公式X(旧Twitter)の乗っ取りを疑ったときの確認・対処方法と予防策
マーケティングやブランディングにおいて、X(旧Twitter)がひとつの手法として確立されてから、影響力の高い著名人や企業の公式アカウントが第三者から狙われることが増えています。アカウントの乗っ取りの結果、身に覚えのない投稿でフォロワーに混乱を与えてしまう危険性もあります。
本記事は、そのようなリスクに備えるため、実際にあったX(旧Twitter)の乗っ取り事例や、万が一乗っ取られた場合の確認事項・対処法、乗っ取られないための対策について紹介します。
目次[非表示]
- 1.X(旧Twitter)の乗っ取り事例
- 2.企業アカウントが乗っ取られると起きてしまうリスク
- 2.1.運用上のリスク
- 2.2.乗っ取られたあとに生じるリスク
- 3.X(旧Twitter)が乗っ取られているか確認する方法
- 4.万が一乗っ取られたときの対処法
- 4.1.手順① ログインの確認
- 4.2.手順② セキュリティの強化
- 5.乗っ取りを防ぐための対策
- 5.1.パスワードの強化
- 5.2.他のSNSと連携しない
- 5.3.怪しいメール・サイトに気を付ける
- 5.4.2要素認証を行う
- 6.まとめ
- 7.関連情報
- 8.参考情報
▼公式SNS運用の炎上事例・リスク対策方法を知りたい方はこちら
X(旧Twitter)の乗っ取り事例
まずは、X(旧Twitter)の乗っ取り事例を2つ紹介します。
事例1 企業の公式X(旧Twitter) の乗っ取り
2021年にある企業の公式X(旧Twitter)アカウントが乗っ取られました。アカウントのプロフィールが書き換えられた他、乗っ取った何者かによって「2要素認証もせずにハッキングされたと騒ぐな」といったアカウントのセキュリティ対策の甘さを指摘するようなツイートが投稿されました。
この騒動の要因は、X(旧Twitter)アカウントの2要素認証を設定していなかったことなどのセキュリティ面の不備でした。結果として、この企業のアカウント管理におけるセキュリティの甘さ、つまり社内体制の甘い企業であるというイメージを世間に与えてしまう事になりました。
事例2 複数のX(旧Twitter)乗っ取り
2020年7月、アメリカを中心に多数の著名人や有名企業の公式X(旧Twitter)アカウントが乗っ取られ、暗号資産のビットコインを使った詐欺ツイートが投稿されました。
この事例はX(旧Twitter)社の従業員がサイバー攻撃で狙われ、内部のシステムに侵入されたことが要因でした。後の調査の結果、認証アカウントを含む100を超えるアカウントが攻撃対象とされたことが分かり、一連の不正投稿で日本円にして約1,230万円以上のビットコインが盗まれるという被害が生じました。
企業アカウントが乗っ取られると起きてしまうリスク
実際にX(旧Twitter)の企業アカウントが乗っ取られてしまうと、どのようなリスクがあるのでしょうか。ここでは4つのリスクを紹介します。
運用上のリスク
①ログインできなくなる
乗っ取り犯にパスワードを変更されてしまうと、運営する企業アカウントにログインできなくなります。この場合、パスワードリセットの手続きが必要になるためアカウントを取り戻すまでに時間がかかってしまいます。
②意図しない投稿・データの改ざん
乗っ取られた第三者により、意図しない不適切な投稿を行われてしまう可能性があります。投稿内容が企業とは関係のない広告や詐欺であった場合、企業の信用に影響することが考えられます。
また、プロフィール欄を勝手に書き換えられる、重要な情報や過去のツイートが削除されるというケースもあるため、フォローしていたファンの混乱を招くことがあります。
乗っ取られたあとに生じるリスク
③情報漏洩
第三者にログインされた場合、DMの内容を閲覧される恐れがあります。たとえば、過去にX(旧Twitter)キャンペーンなどを行っており、DMで個別ユーザーと連絡を取っていた場合、その情報が取得・公開されてしまう恐れがあります。
④フォロワー離れ
なりすました第三者がスパムや不適切な投稿を行うと、フォローしてくれているファンのタイムライン上にそれらが表示されます。また、DMやコメント機能を利用して、ファンに直接、架空請求や偽造品販売、詐欺、外部サービスの勧誘を促す可能性もあり、その投稿をきっかけにフォローを解除することは十分考えられます。
これらのリスクを踏まえると、X(旧Twitter)アカウントの乗っ取りによって企業への信頼が失われることは容易に想定できます。さらに、乗っ取られた事実が拡散され炎上してしまうと、X(旧Twitter)で獲得したフォロワーが離れる恐れがあります。
X(旧Twitter)が乗っ取られているか確認する方法
ここでは「X(旧Twitter)が乗っ取られているかもしれない」と感じた際の確認方法を3つ紹介します。
確認方法① ログインできるか確認
まずはX(旧Twitter)にログインできるかを確認しましょう。正しいパスワードを入力しているのにログインできない場合は、X(旧Twitter)の乗っ取りが疑われます。
確認方法② 身に覚えのない操作がないか調べる
ツイート、フォロー、フォロー解除など心当たりのない操作の有無を確認しましょう。
まず過去のツイートを遡って身に覚えのないツイートがないか確認してください。身に覚えのない投稿が連続で行われている場合は、乗っ取り被害に遭っていると考えられます。ツイートの確認に加えて、DMの送信履歴もチェックしてみましょう。
確認方法③ X(旧Twitter)からの通知
登録しているメールアドレス宛に、X(旧Twitter)から乗っ取りの可能性や身に覚えのないパスワード変更通知が届いていないか確認しましょう。
