情報管理LOG
yoshinon

ITやモバイル機器、iPhone、手帳や本など。

Twitterのセキュリティ設定を見直そう【大至急】

2021年04月04日
Webサービス 0
2021040400.png



情報管理LOGの@yoshinonです。
今朝、Twitterを乗っ取られたという記事が上がっていました。読んでみると、これは誰しもやられる可能性があるものでした。私も慌ててすぐに見直してみました。皆さんもメインTwitterがやられると詰む的な人は、すぐに見直しをしてみてください。

  
【 Twitterのセキュリティ設定を見直そう 】  

 1.起こったことまとめ

 2.Twitterの見直し設定(二要素認証)

 3.Twitterの見直し設定(プライバシーとセキュリティ)








今朝、Twitter上のクリティカルなセキュリティ事案が上がっていました。



いわゆる乗っ取り事案ですね。

twitterアカウントのパスワードリセットを[_ そのアカウントに紐付いていないメールアドレスでリクエストすることができ、その場合はtweetで本人確認をする]らしい。twitterからワンタイムパスワードのような数字の羅列を貰い、リセットしたいtwitterアカウントでその数字をtweetすることができたら本人とみなすということだろう。

twitterアカウント@yanmaが乗っ取られた - yanma


Twitterは、ちょくちょくこういうどでかい問題を放置しがちなので、自身で守るしかないのですよね。
どうやら、サードパーティー製のアプリ(今回の場合は、bookmeterっぽい)が、乗っ取られると、関連付けられているTwitterアカウントも乗っ取られる可能性があるというやつですね。


twitterに対して書き込み権限を渡しているサードパーティ製アプリのうちどれかを乗っ取ることができたらtwitterの書き込み権限だけでなくtwitterアカウントそれ自体も乗っ取ることができてしまう


引用:twitterアカウント@yanmaが乗っ取られた - yanma

しかも、二要素認証も追加パスワード保護もしていなかったようなので、割と詰んでしまっている状況みたいです。

このあたりも、参考になりそうですね。

Twitterのアプリを一回消して、もう一回ダウンロードしたところ、ログインできなくなってしまいました泣 - サポートセ... - Yahoo!知恵袋





というわけで、これを他山の石として、すぐさまTwitterのセキュリティ見直しを図っていきましょう。

まずは、二要素認証を設定していきましょう。
ハンバーガーアイコンから、「設定とプライバシー」→「アカウント」をタップ。

2021040401.png



「セキュリティ」をタップして、まずは「パスワードリセットの保護」をオン(自分は、オンだった)。そして、「二要素認証」をタップ。

2021040402.png



さて、二要素認証ですが、3つ方法があります。よく分からない人は、ショートメールを選ぶのが良いかと思います(事前に携帯電話番号が登録されていると良い)。認証アプリは、Authenticatorとかのアプリを用いる方法ですね。セキュリティキーは、USBタイプの物理キーを準備する必要があるので、これはかなり面倒ですね。

2021040403.png



今回は、ショートメールの方をご紹介。
「始める」をタップして、「コードを送信」をさらにタップ。

2021040404.png



そうすると、スマホのショートメールに認証コードが届きます。それを「認証コードを入力」に入力します。そして、「次へ」。

2021040405.png



完了すると、このような画面になります。ここで表示されるバックアップコードは、超大事です。ちゃんとどこかに控えておきましょう。

2021040406.png





もう一つは、「アカウント」の「アプリとセッション」から、「連携しているアプリ」をタップ。

2021040407.png



そうすると、今までTwitterで連携したアプリの一覧が出てきます。相当昔に連携したアプリなどもわんさか出てきます。必要ないアプリを選んで、どんどん停止していきましょう。

2021040408.png



次に「セッション」をタップして、接続されている端末を確認しましょう。随分前から使用していない端末とかあれば、ログアウトしてしまいましょう。

2021040409.png




 eyeglass2.png 情報管理LOGの眼
 アカウントを守るために

結局、自分のアカウントを守るのは、やはり自分自身なのですよね。長年使っているアカウントであればあるほど、失われたときのダメージは大きいので、できる限りのことはしておきたいですよね。失われてからでは遅いし、後悔でかいですよ。さあ、今すぐやるのです。


iPad Workers ノートアプリとApple Pencilの活用
五藤晴菜(著), 五藤隆介(編集)


700円




関連記事

コメント0件

コメントはまだありません