Twitterをスパムの乗っ取りから解除する方法まとめ【iPhone/Android/PC】

Twitterの乗っ取りとは一体どういうものでしょうか？

乗っ取りとは、Twitterであなたが知らないうちに、勝手にツイートの投稿やリツイートをされている状態をいいます。それ以外にも勝手にフォロワーだけではなく見知らぬ人にDMを送られてしまっていることすらあります。

また、不審な連携アプリをTwitterアカウントと連携したままにしていたり、スパムアカウントをフォローしてしまっていたりすると、Twitterの乗っ取り被害にあってしまう可能性が高くなります。
 

Twitterアカウントの乗っ取り被害にあうと、あなたのアカウントを利用して卑猥な内容や関係ないセールなどのスパムツイートを大量にTwitterに投稿されたり、あなたのフォロワーに迷惑な内容のDM（ダイレクトメッセージ）を勝手に送りつけられてりしてしまいます。

これは無差別に行われるケースが多く、気付いたフォロワーからあなたにリプライやDMなどで連絡が来て初めて気付き、そしてその時には既にひと通りのスパム行為が行われた後、というパターンが多いのです。

ログインした覚えのない端末や、海外からあなたが知らないあいだにTwitterのアカウントに勝手にログインされていたとしたら、Twitterの乗っ取りか、認証してしまった連携アプリが原因の可能性があります。

Twitterへのログイン履歴をチェックすれば、不正ログインされてないかどうかの確認が可能です。また、そのログイン履歴とスパムツイートの投稿時間を照らし合わせることによって、不審な連携アプリを特定して解除することもできるでしょう。

不正ログインがないか、ログイン履歴をPC版Twitterで確認する方法です。

まず、右上のプロフィールアイコンをクリックしてメニューを表示します。

メニューから「設定とプライバシー」を選びます。

左側に表示されたメニューから「Twitterデータ」を選びます。

すると、Twitterアカウントの作成日やユーザー名、登録メールアドレスや電話番号などが表示されますので、更に下にスクロールします。

そうすると、Twitterアカウントへのアクセス履歴を確認する項目が現れます。

この画面で、あなたのTwitterアカウントにアクセスしている端末や、ログインした場所、そして連携アプリがログインした履歴を確認することができます。

「アカウントアクセス履歴」の「すべて表示」をクリックして、不正ログインがないか確認しましょう。

覚えのない端末や海外から勝手にあなたのTwitterアカウントにログインされていたとしたら、知らない間に認証してしまった連携アプリか、もしくはTwitter乗っ取りが原因の可能性があります。乗っ取りを解除する必要があるでしょう。

iPhone、Android共に不正ログインの確認方法は同じです。ログイン履歴を確認するには、まず「設定とプライバシー」の項目を開き、その中にある「アカウント」をタップします。

Twitterアカウントについての情報が表示されます。「Twitterデータ」という項目があるのでタップします。

重要なデータの為、Twitterのパスワードの入力が求められますので、パスワードを入力して「確認」をタップすします。

Twitterデータの画面に移りますので、「アカウント履歴」をタップします。

「アカウントアクセス履歴」をタップすると、もう一度パスワードの入力を要求されますので、入力したらTwitterアカウントのアクセス履歴の確認が可能です。

この画面で、あなたのTwitterアカウントにアクセスしている端末や、連携アプリがログインした履歴を確認することができますので、不正ログインがないか確認しましょう。

覚えのない端末や海外から勝手にあなたのTwitterアカウントにログインされていた履歴があるとしたら、知らない間に認証してしまった連携アプリか、もしくはTwitter乗っ取りが原因の可能性があります。乗っ取りの解除をする必要があるでしょう。

もしも、あなたのアカウントでTwitter上に勝手にツイートやリツイートをされたり、不正なログイン履歴を確認するなどの「乗っ取り」が行われていたら、すぐに以下の対処法を実践し、乗っ取りを解除しましょう。

