レイバンのスパムに乗っ取られる前に…Twitterの二段階認証を設定しておきましょう

レイバンのサングラス本日活動特価2,499円!

Twitterをやっている人なら誰もが一度は目にしたことがあるでしょう。
悪質な乗っ取りスパムでありながら、あの独特の文体と毎回同じお決まりの画像のせいで、今や見かけるたびに笑ってしまうネタ的存在となっていますが、迷惑なものであることには変わりありません。

レイバンスパムの画像
探し出して保存してみましたが、元画像小さい……赤色ベタ塗り低画質JPGという雑さもいい味出してます。

最近また猛威を奮っているようで、自分の知り合い関係でも複数人やられているのを見かけました。

Twitterの自動ツイート系乗っ取りスパムの多くは連携アプリによって行われるのですが、一説によるとレイバンスパムは連携アプリではなく、総当たりパスワードでの不正ログインでやられる、という情報も。いずれにせよ、気をつけなくてはなりません。簡単に注意点と対策を載せておきます。

連携アプリの認証の際に注意すること

まずは連携アプリによる自動ツイートについて。本当の意味での「乗っ取り」とはちょっと違いますが、遠隔操作で勝手にツイートされるというやつです。
何かのコンテンツを見たいと思ってページを開くと、途中でアプリの認証を求められ、IDとパスワードを入れると、めでたく連携完了! レイバン発動! という仕組み。アプリに自動ツイートを許可する権限が仕込んであるのです。

引っかからないためには、日々インターネットの世界をめぐりワナを見抜く力を磨いていくしかないのですが、最低限これに気をつけていれば90%くらいは防げるであろうポイントがいくつかあります。

敵は基本的に「続きが見たくなるもの」や「答えが知りたくなるもの」で釣ってきます。
診断系、アダルト系、芸能スキャンダル、政治ネタ、などは人を「釣りやすい」テーマです。
その手のテーマで「続きを読むには」的な誘導を行うページは疑ってかかりましょう。

アプリ認証画面が出てきたら一息ついて、「わざわざユーザーにこんなひと手間をかけさせるようなサイトを本当にそこまでして利用したいか?」と自問してください。

最近多いのは「あなたは何人にブロックされています」的な解析ツールを装ったもの。一目でわかる典型的な罠ですので気をつけましょう。

またアプリ連携の認証画面に表示される権限(「このアプリケーションは次のことができます」)の欄は必ずチェックしましょう。許可する権限の中に「ツイートする」という一文がある場合は要注意です。

連携アプリの認証画面での注意点
※決してアプリ連携そのものやツイート権限を利用するサービスの全てが悪、ということではありません。多くのユーザーが問題なく利用していることが明らかなサービス(アプリメーカーなど)や有名企業による公式のサービスであれば、特に心配する必要はないでしょう。大事なのは怪しいものを怪しいと見抜けるかどうかです。

アプリ連携の場合は、極端に言えば一切のアプリ連携をしなければ防げますし、上記のポイントを押さえていれば引っかかる率はかなり減らせるはずです。

不正ログインは二段階認証で防御!

いよいよここから本題です。レイバンスパムは連携アプリではなく、総当たりパスワードによる不正ログインでアカウントを乗っ取っている、という説。

総当たりというのはつまり、どこかから流出したID(メールアドレス)とパスワードの組み合わせで片っ端からTwitterにログインを試みるやり方です。いろんなサイトで同じパスワードを使いまわしている場合、これでログインできてしまうわけですね。

そうなるともう、いつやられるかもわかりませんし、流出元や原因の特定も難しいため恐怖です。

最近はTwitter側で、いつもと違う機種やブラウザからログインがあった場合はメールで通知してくれますし、不審な操作を検知した場合は自動でアカウントをロックしてくれるようにもなっているので、昔に比べると被害の拡大は抑えられるようになっていますが、それでもあらかじめ自力で防げるものは防ぎたいですよね。