X(旧Twitter)に登録しているメールアドレスに新しい端末からのログインやアカウントが乗っ取られている可能性を知らせるメールが届いた場合、心当たりがあるか確認する必要があります。また、社内でアカウント情報の変更をした覚えがないのにアカウント情報変更の通知が来た際も何者かが不正にログインをしてアカウント情報を操作した可能性があります。
万が一乗っ取られたときの対処法
手順① ログインの確認
まずは企業アカウントにログインできるかを確認しましょう。
ログインできる場合
ログインできる場合はすぐにパスワードのリセットを行いましょう。
パスワードリセットフォームからパスワードリセットメールをリクエストしてください。ユーザー名とメールアドレスの両方を入力してX(旧Twitter)アカウントに登録されているアドレスでリセットメールを確認してください。
ログインできない場合
上記の手順でログインできない場合は、ヘルプセンターへ問い合わせを行いましょう。
乗っ取られたX(旧Twitter)アカウントに登録していたメールアドレスを入力することで、詳しい情報と手順が記載されたメールが届きます。その手順に従って対応してください。
企業アカウントに登録したメールアドレスが分からない場合は、こちらのヘルプページを参考にしてください。
手順② セキュリティの強化
無事にアカウントを取り戻すことができたら、再発防止のためにセキュリティの強化を行いましょう。具体的に行うべき作業は以下の2点です。
・パスワードの変更
・アプリ連携の解除
※連携している他のSNSアカウントがある場合は、そちらでも乗っ取りが起きていないか確認してください。
乗っ取りを防ぐための対策
事前に対策を実施しておくことで乗っ取り被害に遭うリスクを最小限に抑えることができます。ここでは行うべき対策を4つ紹介します。
パスワードの強化
X(旧Twitter)のアカウント乗っ取りを防ぐためには、まずパスワードを特定されないことが重要です。パスワードを作る際には以下の4点に注意しましょう。
- 定期的にパスワードを変える
- 他のSNSやWebサイトと同じパスワードは使わない
- 電話番号や企業名などの企業情報をパスワードにしない
- 10文字以上の大文字、小文字、数字、記号を組み合わせた推測されにくいパスワードにする
他のSNSと連携しない
パスワードが特定され乗っ取られるケースの他に、アプリ連携が原因となり乗っ取られるケースが多くあります。
アカウント連携を行っていたことで、X(旧Twitter)以外のSNSで乗っ取りが発生した際に、芋づる式に他のSNSも乗っ取られてしまうことがあります。そのため、SNS連携は極力行わないようにしましょう。
また、安全を確認できないサードパーティツールなどは使用しないことをおすすめします。サードパーティとは、その製品自体の開発元・販売元ではない企業が制作した特定のハードウェア、ソフトウェア、サービスなどに対応する製品のことをいいます。アカウントと連動するサードパーティツールを使用する際は、そのツールをきっかけに乗っ取りが発生する可能性があるため、注意が必要です。
怪しいメール・サイトに気を付ける
メールで「パスワード変更のお知らせ」と題してパスワードの入力を促し、アカウントを乗っ取られたなどの事例が多くあります。
X(旧Twitter)のヘルプページにも記載されていますが、X(旧Twitter)からメールでパスワードを要求することはないそうです。このようなメールが届いた際は送信元がX(旧Twitter)ではない可能性が高いので、注意しましょう。
Xがメール、ダイレクトメッセージ、返信でパスワードを尋ねることは一切ありません。
何かをダウンロードしたり、X以外のウェブサイトにサインインしたりするように要求することもありません。Xからのお知らせと称するメールの添付ファイルを開いたり、指示に沿ってソフトウェアをインストールしたりしないでください。そのメールは偽物です。
引用:アカウントのセキュリティについて(X ヘルプセンター)
また、「フォロワーを増やせる」など興味を引いてアカウント情報の入力を誘導するサイトもあります。怪しいと思ったサイトにはむやみにアクセスしないのが賢明です。
2要素認証を行う
2要素認証を行うとX(旧Twitter)アカウントのセキュリティを強化できます。アカウントにログインするためにパスワードに加えてコードやセキュリティキーが必要になるため、二重のセキュリティで不正ログインを防止することが可能です。
2要素認証のやり方はこちらを参考にしてください。
まとめ
企業のX(旧Twitter)アカウントが乗っ取られてしまうと、外部からのアクセスを許してしまうだけではなく、アカウントが悪用されることでブランドイメージへの影響や、重要情報の漏洩、セキュリティの弱さの露呈に繋がります。自社への影響以外にも、フォロワーが詐欺被害に巻き込まれてしまうこともあり得るため、避けなければならないリスクのひとつです。
また、SNSアカウントの乗っ取りはX(旧Twitter)だけの問題ではありません。他のSNSでも同様のリスクが考えられるため、社内でSNSアカウントガイドラインや運用ルールなどを決めておくことが大切です。リスクに気付いたときにこそ、対策・回避方法を検討してみましょう。
X(旧Twitter)のリスク対策の相談はエルテスへ
関連情報
〇関連資料
・SNS別なりすましアカウントの報告方法 ~なりすましに遭いやすい企業の特徴と発見時の対応~
・公式SNS運用の3つの炎上パターンから学ぶ批判のポイントと対策
・企業のX(旧Twitter)運用に必要な炎上対策。公式アカウントを失敗しないための基礎知識
・企業の公式X(旧Twitter)での「誤爆」を防ぐ方法4選と炎上時の対処法
参考情報
安全性とセキュリティ(Xヘルプセンター)