もし不審な連携アプリもなく、勝手にスパムツイートやリツイートを行ってしまっていた場合、Twitterアカウントが乗っ取られている可能性が有ります。

Twitterのアカウントが乗っ取りされていたら、すぐにパスワードを変更する必要があります。ですが、その際にはパスワードは複雑なものに変更しましょう。

パスワードを覚えるのが面倒だからと「pass0000」や「password」なんてパスワードにしてませんか？

これでは簡単にTwitterの乗っ取りを悪意あるユーザーに許してしまいます。まだTwitterの乗っ取り被害にあっていないのであれば、アルファベットと数字を混ぜた複雑なパスワードにしておくことでTwitterの乗っ取り被害を予防出来ます。

また、Twitterのパスワードがハッキングされてしまうと、同じパスワードを使い回している他のSNSまで乗っ取られる可能性が有ります。面倒でもパスワードの使い回しは避けましょう。

アプリは基本的にはTwitterと連携してもなにも問題はありません。

しかし、ここでちゃんと許可する権限を確認しておかないと、まるで乗っ取りのように勝手にツイートされることになってしまいます。

Twitterを利用していて、このような画面を見たことがあると思いますが、これはアプリをTwitterのアカウントに連携する際の許可を求める確認画面です。

下の画像の赤枠の中を見てみましょう。

「このアプリケーションは次のことができます。」というところに、「ツイートする。」と記述されていますよね。

Twitterで勝手にスパムツイートやリツイートをされてしまう原因の多くは、実はアカウント乗っ取りではありません。自分のTwitterアカウントへのアクセスを許可した連携アプリがツイートしているんです。

また、この連携アプリの場合だと、「プロフィールを更新する。」という記述まであります。このアプリと連携すると、プロフィールの書き換えまで許可することになります。

つまり、Twitterアカウントの乗っ取りではなく、連携アプリが勝手にツイートすることに自ら許可をしたことになるのです。

念のため、あやしいアプリを連携していないか確認してください。覚えのないものがあったら、早急に解除しましょう。

iPhone、Android共に同じ手順でTwitterアプリ上でアプリの連係解除が可能です。
原因がよくわからないスパムツイートや勝手なリツイートが行われていたら確認してみましょう。

アプリ版Twitterにログインしたら、ホーム画面右上の自分のアイコンをタップ。

Twitterメニューが表示されるので、「設定とプライバシー」をタップ。

開いたTwitterの設定の画面から上部の「アカウント」をタップ。

開いたTwitterアカウントについての画面の、下部にある「アプリとセッション」をタップ。

すると、現在Twitterで連携しているアプリがすべて表示されます。

この画面で勝手にリツイートなどをする原因となっているアプリや、不正ログインによって勝手に連携されたアプリがないかを探します。

今回はどちらも健全なアプリなのですが、試しにアプリの連携を解除してみます。解除したいアプリをタップ。

アプリの説明画面に移りますので、画面下の「アクセス権を取り消す」をタップ。

すると、該当のアプリはTwitterのアクセス権を失います。

間違えてアクセス権を取り消してしまった場合は「アクセス権の取り消しを元に戻す」で元に戻すことが出来ます。

※この画面から移った場合はもう「アクセス権の取り消しを元に戻す」のリンクは表示されないので、再度該当アプリとTwitterとの連携が必要となります。

「アプリとセッション」の画面に戻ってみると、該当のアプリはリストから消え、Twitter連携は解除されていますね。これでTwitterとアプリの連係解除は完了です。

Twitterアプリでの連携アプリの解除方法はiPhone版と同じになります。

ですがAndroidの場合は、連携アプリの解除がブラウザからも可能です。（iPhoneはブラウザ版Twitterにアクセスするとアプリ版Twitterに飛ばされてしまう為）