そこで重要な防御策になるのが、二段階認証(ログイン認証)です。

二段階認証を設定していれば、もし万が一パスワードが流出したり破られたりした場合でも、ログインされる危険を大きく減らすことができます。

二段階認証、存在は知っていても、なんだか難しそうとか、面倒とか、自分が狙われるわけない、みたいな謎の自信から、設定していない人が多い気がします。

スマートフォンもしくはタブレットでTwitter公式アプリ(iOS、android)を使っているなら簡単に設定できますので、忘れずに設定しておきましょう。手順を説明します。

Twitterで二段階認証(ログイン認証)を設定する方法

まず、Twitterに電話番号登録をしていない場合は先に登録を済ませましょう。二段階認証にはSMSを利用するので、電話番号登録がないと使えません。
メニューの「設定とプライバシー」→「アカウント」へと進むと電話番号を追加する欄があります。

電話番号登録はアカウントの信頼性の保証にもなります。登録がないと信用度が低いアカウントと見なされて、凍結されやすくなったり、タイムラインでの表示率が下がったり、相手に通知が行かなかったりする、なんて噂もあるとかないとか……

電話番号登録が済んだらいよいよ二段階認証の設定です。

設定とプライバシー」→「アカウント」→「セキュリティ」の順に進むと「ログイン認証」のスイッチがあるので、ONにします。

Twitter iPhoneでの二段階認証
iPhoneの場合はこんな感じ。
Twitter androidでの二段階認証
androidもほぼ同じです。

認証方法は「ショートメール」(androidの場合は「テキストメッセージ」)でOK。その下の「モバイルセキュリティアプリ」というのは、GoogleやMicrosoftが提供している様々なサービスに対応した二段階認証専用のアプリを使う方法ですが、これを使いこなしてるような人はわざわざ説明しなくともとっくに二段階認証設定済みでしょうから、ここではスルーします。

ログイン認証をONにすると、SMSでログインコードが届きます。届いた数字を画面に入力して、設定完了です。

以降は、設定した機種以外からTwitterに新規でログインする際には、設定した機種にコードが届くので、それを画面に入力しないとログインができなくなります。
ちょっと面倒かもしれませんが、乗っ取られてからでは遅いのです。
ていうかそもそも1台のスマホのみでTwitterを見ている人が大多数でしょうから、これで生活に支障が出るようなこともほぼないはず。

電話番号での認証なので、機種変した場合でも番号が同じならそのまま引き継げるので安心です。

まとめ

Twitterに限らず、今や二段階認証は多くのサイトで取り入れられている仕組みです。特にamazonなど、不正利用されるとリスクが大きいものは、確実に設定しておくべきでしょう。

また、複数サイトで同じパスワードを使い回さないことも大事です。

最後に念のため、レイバン自体はいたってまともなサングラスの老舗ブランドです。レイバンの偽物の販売サイトがレイバンスパムの行き先なので、レイバンもいい迷惑ですよね。今やレイバンといえば2,499円というイメージが……本物はもっと高いです。
ちなみに現在はコンタクトレンズのメーカーとして有名なアメリカのボシュロムが1937年に立ち上げたブランドらしいです。まじか。
レイ(Ray=光線)をBANする(禁ずる・遮断する)サングラスだから「レイバン(Ray-Ban)」。

ボブ・ディランもレイバンを愛用していることで有名です。

Daily Life

2018/04/26

書いた人:

旅と音楽。最近の時の流れの速さと記憶力の低下に危機を感じ、いろいろなことを記録しておくために書き始めました。元CD屋。ブラジル他ワールド音楽とジャズとKPOPを中心に何でも聴きます。普段はHTMLやCSSやSEOなどの人。時々ギターと太鼓。寒さに弱すぎるため旅先は基本的に南。釣りたい魚はグルクンです。

Twitter | Instagram

最近の投稿

アーカイブ

カテゴリー

このブログについて

Junineblog「未知との遭遇の日々」は、好奇心を忘れず生きていくためにいろいろな場所へ行き、いろいろな音を聴き、いろいろなものを食べよう、というブログです。

もっと詳しく