります。それがキーボードの入力内容を記録する「きいろがぁ」です。ログイン情報が把握できるだけでなく、設定によって画面のキャプチャも自動で行います。Twitter乗っ取りの手口を見ていきましょう。


Twitter乗っ取りのパスワードを入手する方法

Twitter乗っ取りパスワードが判明

「きいろがぁ」は、キーボードの入力内容をバックグラウンドで記録するツールです。きいろがぁは無料ソフト。Vectorのサイトからダウンロードできます。

ターゲットのPCに仕込むと、どのソフトでどんなIDやパスワードを入力したかといったログイン情報も把握可能です。Twitterなどのパスワードが判明。設定により、画面のキャプチャも自動で行えます。

きいろがぁの「setting.exe」を起動すると、どのような操作を記録するかを細かく設定が可能です。「key.exe」を起動すると監視が始まり、ログファイルが自動で作成。ここに入力内容が記録されます。

Twitter乗っ取りの入力履歴から

実際に、きいろがぁのログファイル(テキスト形式)を開いてみました。すると、どのソフトでどのキーを押したかがすべて確認できます。このログファイルのTwitterの入力履歴を調べれば、パスワードが判明するというわけです。

ブラウザに残ったパスワードをぶっこ抜くソフトもあります。WebBrowserPassViewはブラウザに記録されているパスワードを抽出できるツールです。入力履歴からTwitter乗っ取りのパスワードを探します。

なお、Twitter乗っ取りのパスワードを探しに使えるWebBrowserPassViewはNirSoftのサイトから入手できます。


Twitter乗っ取りを防ぐための設定

このように、Twitterアカウントはいつ乗っ取りに遭うかわかりません。そこで、Twitter乗っ取りを防ぐためにチェックしておくべきセキュリティ設定を見ていきましょう。

WebサービスはIDとパスワードによるログインが一般的です。しかし、これだけでは脆弱。さらにコード認証を行う「二段階認証」を設定すれば、SMS通知などで本人のスマホが必要になります。

Twitterの場合、設定の「ユーザー情報」にある「ログイン認証」から、テキストメッセージを有効化。パスワード認証後、SMSで認証コードが届くので、これを利用してログインします。

このように、二段階認証を設定すると、IDとパスワードで認証した後にコード認証も必要になるため、たとえIDとパスワードが流出してもアカウント乗っ取りのリスクがグッと下がるのです。

Twitter乗っ取り防止にチェックすべき設定は?

Twitter乗っ取りを防ぐこまめな設定

Twitterは、外部アプリと連携することで機能がアップしますが、中には友達に一斉にスパムメッセージを送信したりと、危険なアプリもあるため注意が必要です。このため、利用していないアプリは、こまめに設定画面をチェックし、使っていないものは連携を解除して余計なTwitter乗っ取りの発生を防ぎましょう。

Twitterの連携アプリを解除する方法は、設定画面の「アプリと端末」で、アプリの許可を取り消します。これで連携が解除されるのです。

Twitterには、予期せぬトラブルで個人情報漏洩や炎上の危険があります。そこで有効なのが、投稿の非公開設定です。Twitterは非公開アカウントに設定して投稿を管理しましょう。設定画面の「プライバシーとセキュリティ」内の、「ツイートを非公開にする」をチェックすればOKです。


Twitter乗っ取りの憂き目に遭うケース

Twitterではウェブサービスのご多分に漏れずスパムが蔓延しています。そして、ほかのウェブサービスと比べてたちが悪いことに、そこに短縮URLが利用されていることが問題です。

不用意にクリックしてしまったユーザーは不正なゲームサイトやアダルトサイトなどに飛ばされることに…。そこからマルウェアに感染したり、結果的にTwitterアカウント乗っ取りの憂き目に遭うわけです。

日本でよく見られるスパムツイートは、アフィリエイトを目的としたものが多い傾向があります。カワイイ女の子の写真を使い、ツイートの中に時おり商品の宣伝らしき内容とリンクが含まれるのが特徴。このリンクはアマゾンなどの通販サイトに繋がっています。

Twitterで乗っ取りに遭わない注意点

Twitterで乗っ取りなどのトラブルに遭わないための注意点は以下の2つになります。1つは、よくわからないアカウントは無視すること。もう1つは、原則的にリンクはクリックしないことです。

Twitterの場合、フォローしているアカウントのツイートがトラブルの原因になることが多いもの。見ず知らずの人をフォローするのは控えた方が賢明です。自動的にフォローし返す機能を持ったツールなどは、使用しない方がよいでしょう。

また、短縮URLのクリックは避けるのが賢明です。クリックする場合でも正規のURLを確認した方が安全。明らかに不審なアカウントを、Twitterの運営者にスパムとして報告するのも防衛策となるでしょう。

■「Twitter乗っ取り」おすすめ記事
Twitterで乗っ取りがなくならない2つの理由
Twitterアカウント乗っ取りに遭わない注意点

■「Twitter」おすすめ記事
Twitterのツイートを全削除する便利サービス
Twitterの影響力を簡単にチェックする方法
閉店セールの情報はTwitterのリアルタイム検索
パクツイアプリでツイートの横取りが急増中
Twitterに鍵をかけることで行動の筒抜けを防ぐ
Twitterの気になる画像を一括ダウンロード
ネットストーカーのTwitter利用者の特定方法

The following two tabs change content below.

ラジオライフ編集部

ラジオライフ編集部三才ブックス
モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

この記事にコメントする

この記事をシェアする



あわせて読みたい記事