ここではAndroidのブラウザ版Twitterでの解除方法を解説します。

ブラウザ版Twitterにログインし、ホーム画面右上の自分のアイコンをタップ。

Twitterメニューが表示されますので、中頃にある「設定とプライバシー」をタップ。

開いたTwitter設定の画面の上部「アカウント」をタップ。

開いたTwitterアカウントについての画面の下部にある「アプリとセッション」をタップ。

すると、現在Twitterで連携しているアプリがすべて表示されます。

この画面で勝手にリツイートなどをする原因となっているアプリや、不正ログインによって勝手に連携されたアプリがないかを探します。

今回はどちらも健全なアプリなのですが、試しにアプリの連携を解除してみます。解除したいアプリをタップ。

アプリの説明画面に移りますので、画面下の「アクセス権を取り消す」をタップ。

すると、該当のアプリはTwitterのアクセス権を失います。

間違えてアクセス権を取り消してしまった場合は「アクセス権の取り消しを元に戻す」で元に戻すことが出来ます。

※この画面から移った場合はもう「アクセス権の取り消しを元に戻す」のリンクは表示されないので、再度該当アプリとTwitterとの連携が必要となります。

「アプリとセッション」の画面に戻ってみると、該当のアプリはリストから消え、Twitter連携は解除されていますね。これでTwitterとアプリの連係解除は完了です。

PCのブラウザでももちろんアプリの連携は解除可能です。PCブラウザ版Twitterにログインしたら、ホーム画面右上の自分のアイコンをクリックします。

※iPhoneの場合は、ブラウザ版Twitterにアクセスするとアプリ版のTwitterに自動で移動してしまいます。ブラウザで連係解除をした場合は、PC版のTwitterからログインして解除しましょう。
 

PC画面の右上に表示されたTwitterメニューから「設定とプライバシー」をクリックします。

するとPC上にTwitterのユーザー情報についての画面が開きますので、左のメニューから「アプリと端末」をクリックします。

現在Twitterで連携しているアプリがすべてPC上に表示されます。ここで、勝手にリツイートなどをする原因となっているアプリがないかを探します。

今回はどちらも健全なアプリなのですが、試しにアプリの連携を解除してみます。解除したいアプリをタップ。

PC版のTwitterでは「アクセス権の取り消し」ではなく「許可を取り消す」というボタンが対象になります。

該当アプリの「許可を取り消す」をクリックすると、該当のアプリはTwitterのアクセス権を失います。

間違えてしまった場合は「許可の取り消しを止める」で元に戻すことが出来ます。

※この画面から移った場合はもう「許可の取り消しを止める」ボタンは表示されないので、再度Twitterと該当アプリの連携が必要となります。

「Twitterアカウントと連携されているアプリ」を確認してみると、該当のアプリのTwitter連携は解除され、リストから消えています。

これでPC版でのTwitterとアプリの連係解除は完了です。

Twitterのアカウントの乗っ取り被害にあったとき、誰も教えてくれなかったらどうなるのでしょうか？

気づかずにTwitterアカウントを放置していると、Twitter社から「アカウントが乗っ取られている可能性が高いと判断しました」という旨のメールが送られてくる場合があるのです。その場合、Twitter社側で解除をしてくれます。

ただし、Twitter社を騙る「なりすましメール」である可能性もあります。メール内URLではなく、PCのブックマークやスマホアプリ版Twitterから確認しましょう。

Twitterアカウントの乗っ取り被害にあい、勝手にログインされてしまった場合、悪意あるユーザーがあなたのアカウント上ですべての操作を行えるようになります。

そこでもしも乗っ取りをした犯人にTwitterのパスワードや登録メールアドレスを変更されてしまうと、アカウントを取り戻すことが困難になります。

そうするとTwitter社に頼んでアカウントを凍結してもらったり、乗っ取り解除の処置を依頼するしか方法がなくなってしまいます。

Twitterの乗っ取り被害に遭遇すると、下記のような症状が起こります。もしも一つでも当てはまるものがあれば、Twitterの乗っ取りを疑いましょう。

• URL付きの同じ文章のツイート、リツイートを何度も投稿する
• 無差別な＠つきの大量ツイート（リプライ）やリツイートを何度も投稿する
• 無差別に大量のアカウントをフォローし、そしてそのフォローの解除を繰り返す
• トレンドトピックのハッシュタグなどを使い、無関係のツイートを何度も投稿する
• ツイート内容の日本語がおかしい、情報サイトや通販サイトなどの宣伝文を連続で投稿する

