ニックライフ

パソコン 必要知識

ツイッター乗っ取り被害にあって即実行した乗っ取り対策法

投稿日:

ツイッターロゴ

ツイッターで最近非常に多いのが@を付けたメンションでの会話でレイバンやらなんやらを紹介してくるやつ。

乗っ取りつぶやき
こういうつぶやきである。

私のアカウントでも昨晩、知らない間に乗っ取られていろいろな人に対してツイートをしていた。

スポンサーリンク

このパターンの乗っ取りは今までのエロツイート型の乗っ取りと違ってアプリ認証とかそういうのを踏まなくてもやられる。

少し説明すると今までの乗っ取りのパターンは、まず名言ボットみたいなやつがツイッターユーザーが興味を持ちそうなニュース記事や動画コンテンツを紹介する。その紹介のURLをクリックするとアプリを認証しますか?と聞いてくる。それをオッケーすると乗っ取られるという仕組みだった。

リテラシーの低い中高生あたりがこういうパターンの被害に合いタイムラインがエロツイートだらけになったりして非常に迷惑だった。

それが今では私のようなIT業界に長く携わり、ツイッターのボットとかアプリとかフェイスブックのアプリとかを開発していた側の人間でさえ乗っ取りの被害に合うことになっている。

今回の原因は何か?ズバリたった6文字しかない短いパスワードをツイッター開始以来5年以上使い続けていたことである。

6文字の、しかも辞書に載っている単語を全部小文字で設定していたせいで辞書アタック型の攻撃により突破されてしまった可能性が非常に高いと思われる。

パスワードが解読されるパターンは総当たり攻撃や辞書アタック攻撃、個人情報攻撃など様々な手段があるがやはり単純なパスワードは突破されやすい。

幸いツイッター社のほうもこういった連続した怪しいツイートをするアカウントは即接続停止にする装置があるようで3ツイートしたところでアカウント凍結されていた。

アカウント凍結の解除方法はパスワード変更。まぁ元々変更するしかなかったのだがこの機会に長めのパスワードに変更しておいた。
パスワードは必ず大文字と小文字を入れ、#$%&を使い、数字を混ぜることが大事。自分がシステム作ってるときは必ず8ケタ以上の文字数で特定の記号を入れて設定させていたのに自分はしょぼいパスワード使い続けてたなんて医者の不養生の極みだよ・・・。

パスワードには#$%&の文字を絶対どこかに一文字入れる!お兄さんとの約束だよ!

それにしてもレイバンのサングラスかっけぇな。レイバンイメージってティアドロップの渋いサングラスだったんだけどスクエア型のタイプがめっちゃ欲しくなってる・・・。

これね。もうちょい安けりゃ即買いしてたな・・・。夏までにお金をためて買ってオープンカー乗りながら見せびらかそうかなww

(冒頭の画像の出典:https://www.flickr.com/photos/twitteroffice/10073432733/in/set-72157636304103706)

今の自分の想定年収がわかるサイト↓
市場価値診断ならMIIDAS(ミイダス)!
年収を見るだけなら登録不要なので暇つぶしにやってみると面白い!

\SNSでシェアしてね/

-パソコン, 必要知識

Copyright© ニックライフ , 2020 AllRights Reserved.