どうやってtwitterアカウントが乗っ取られてしまうか

Twitterアカウントが侵入される主な要因としては、悪意のあるアプリケーションを認証してしまったこと、パスワードが推測された／盗まれてしまったことの2つがあるという。

自分のTwitterアカウントがハックされたら、どう対処するか～Sophosが説明 -INTERNET Watch Watch

Twitterのタイムライン上を見てるとよく出てくる診断系のサイトでは、twitterアプリケーション認証を求められることがありますが、面白いからといってほいほいとアプリ認証しまくってるとそこからアカウントがハックされる可能性があるという要因。

それから、どのwebサービスでもありがちなパスワードを推測される・盗まれることで、アカウントに侵入されてしまうという要因。最近ではあちこちのwebサービス上でアカウントがハックされたり、アカウント・パスワードが流出したりする事例が報告されていて、複数サービスで同じアカウントとパスワードの組み合わせを使っていたりすると一つのwebサービスのアカウント・パスワードが漏れた場合に芋づる式にいくつものwebサービスのアカウントまで侵入されてしまう可能性があります。

アカウントがハックされたと気づいたときの対処法

詳しくは参照記事中で書かれていますが、要点を箇条書きで抜き出してみるとこんな感じ。

• twitterアカウントをハックされた！！
• ウイルス対策ソフトを最新状態に更新してシステムをスキャンし、ウイルスに感染していないことおよびキーロガーがインストールされていないことを確認
• 新しいパスワードを設定（他のwebサービスと被らないものを推奨）
• 自分のTwitterアカウントにアクセス許可を与えたアプリケーションを見直す（設定＞アプリ連携から）
• 友人に謝罪のツイートをすること、セキュリティ関連の情報を扱うTwitter社のアカウント（@safety）に報告すること

また、すでにパスワードを変更されてしまっていた場合には、Twitterが用意しているパスワードのリセットフォームを利用する必要があります。

参考記事：

• Help with my compromised account
• Twitter から「パスワードをリセットした」と言うメールが来た！: 世の中は不思議なことだらけ