Twitterで乗っ取りされてないか確認する方法！対処法と対策も解説

Twitterの乗っ取りとは、何者かが不正にTwitterアカウントにログインし悪用することです。

フォローしている人が突然怪しいリンクの付いたツイートをしたり、妙な内容のDMを送ってきたりした経験はありますか？このような場合、その人のアカウントは乗っ取りに遭っている可能性があります。

では、Twitterアカウントの乗っ取りはどのような方法で、何のために行われるのでしょうか？

Twitterアカウントの乗っ取り犯は、ログインに必要なアカウント情報を何らかの方法で盗んでログインします。

Twitterのログインにはユーザー名（＠で始まる英数字と記号）とパスワードが必要ですが、ユーザー名は公開されているため、パスワードさえ分かればログインできてしまいます。

パスワードに誕生日が入っている場合や、ユーザー名の一部がパスワードになっている場合などは要注意です。パスワードの強化については、後ほど【Twitterの乗っ取り対策】で詳しく解説します。

Twitterのアプリ連携は便利な機能です。しかし、アプリの中にはTwitterのアカウント情報を盗み、Twitterの乗っ取りを行う悪質なものが存在します。

そのようなアプリをTwitterアカウントに連携させてしまうことで、乗っ取りの被害に遭うケースがあります。

アプリ連携とは、Twitterアカウントの情報の一部をアプリに公開することで、特定のサービスを受けることです。

Twitterで「ツイートを使った性格診断」や「ツイートに含まれる単語ランキング」のようなゲームを試したことはあるでしょうか？このようなゲームでは「アプリ連携」を要求されることがあります。

Twitterでは、上記のようなゲーム以外のアプリも連携できます。例えば、他のSNSへの投稿を自動的にTwitterにツイートしたり、他のSNSでTwitterでのツイートを表示させたりすることが可能になります。

Twitterアカウントをどのアプリと連携しているか知っていますか？ここで、アプリの確認方法を紹介します。アプリ連携については、ブラウザ版Twitterから確認できます。（PCブラウザ版からも確認できます）

ブラウザ版Twitterを開き、左上の自分のアイコンをタップしてメニューを表示します。メニューの中から「設定とプライバシー」を開きます。

設定画面の中から、「プライバシーとセキュリティ」を選びます。

「プライバシーとセキュリティ」メニューの下の方にある「アプリとセッション」を開くと、Twitterアカウントと連携しているアプリの一覧が確認できます。

ここまで、Twitterアカウントの乗っ取り方法について解説しました。では、どのような目的でアカウントを乗っ取るのでしょうか？
 

Twitterアカウントの乗っ取りは、アカウントを使ってスパム行為をする目的で行われます。

スパム行為とは、外部のサービス（悪質なもので、出会い系や詐欺ビジネスなど）に誘導するために広告をツイートしたり、DMで広告を送信したりする行為です。

Twitterの乗っ取り犯は、誰かのアカウントに不正に侵入してスパム行為を行うと説明しました。しかし、アカウントの持ち主が気づけばそのアカウントの乗っ取りは行えなくなります。

乗っ取り犯は、アカウントを乗っ取るとパスワードやメールアドレス、電話番号などのアカウント情報を書き換え、元の持ち主がログインできないようにしてしまいます。

乗っ取りに気づくのが遅れ、乗っ取りの解除を行わないでいると、アカウントを取り戻せなくなってしまう恐れがあります。