• ツイッターのアカウントを乗っ取られる被害が増えている
• どうやって乗っ取られるの？
• 引っかかったらどうする？

ツイッターのアカウントを乗っ取られる被害が増えている

【PR】手話ってすごい！小学生のころの原体験から大学生で手話通訳士に合格

内閣府が「連携アプリの悪用」に引っかかった。

【お詫び】先ほど内閣府防災とは関係のない内容のツイートが当アカウントから流れてしまいました。大変申し訳ありませんでした。（内閣府防災TW担当）

— 内閣府防災 (@CAO_BOUSAI) 2014, 7月 5

　内閣府防災担当によれば「当日、岩手で地震があり、ツイッター上で『事件』『事故』を検索していたところ、問題のツイートが表示された。投稿内のURLをクリックしたところ、『連携アプリを認証』という画面が表示され、深く考えず認証してしまった」とのこと。

• 内閣府防災ツイッターがＡＫＢ速報？「申し訳ありませんでした」 - withnews

どうやって乗っ取られるの？

URLをクリックして、この画面が出てきたら、心の中で警報を思い切り鳴らそう

（A）連携アプリの悪用

（1）「有名人の○秘写真」とか「あの事件の真相」など、気になる前フリの後にURLが載ったツイートが表れる。または、フォローしている人からダイレクトメッセージが送られてくる。「あなたの悪口を書いているブログがある」などというものも。

（2）そのURLを思わずクリックすると、「連携アプリを認証」というボタンのあるページが開く。

（3）深く考えずにボタンを押す。

（4）（1）と同じツイートが自分のアカウントから投稿される。またはフォロワーにダイレクトメッセージが送られる。

（5）連携アプリは、公式サイトに代わって投稿や閲覧ができるなど便利な機能があるが、これが悪用される。場合によってはパスワードを見られてしまう。

　ツイッターのアカウント乗っ取り方法はもう一つえぐいものがある。

（B)パスワードを盗まれる

（1）は同じように気になるツイートやダイレクトメッセージが表れる。

（2）クリックすると、ツイッターのログイン画面らしきものが表れる。場合によってはご丁寧に「接続がタイムアウトしたのでログインし直してください」などと書いてある。

（3）深く考えずにIDとパスワードを入力する。

（4）実はこのログイン画面がニセモノ。URLをよく見ると「tvvitter.com」とか「twittier.com」などとまぎらわしいものになっている（いずれも実際にあった例）。

（5）IDとパスワードを盗まれる。

（6）あとは盗んだ側がアカウントを乗っ取ってやりたい放題。

　最近、フィッシングサイトの例は減っているが、逆にアプリ連携は増えている。以前は英語のツイートやメッセージが中心だったので見分けやすかったが、最近は日本語のものが急増中。

引っかかったらどうする？

　一刻も早く
　（A）の場合は、アプリ連携を解除し、念のためパスワードも変更
　（B）の場合は、パスワードを変更
　する。

　自分の投稿やダイレクトメッセージを見直し、覚えのないものがあったら削除するのも忘れずに。

パソコン用のツイッターサイト右上の歯車マークをクリックし、表れたメニューから「設定」をクリック 出典：ツイッターサイト（パソコンで開いてください）

左側に開いたメニューから「アプリ連携」を選ぶ

表示された連携アプリの中から、連携した覚えのないものの「許可を取り消す」。

大事なことなのでもう一度

ツイートやダイレクトメッセージのURLをクリックしてこの画面が出てきたら、とにかく注意しよう。