乗っ取り犯の目的は、拡散したいURLの宣伝や、ウイルスを置いたサイトなどへの誘導、個人情報を盗むことです。

もし乗っ取り犯によるスパムツイートなどを見かけても、絶対にリンク先へアクセスしないようにしましょう。

実際にどのような方法でTwitterのアカウントが乗っ取りが行われてしまうのでしょうか？

実は「不正ログインによる乗っ取り」と「アプリ連携による乗っ取り（のように見える）」の二種類がほとんどなのです。

悪意あるユーザーがTwitterに不正ログインし、アカウント自体を乗っ取りするケースです。

この乗っ取り方は非常に危険で、アカウントが取り返せない状況になる場合もありますので、解除のためには早急にパスワード変更などの対処が必要となります。

ID・パスワードが一致してログインされてしまう不正ログインのパターンと、ほかのSNSなどからパスワードが漏洩し、悪用されて不正ログインに繋がるパターンがあります。

PCの場合、スマホとは違った不正ログインの危険があります。学校や職場、ネットカフェなどのPCでログインする場面があるからです。

使用したPCのブラウザで、cookieにあなたが入力したTwitterのパスワードが残ってしまったり、PCを利用し終わった後にログアウトし忘れたりすると、次にそのPCを使う人が、あなたのTwitterにログイン出来てしまいます。

次のそのPCを使うのが悪意ある人だった場合、不正ログインに使用されるかもしれません。注意しましょう。

不審なアプリとTwitterを連携をすることで、ツイートの権限を許可してしまうことによる乗っ取り被害です。

この場合、アカウントが乗っ取られたわけではありませんので、ログイン履歴を確認し、Twitterとアプリの連携を解除すれば、勝手なツイートの投稿は停止されます。

そもそも、Twitterを乗っ取られなければ、乗っ取り解除をしたり、不正ログインがないかログイン履歴の確認をする必要もありません。

Twitterを乗っ取られたりしないように、乗っ取りの予防対策を万全にしましょう。

もしも、気になる内容のツイートを見かけても、そのツイート内のURLにアクセスしたときに「アプリ連携」の画面になったら、まず疑うクセをつけましょう。

その画面で注目すべきは、「このアプリケーションは次のことができます。」という項目。

この中に「新しくフォローする」「プロフィールを更新する」「ツイートする」などの条件が含まれていませんか？

これらの項目があるのにアプリの連携を許可してしまうと、このアプリに勝手に知らないアカウントのフォローや、プロフィールの変更、ツイートの投稿の許可をすることになってしまいます。

連携アプリの認証の際には、本当に信頼できるアプリなのかをよく確かめるようにし、不審なアプリは解除するようにしましょう。

「これはヤバイｗｗｗ→URL」や「女子アナ○○の過激画像が流出ｗｗ→URL」などのような、目立つようにやたらと煽った文章と共にURLが掲載されているツイートは疑いましょう。

そのURLがただの情報サイトやスマホアプリである場合も多いのですが、もしもアプリを連携する画面であったのならスパムを疑いましょう。前述した通り、アプリ連携の画面で「新しくフォローする」や「ツイートする」といった表示があれば連携しないようにし、誤って連携してしまった場合は速やかに連携解除しましょう。

ツイート数が少ないのに、フォロー数、フォロワー数が多かったり、同じ内容のツイートを何度も投稿している場合、スパムアカウントの可能性が有りますので、フォローしないようにしましょう。

乗っ取りの危険性のあるスパムツイートがあなたのタイムラインに表示されるようになります。

また、この手のスパムアカウントは、あなたのツイートにいいねして気を引いたり、知らない間にフォローして来たりします。フォローしてしまった場合は、フォローの解除・ブロック・通報しましょう。

フォロワーや友達が、同じ内容のツイートを連続投稿していた場合、乗っ取り被害にあっている可能性が高いでしょう。

まずは直接Twitterでリプライで話しかけてみて、反応はないのに同様のツイートを繰り返していたら、確実に乗っ取られています。DMや、他のSNS、直接会えるなら直接教えてあげましょう。

その際に乗っ取り解除の方法も教えてあげられると良いですね。

Twitterに不正ログインされてしまう場合、簡単で短いパスワードを設定していることが多いです。不正ログインのターゲットにされないために、セキュリティレベルの高いパスワードを設定しましょう。

