突然ですが、Twitterを乗っ取られた経験がある方はいらっしゃいますか?
数年前にTwitterの乗っ取り被害が流行し、いまだに乗っ取り被害を受けるTwitterユーザーがいます。

参照:
Twitter乗っ取り大流行、多様な手口と防御法とは?被害に遭ったらどうする? | ビジネスジャーナル

アカウントが乗っ取られると、最悪の場合アカウントが利用できなくなることもあります。また、覚えのないツイートを投稿する、勝手に他のユーザーにメッセージを送信するなど、自分だけではなく他のユーザーにも迷惑をかけてしまいます。

今回はTwitterのログイン認証の設定方法や、万が一乗っ取り被害にあったときの対処方法についてご紹介します。

Twitterのログイン認証とは

Twitterにログインするときに必要なのは、ユーザー名とパスワードです。そこに、ショートメールで届くコードを入力する工程を加えたのがログイン認証です。2段階認証ということもあります。
あらかじめ登録しておいたスマートフォンの電話番号を通して、ショートメールが届きます。送られたショートメールに記載されたログインコードを入力して、Twitterにログインする仕組みです。スマートフォンを利用している本人しか確認できないので、セキュリティ対策として有効な方法です。一つの電話番号で複数のアカウントのログイン認証を設定することもできます。

二段階認証の設定方法

ログイン認証を行う前に、Twitterアプリをダウンロードし「メールアドレスを確認」しましょう。

メールアドレスを確認する

IMG_4326__1_.png
Twitterアプリからプロフィールページをひらき、右上の方にある歯車マークをタップします。

IMG_4327.png
設定とプライバシーをタップします。

IMG_4328.png
設定をプライバシーのページの中から、アカウントをタップします。

IMG_4329_(1).png
メールアドレスをタップします。

IMG_4331.png
メールアドレスを追加するページが表示されるので、設定したいメールアドレスを登録します。

IMG_4333.png
登録したアドレスに、確認メールが届きます。「確認する」ボタンをタップすればメールアドレスの登録は完了です。

ログイン認証を設定する

IMG_4334_(1).png
もう一度プロフィールページから、歯車ボタン→設定とプライバシー→アカウントページにすすみます。メールアドレスの下のセキュリティをタップします。

IMG_4335.png
セキュリティ画面から、ボタンをタップしログイン認証を有効にします。

IMG_4337.png
ログイン認証の仕組みが書いているページが表示されます。一番下の「始める」をタップします。

IMG_4338.png
設定しているパスワードを入力します。

IMG_4339_(2).png
電話番号を確認してくださいというページが表示されるので、電話番号を確認してからコードを送信をタップしてください。

IMG_4341.png
スマートフォンのショートメッセージ(SMS)に認証コードが届きます。

IMG_4342.png
認証コードを入力してタップすれば、ログイン認証は完了です。
スマートフォンを紛失したときのためのバックアップコードも作成できます。

参照:
ログイン認証の利用 | Twitterヘルプセンター

セキュリティ対策として他にできること

ログイン認証にくわえてセキュリティ向上につながる方法があるので、参考にしてみてください。

推測されにくいパスワードを設定する

パスワードを推測されにくいものに変更しましょう。
下記のようなパスワードは推測される可能性があります。

・電話番号や生年月日などの個人情報
・辞書になっている単語や、asdfgのようにキーボード上で並んでいる文字の羅列
・3333のように同じ数字の連続
・他のサービスでも利用しているパスワードを使い回す

推測されにくい強力なパスワードを作るときは、下記のポイントに気をつけましょう。

・類推しづらいデタラメな文字列を作成する
・その中からランダムで大文字に変更する
・数字を追加する
・サービスごとに違うパスワードを設定する
・定期的に変更する

デタラメな文字列を作成して終わりではなく、数文字を大文字や小文字に変更する、数字を加えるといった細かい変更をおこないましょう。
また、パスワード設定が必要なサービスで同じパスワードを使い回すのは危険です。もし一つのサービスでパスワードが漏れてしまったら、他のすべてのサービスも不正アクセスされる可能性があります。サービスごとにパスワードを設定し、さらに定期的に変更しましょう。
強力なパスワードを作れば、その分すべてのパスワードを覚えておくのは難しくなります。パスワードを一括で管理できるツールがあるので、興味のある方は下記の記事をチェックしてください。

参照:
煩わしいアカウント管理もコレで一発!アカウント情報の管理ツール・アプリ15選

メール通知を確認する

セキュリティ対策として、新しい端末でログインした場合ログインしたことを知らせるメールが届くようになっています。明らかに不審な挙動や投稿がなければ、身に覚えのない端末で不正にログインされていても自分で気づくのはなかなかできません。ログインがあった時点ですぐにメールが届くので、素早く対応できるメリットがあります。
不正なログイン通知があったときは、Twitterのパスワードを変更し、通知メールの指示にしたがって対処しましょう。
自分がログインしたときの通知であれば、メールは無視して構いません。

ログインするページがtwitter.comかどうか確認する

フィッシング詐欺の場合、Twitterページになりすまして、ユーザー名やパスワードなどの個人情報を入力させます。抜き取った情報を使ってアカウントを乗っ取り、スパムを送信する目的があります。ログインするときは、ホームページ上部に表示されるURLが、https://twitter.com/ かどうか確認しましょう。

簡単にアプリ連携しない

アプリの中には、Twitterと連携して使用するものがあります。信頼できるアプリであれば問題ありませんが、信頼できるかどうか判断するのが難しいものがあります。連携して得たアカウント情報を悪用してスパムメッセージを大量に送信する悪質なものもあります。
少しでも怪しいと思うもの、信頼できるかどうか判断がつかないものを自分のアカウントと連携させないようにしましょう。連携を許可したアプリも定期的に確認して、必要のなくなったものは連携を解除することをおすすめします。
スパムの乗っ取りを解除するための詳しい方法を知りたい方は、下記の記事をご覧ください。

参照:
Twitterをスパムの乗っ取りから解除する作業手順まとめ(PC/iPhone/Android)
アカウントのセキュリティに関するヒント | Twitterヘルプセンター

まとめ

多数のユーザーがいるTwitterを利用していると、個人情報が盗まれる、アカウントを乗っとられるといった被害を受けることがあります。スパムや乗っ取りから100%アカウントを守ることは困難です。ですが、設定次第で乗っ取られにくいアカウントにすることは可能です。ご紹介したログイン認証や、セキュリティ対策をして、悪質な被害を被る可能性をできるだけ減らしましょう。