自分のTwitterアカウントがハックされたら、どう対処するか~Sophosが説明


 自分のTwitterアカウントがハックされたら、どう対処するか? 英Sophosの28日付公式ブログで、Sophos CanadaのシニアセキュリティアドバイザーであるChester Wisniewski氏が説明している。

 同氏によると、Twitterアカウントが侵入される主な要因としては、悪意のあるアプリケーションを認証してしまったこと、パスワードが推測された/盗まれてしまったことの2つがあるという。

 その上で、問題が発生したことに気付いたらすぐにウイルス対策ソフトを最新状態に更新してシステムをスキャンし、ウイルスに感染していないことおよびキーロガーがインストールされていないことを確認。次に、新しいパスワードを設定すべきだとしている。なお、パスワードについてはSophosが常に指摘しているように、サイトごとに別々のパスワードを使うことなどを勧めている。

 続いて、自分のTwitterアカウントにアクセス許可を与えたアプリケーションを見直すべきだとしている。これらのアプリケーションは、Twitterアカウントの設定画面の「Applications」(日本語では「アプリ連携」)タブにおいて一覧可能。ユーザーは、この一覧で信頼できないアプリケーションの認証を取り消けせるが、Wisniewski氏はすべてを取り消してやり直すことを勧めている。本当に使うアプリケーションは必要に応じて再び認証すればいいという。

 そして最後のステップとして、友人に謝罪のツイートをすること、セキュリティ関連の情報を扱うTwitter社のアカウント(@safety)に報告することを挙げている。

 なお、すでに攻撃者によりパスワードを変更されてしまい、このようなステップがとれない場合は、Twitterが用意しているパスワードのリセットフォームを利用すること、それもできない場合はTwitterのサポートに連絡するよう案内している。

 Wisniewski氏によると、同社公式ブログの読者から毎日のように、自分のアカウントが侵入された際の対処についてたずねるメールが寄せられるという。そこで今回、対処方法をステップバイステップで説明するガイドとして、まずはTwitterを取り上げたとしている。


関連情報


(永沢 茂)

2012/1/30 16:37