• アルファベットの大文字・小文字、数字を混ぜる
• 最低でも10文字以上、長いほど安全
• 他のSNSやサイトと同じ、ID・パスワードを使い回ししない
• abcや123、passwordなどのありがちな単語や文字列を使わない
• 電話番号や誕生日、名前などをそのまま使わない

2段階認証とは、Twitterではログイン認証と呼ばれている方法です。ログインする際にパスワードに加えて、スマホにコードが送られ、それを入力することでログインします。これを使うと、Twitterアカウントのセキュリティを強化できます。

ログイン認証によって、パスワードだけのログインよりも確実に本人確認ができるため、Twitterアカウントへの不正ログインや乗っ取りの防止ができます。

 ログイン認証を設定するには、Twitterアカウントに携帯電話番号の登録が必要です。

フィッシング詐欺とは、Yahoo!やGoogleなどの大手サイトにそっくりに似せた「偽サイト」を作成し、ユーザーをそのURLに誘導してIDやパスワードを入力させ、その情報を盗むという手口の詐欺です。

Twitterにも、偽サイトが登場しています。

もしTwitter社を名乗ったメールが来て、「パスワード変更してください」と書かれていた場合でも、フィッシング詐欺を疑い、URLにはアクセスせずにスマホアプリ版Twitterか、ブックマークからアクセスして乗っ取りされてないか確認するようにしてください。

Twitterでは乗っ取り被害による下記の三つのツイートが多く見られます。見かけてもURLにアクセスしないように気をつけましょう。アプリなどを誤って連携してしまった場合は速やかに解除するようにしましょう。

乗っ取り被害を防ぐために、乗っ取りの解除が必要になった過去の事例として過去に流行ったり、今も見かけるスパムツイートをご紹介します。

レイバンといえば、高級サングラスで有名なブランドですが、このレイバンの商品を宣伝する広告ツイートが連続で投稿されてしまうスパムです。

これは正規のレイバン販売店によるものではなく、偽ブランド店が宣伝を目的にアカウントを乗っ取り、スパム行為を行っているものと考えられます。

レイバン社も公式コメントを発表し、異様に安価な偽物を販売しているサイトへ誘導しているとして注意喚起を呼びかけました。

過去に筆者の弟がこの「レイバンスパム」に乗っ取り被害を受けたことがあるのですが、ある日急にレイバンのサングラスの通販サイトのURLが送られてきました。（弟の友人や筆者が気付いた為にすぐに乗っ取り解除が出来ました。）

また、Facebookなどでも同様の被害が続出しているスパムです。

「無料診断」や「◯◯占い」などのリンクを押すと、連携アプリの認証画面になるというスパムです。

認証してしまうと、「ツイートを投稿する権限」を与えてしまいます。

アカウントの乗っ取りではないのですが、ツイート権限を許可してしまうことで、勝手に「この占いマジ当たる！（URL）」のような内容のツイートをされ、それを見て興味を持った人が同じようにアプリを連携してしまい、アプリ連携の解除をしない限り、次々拡散されていく仕組みです。

占いだけではなく、「あなたを○○に例えたら…」などの面白診断系などもスパムアプリだったりすることもありますので、安易にアプリを連携しないように注意して、もし連携してしまった場合は、速やかにアプリ連携の解除をしましょう。

「有名芸能人◯◯熱愛発覚！？お相手は…続きは→（URL）」などのように、興味をそそられる見出しとURLが掲載されているスパムツイートです。

このURLにアクセスしてしまうと、上記の占い系と同じようにアプリの連携画面へ飛びます。アプリ認証してしまうと、連係解除しない限り、同様のツイートを連続投稿されてしまうというものです。

この場合もアプリをすぐに解除するようにしましょう。

実は、過去には有名な大手公式アカウントもなりすましやスパム被害にあっていたことがあります。有名な事例を紹介します。

2014年3月に、偽Twitter日本公式アカウントが登場し、「初めてのツイートを簡単に探せるツールを用意しました。」というなりすましツイートを投稿しました。

本物のTwitter日本公式アカウントIDは「＠TwitterJP」ですが、偽物は「＠twitter_JP」。これでは本物と間違えてしまっても仕方ない違いです。これに対し、本物のTwitter日本アカウントは画像のような注意喚起のツイートを行う事態になりました。

