• このエントリーをはてなブックマークに追加
フォロー
偽レイバンに気をつけろ! Twitterアカウントを守るための「ログイン認証」とは
  • タグが登録されていません
  • 1行表示に戻す
タグをすべて表示...
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

偽レイバンに気をつけろ! Twitterアカウントを守るための「ログイン認証」とは

2015-03-20 21:00
      150320_reiban_top.jpg

      迷惑ツイート生成機になる前に。

      サングラスブランドのレイバンが、SNSでニセブランド(と思われる)ショップを宣伝するアカウント乗っ取りに注意するよう呼びかけています。公式サイトにて告知されていました。

      SNSスパム投稿に関するご注意[レイバン公式オンラインストア - 日本]

      ここ最近SNS、特にTwitter(ツイッター)でアカウント乗っ取りが急増中です。もし乗っ取られてしまうと、レイバンのニセブランドショップの宣伝ツイートを無差別にリプライで投稿させられてしまいます。

      今回の乗っとり被害は、「ログイン認証」という機能を使えばほぼ防げます。今回の乗っ取り被害と「ログイン認証」について、簡単にご紹介いたしましょう。

      今までとちょっと違う乗っ取り

      今回の乗っ取りは私の知り合いもかなりの人数がやられており、何度も本記事トップ画像のようなツイートが届きました。乗っ取られると1秒に100回ぐらい一気にツイートするため、場合によっては自分のタイムラインが完全にうめつくされます。

      というか、実際に私は何度か埋め尽くされました。おかげで最近は、「レイバンのサングラス」という単語を聞くだけで笑いそうになります。風評被害です。

      今までのアカウント乗っ取りというと、アプリの連携を使ったものがほとんどでした。しかし、レイバンのニセサングラスを宣伝させられるアカウント乗っ取りは、リスト型攻撃を使っているようです。

      アプリの連携やリスト型攻撃については、以下の記事をご覧ください。

      リスト型攻撃は、他のオンラインサービスで使っているパスワードを使いまわさなければ、多くの場合は防げます。しかし、パスワードの使い回しをしていない人でも、念の為にログイン認証は使うべきでしょう。

      「ログイン認証」とは

      ログイン認証とは、Twitterのアカウントのログインに携帯電話のSMS(ショートメッセージ)を利用する方法です。SMSは携帯電話番号が必要になるため、第三者からのログインをほぼ確実に防げます。

      ただし、ログインのたびに携帯電話を開かなければならないので面倒なことと、携帯電話を紛失するとログインできなくなるという弱点も。

      その一方で、セキュリティー面では前述のとおりかなり優秀。また、携帯を紛失した時のための、緊急回避方法も用意されています。

      「ログイン認証」を使う

      では、実際に「ログイン認証」を使ってみましょう。やり方と種類がいくつかあるのですが、今回は手軽で便利な「アプリ版ログイン認証」を「スマホから登録」する方法でやってみます。

      なお、以下はアンドロイド版での方法ですが、「iPhone」版でもほぼ同じ方法でできます。

      まずは、スマホのツイッター公式アプリを起動してください。右上のメニューボタンを押し、「設定」を選択。

      150320_reiban_01.jpg

      アカウント名→「セキュリティ」と進みます。

      150320_reiban_02.jpg

      左下画像のようなメッセージが出たら、「携帯電話を登録」を選択。ブラウザが開きますので、そのスマホの電話番号を入力します。

      150320_reiban_03.jpg

      電話番号の入力画面に「日本国内では利用できません」と書かれていますが、大ウソですので気にしないで大丈夫です。

      登録した電話番号にSMSで6ケタの数字が届きますので、次の画面で入力してください。「Twitterアカウントが承認されました」と表示されれば、成功です。

      150320_reiban_011.jpgもう一度「セキュリティ」の画面を開き、「ログイン認証」にチェックを入れて「OK」を選択。

      150320_reiban_05.jpg

      バックアップコード」の表示画面になりますので、表示して記録しておきましょう。

      150320_reiban_06.jpg

      「バックアップコード」とは、携帯電話をなくしてしまった時に使う緊急回避用のパスワードのようなものです。バックアップコード無しにスマホをなくしてしまうと、ログインできなくなりますのでご注意を。

      さて、これで「ログイン認証」が有効になりました。これ以降は、今登録した携帯電話が手元にないとログインできません。

      試しに、パソコンのブラウザからツイッターにログインしてみましょう。以下の様な画面が表示されるはずです。

      150320_reiban_07.jpg

      スマホを見てみると、以下の様な通知が来ています。この通知を選択しましょう。

      150320_reiban_08.jpg

      以下の様な画面になります。チェックマークを選択すると、パソコン側がログインできます。

      150320_reiban_09.jpg

      逆に、バツマークを選択すると、ログインを弾きます。もし身に覚えのないタイミングで認証が来たら、第三者がアカウントを乗っ取ろうとしているのかもしれませんのでバツマークを選択しましょう。

      また、もし通知が来ていなかったら、ツイッター公式アプリを起動して、「設定」の「セキュリティ」から「ログインリクエスト」を選択すれば認証画面が出てきます。

      150320_reiban_10.jpg

      何らかの理由により「ログイン認証」を止めたい場合は、上記「セキュリティ」画面で「ログイン認証」のチェックマークを外してください。


      アカウント乗っ取りは、いつ自分の身に降り掛かってくるかわかりません。特に急増している今、ログイン認証は使うべきだと思いますよ。

      SNSスパム投稿に関するご注意[レイバン公式オンラインストア - 日本 via ITmedia ニュース]

      RSSブログ情報:http://www.tabroid.jp/news/2015/03/twitter-rayban-spam.html
      ! 違反報告
      コメントを書く
      コメントをするにはログインして下さい。