乗っ取られてもあわてない。

近頃、Twitter（ツイッター）でアカウントの乗っ取りが急増しているそうです。恐いですね。

そのため、Twitterの公式ヘルプセンターでは、『アカウントが乗っ取られた場合』というページが公開されています。

しかしこのページ、少々書いてある内容が専門的。IT系に強くない方が読んだら「なんのこっちゃ」という感じになりそうです。

というわけで、今回はページ内のわかりにくい部分を、内容に触れながら簡単に解説してみようと思います。

そもそも乗っ取りとは

アカウントの乗っ取りとは、具体的にどういう状態を指すのでしょうか。ヘルプセンターの内容を引用させて頂きますと、

・あなたのアカウントから心当たりのないツイートが投稿されている。
・あなたのアカウントから心当たりのないダイレクトメッセージ (DM) が投稿されている。
・自分以外のアカウントに対する心当たりのない操作 (例: フォロー、フォロー解除、ブロック) が行われている。
・メールアドレスを変更していないにもかかわらず、「Twitter アカウント (@username) のメールアドレスが変更されました。」という通知をTwitterから受信した。

となっています。

もしも自分のTwitterアカウントそのものにログイン出来ない場合は、サポートページを参照してくださいとのことです。
　

対策：アプリ連携の解除

さて、もしも上のような状態となり、アカウントの乗っ取りが発覚したら対策を取らなければなりません。ヘルプセンターページを読み進めて行きましょう。

まずは書いてある通り、最初にパスワード変更をして、次は...

「2.サードパーティアプリケーションとの連携を取り消す」

:(；ﾞﾟ'ωﾟ'):さ、さーどぱーてーあぷりけぇいしょん？　連携を取り消す？　なにそれこわい！

と思われるかもしれませんが、そんな難しい話ではありません。簡単に言うと、Twitterを利用する各種アプリ、またはインターネットのサービスを、Twitterと切り離すということです。

こちらの「アプリ連携」ページをご覧ください。

『twicca』のようなTwitterクライアントアプリもあれば、『Gunosy』のようなWebサービスもありますね（Gunosyはアプリもありますけど、私はWeb版のみの利用です）。

こういったアプリ／サービスは、初めて利用するときに、TwitterのWebページで認証する必要があるるんですが、これをまとめて「サードパーティアプリケーション」と呼びます。

Twitterを使った「診断メーカー」系のページもサードパーティーアプリの一種ですね。

アカウントの乗っ取りは、今のところこの認証システムを悪用したものが多いそうです。アカウントを乗っ取られた場合は、「アプリ連携」ページで怪しいサービスの連携を外せば解決することが多い、というわけですね。画面の右側に並んでいる「認証を取り消す」ボタンを押しましょう。

なお、一度認証を取り消したアプリを再度使う場合は、もう一度Webページで認証をする必要があります。

対策：アプリパスワードの変更

さて、アプリ連携を解除したら次は「3.いつも使用しているサードパーティアプリケーションのパスワードを更新する」です。

...(ﾟДﾟ)??

すみません、正直これは読んだ筆者も「なんのこっちゃ」となりました。ちょっと調べてみたところ、一部のサードパーティアプリにはTwitterにログインするために使用するパスワードを要求するものがある、ということのようですね。

もしそういったアプリを使用している場合、Twitterのパスワードを変更したら、そちらのアプリでのパスワードもちゃんと変更しないといけないよ、ということか。

もしも、アプリのパスワードの変更をせずログイン失敗を繰り返し続けると、アカウントの「ロックアウト」（一時使用停止）になってしまうよ、というわけです。

...というわけだと思うのですが、筆者自身がそういったアプリを利用していませんので間違っていたらごめんなさい。また、この章に「外部アプリケーション」という言葉が出てきますが、これはサードパーティアプリケーションと同じ意味です。

さて、ヘルプページではこの先も解説が続きますが、あとは特別難しいことは書いてないと思います。書いてある通りに実行していけばOKですよ。

新しいサードパーティアプリが日々リリースされ続けている、Twitter。乗っ取りを完全に防ぐのは、ある程度の知識がある人間でも難しくなってきています。もし乗っ取られても、慌てず、ヘルプセンターの指示にしっかり従ってくださいね。

Twitterヘルプセンター

（コンタケ）