公式には公式の証である水色のチェックマークがついていますので、確認するようにしたいですね。

2014年4月に、有名な音楽番組の「Mステ」こと「ミュージックステーション」の広報用の公式アカウントが、Mステのスパムに引っかかるという事態が発生。

おそらく、ミュージックステーションのTwitter担当者が、誤ってスパムのURLリンクにアクセスしてアプリ連携をしてしまったのではないでしょうか。

2014年7月には、日本の内閣府の公式ツイッターアカウントがスパム被害に！恐らくこちらも、内閣府のアカウントの担当者がスパムに引っかかってしまったのだと思われます。

2016年6月5日、FacebookのCEOであるマーク・ザッカーバーグ氏のTwitterのアカウントが乗っ取り被害にあい、不正な発言が相次いで投稿される事件が起こりました。

他にも写真共有サイトのPinterestや、Instagramにも侵入したとTwitterアカウントを乗っ取った犯人が宣言しています。
 

このように、大きな組織や有名人でも乗っ取り被害にあってしまうケースがあるのです。

一般のアカウントと違い、「公式アカウントのツイートだから安全」だと思って、被害者が増えてしまう可能性があります。公式アカウントのツイートであっても、投稿された内容が不審なときは、URLへアクセスしないようにしましょう。

また、連携アプリを確認して、不審なアプリがあれば速やかに連携を解除するようにし、念の為にパスワードの変更もしておけば安心ですね。

もしもTwitterで乗っ取られたと思われるアカウントを見かけたら、早めに通報しましょう。そのままにしておくと、被害者が増える可能性があります。

しかし、乗っ取りされたスパムツイートはどうやって見分ければよいのでしょうか？見分け方を説明します。

芸能人のスクープや流出画像、アダルトコンテンツなどの誘導など過激な文章でユーザーの興味を煽り、URLに誘導するスパムツイートです。

URLにアクセスすると、アプリの連携画面に飛ばされたりする場合があります。もし連携してしまった場合はすぐに解除するようにしましょう。

過去には「Twitterの足跡解析ツール」などという一見便利に見えるツールを勧めるスパムも出ています。Twitterに足跡機能はありませんので、アプリ連携をしないようにして、してしまった場合は速やかに解除しましょう。

まるでハンコのように定型文＋URLのツイートを繰り返しているアカウントがいたらスパムアカウントか、乗っ取り被害にあったアカウントである可能性が高いです。

もしフォロワーであれば、乗っ取りされていることを教えて、アプリ連携の解除をするように勧めてあげましょう。

Twitterの乗っ取りの解除の必要がありそうなアカウントを見つけた時の対処法をAndroidのアプリ版Twitterで説明します。（iPhoneでも同様の操作で対処可能です。）

スパムアカウントと思われる該当のTwitterアカウントのプロフィールに移動し、「…」をタップします。

表示されたメニューから「報告」を選択します。

問題を報告する画面の上部、「不審な内容またはスパムです」を選択して報告を送信しましょう。

スパム以外でも、友人のアカウントが乗っ取られていて連絡がつかない場合や、なりすましの恐れがある場合でもここから報告することが出来ます。

「完了」を押して終了です。ここで、「Twitterを快適に活用する方法」としてブロックやミュートのボタンも表示されます。使うべきだと思ったなら利用しましょう。

乗っ取り被害にあったことがある方も、今のところは大丈夫という方も、乗っ取り被害にあわないように、「パスワードは複雑にして使いまわさない」「容易にアプリ連携をしない」「フィッシング詐欺に注意する」ことに注意しましょう。

ID・パスワードが流出した経験がある場合は乗っ取り被害に遭いやすいのでより注意が必要です。

不用意な行動をしなければTwitterの乗っ取り被害に遭うことは少ないので、楽しくTwitterを利用したいですね。