ツイッター乗っ取り被害にあって即実行した乗っ取り対策法

ツイッターで最近非常に多いのが＠を付けたメンションでの会話でレイバンやらなんやらを紹介してくるやつ。

こういうつぶやきである。

私のアカウントでも昨晩、知らない間に乗っ取られていろいろな人に対してツイートをしていた。

このパターンの乗っ取りは今までのエロツイート型の乗っ取りと違ってアプリ認証とかそういうのを踏まなくてもやられる。

少し説明すると今までの乗っ取りのパターンは、まず名言ボットみたいなやつがツイッターユーザーが興味を持ちそうなニュース記事や動画コンテンツを紹介する。その紹介のURLをクリックするとアプリを認証しますか？と聞いてくる。それをオッケーすると乗っ取られるという仕組みだった。

リテラシーの低い中高生あたりがこういうパターンの被害に合いタイムラインがエロツイートだらけになったりして非常に迷惑だった。

それが今では私のようなIT業界に長く携わり、ツイッターのボットとかアプリとかフェイスブックのアプリとかを開発していた側の人間でさえ乗っ取りの被害に合うことになっている。

今回の原因は何か？ズバリたった６文字しかない短いパスワードをツイッター開始以来５年以上使い続けていたことである。

６文字の、しかも辞書に載っている単語を全部小文字で設定していたせいで辞書アタック型の攻撃により突破されてしまった可能性が非常に高いと思われる。

パスワードが解読されるパターンは総当たり攻撃や辞書アタック攻撃、個人情報攻撃など様々な手段があるがやはり単純なパスワードは突破されやすい。

幸いツイッター社のほうもこういった連続した怪しいツイートをするアカウントは即接続停止にする装置があるようで３ツイートしたところでアカウント凍結されていた。

アカウント凍結の解除方法はパスワード変更。まぁ元々変更するしかなかったのだがこの機会に長めのパスワードに変更しておいた。
パスワードは必ず大文字と小文字を入れ、＃＄％＆を使い、数字を混ぜることが大事。自分がシステム作ってるときは必ず８ケタ以上の文字数で特定の記号を入れて設定させていたのに自分はしょぼいパスワード使い続けてたなんて医者の不養生の極みだよ・・・。

パスワードには＃＄％＆の文字を絶対どこかに一文字入れる！お兄さんとの約束だよ！

それにしてもレイバンのサングラスかっけぇな。レイバンイメージってティアドロップの渋いサングラスだったんだけどスクエア型のタイプがめっちゃ欲しくなってる・・・。

これね。もうちょい安けりゃ即買いしてたな・・・。夏までにお金をためて買ってオープンカー乗りながら見せびらかそうかなｗｗ

（冒頭の画像の出典：https://www.flickr.com/photos/twitteroffice/10073432733/in/set-72157636304103706）