アカウントのセキュリティについて

ご利用のアカウントを保護するため、以下のヒントを活用することをおすすめします。

  • 推測されにくいパスワードを使いましょう(他のウェブサイトではそのパスワードを使わないでください)。
  • ログイン認証を使いましょう。
  • パスワードリセットのリンクやコードのリクエストに、メールアドレスと電話番号を使うよう設定しましょう。
  • 怪しいリンクに気をつけましょう。ログイン情報を入力する前に、そのページがtwitter.comであることを必ず確認してください。
  • サードパーティーサイトにユーザー名とパスワードを入力しないでください。特に、「フォロワー数を増やす」「副収入が得られる」とうたうサイトや本人認証を行うサイトには注意しましょう。
  • ブラウザを含むソフトウェアを常に最新のバージョンにアップグレードし、最新のウイルス対策ソフトウェアをインストールしましょう。
  • アカウントが乗っ取られていないか確認しましょう。

推測されにくいパスワードの使用

Twitterのアカウントには、複雑な独自のパスワードを設定しましょう。Twitterのアカウントに関連付けられているメールアドレスのパスワードも同様にしてください。

やるべきこと

  • パスワードの長さは10文字以上にしてください。パスワードが長いほど安全です。
  • アルファベットの大文字と小文字、数字、記号を組み合わせましょう。
  • アクセスするウェブサイトごとに違うパスワードを使いましょう。
  • パスワードは安全な場所に保管しましょう。すべてのログイン情報を安全に保管するため、パスワード管理ソフトウェアを使うことをおすすめします。 

やってはいけないこと

  • 電話番号や誕生日などの個人情報をパスワードにしないでください。
  • 辞書にある一般的な言葉(「password」や「iloveyou」など)をパスワードにしないでください。
  • ひと続きの文字列(「abcd1234」など)や、キーボード上で連続する文字列(「qwerty」など)をパスワードにしないでください。
  • 複数のウェブサイトで同じパスワードを使い回さないでください。Twitterアカウントのパスワードは、Twitterだけに使いましょう。

また、[ユーザー情報][パスワードのリセットに個人情報を使う] をオンにしておくこともできます。このチェックボックスをオンにしておくと、パスワードを忘れてパスワードリセットのリンクや確認コードを送信する際に、メールアドレスか電話番号の入力が必要になります。アカウントにメールアドレスと電話番号の両方を登録している場合は、メールアドレス、電話番号の順に入力するよう求められます。 

ログイン認証の使用

ログイン認証を使うとアカウントのセキュリティを強化できます。パスワードに加えてログイン認証を使うことで、Twitterアカウントへの不正ログインを二重に防止できます。ログイン認証を使うと、Twitterにログインするためにパスワードとスマートフォン(またはタブレット)が必要になります。

詳細については、「ログイン認証の利用」をご覧ください。

アクセス先がtwitter.comかどうかの確認 

フィッシングとは、Twitterのユーザー名、メールアドレス、電話番号やパスワードをだまし取る行為です。多くの場合、目的はそのアカウントからスパムを送信することです。よくある手口としてリンクから偽のログインページに誘導するものが挙げられます。Twitterのパスワード入力を求めるメッセージが表示されたら、ブラウザのアドレスバーにtwitter.comと表示されているかどうかを確認してください。また、受け取ったダイレクトメッセージに怪しいリンクが含まれている場合は、たとえ友人からのメッセージであったとしてもリンクを開かないことをおすすめします。

フィッシングウェブサイトは、たいていの場合Twitterのログインページに似せてありますが実際は違うウェブサイトです。Twitterのドメインは必ずhttps://twitter.com/が基本になっています。たとえばTwitterのログインページは以下のようになります。

Twitterのログインページかどうか確信が持てない場合は、直接twitter.comに移動して認証情報を入力してください。フィッシングの被害にあったと思われる場合はすぐにパスワードを変更してください。その他の対策については「アカウントが乗っ取られた場合」をご覧ください。 

メールを使ったフィッシングの詳細については「Twitterを装った偽造メール」をご覧ください。  

Twitterがパスワードをお聞きすることはありません

Twitterがメール、ダイレクトメッセージ、返信でパスワードを要求することはありません。

何かをダウンロードしたり、Twitter以外のウェブサイトにサインインしたりするように要求することもありません。Twitterからのお知らせと称するメールの添付ファイルを開いたり、指示どおりにソフトウェアをインストールしたりしないでください。そのメールは偽物です。

アカウントの乗っ取りやハッキングが起こっていると考えられる場合、Twitterはアカウントが悪用されないようパスワードをリセットすることがあります。この場合、twitter.comのパスワードのリセットリンクをアカウントの登録メールアドレスに送ります。

パスワードを忘れた場合は、このリンクからパスワードをリセットできます。

新規ログイン時のメール通知

新しい端末から初めてTwitterアカウントにログインすると、アカウントのセキュリティ強化のためメールで通知が送られます。Twitter for iOS、Twitter for Android、twitter.com、モバイルサイトのいずれかで新しいログインが発生した場合にのみ、ログインのアラートメールが送信されます。

これらの通知によって、その端末からログインしたのが自分自身かどうかを確認できます。心当たりのないログインがあった場合は、通知メールの手順に沿ってアカウントを保護します。まず、Twitterのパスワードをすぐに変更してください。通知メールに記載されている位置はTwitterにアクセスするために使ったIPアドレスのおおよその位置であり、実際の位置とは異なる場合があります。

注記: 匿名ブラウザやCookieがオフになっているブラウザからTwitterアカウントにログインすると、毎回メール通知が届きます。

メールアドレスの更新通知

Twitterアカウントに登録されているメールアドレスが変更されると、アカウントで前に使っていたメールアドレスにメール通知が送信されます。アカウントが乗っ取られた場合は、メール通知を確認することでアカウントを取り戻す手順を始められます。

Twitter上のリンクの確認

Twitter利用者の多くは、ツイートで共有しやすくするため、bit.lyやTinyURLなどのリンク短縮を使って短縮したリンクをツイートしています。ただしリンク短縮では転送先のドメインがわかりにくく、どこに誘導されるか判断しづらくなることがあります。

ChromeやFirefoxなどの一部のブラウザには、リンクをクリックせずに拡張URLを確認できる無料プラグインがあります。

日頃からリンクをクリックするときは注意が必要です。移動先のページがTwitterのログインページによく似ている場合でも、ユーザー名とパスワードを入力しないでください。その代わりにtwitter.comに移動して、Twitterのホームページから直接ログインしましょう。

パソコン、ブラウザ、ウイルス対策は常に最新に

ブラウザとオペレーティングシステムは、最新のバージョンと修正プログラム(多くの場合、特定のセキュリティ脅威に対応するためリリースされます)で常に最新の状態にしておきましょう。パソコンを定期的にスキャンし、ウイルス、スパイウェア、アドウェアが入り込んでいないことを確認しましょう。

公共のパソコンを利用している場合は、終わったら必ずTwitterからログアウトしましょう。

サードパーティーアプリケーションの選択は慎重に

外部の開発者がTwitterプラットフォーム上で作成したサードパーティーアプリケーションが多数あり、Twitterアカウントと連携して使用できます。ただし、サードパーティーアプリケーションには、十分に注意したうえでアカウントへのアクセスを許可してください。

サードパーティーアプリケーションにアカウントへのアクセスを許可する場合は、必ずTwitterのOAuthを使うことをおすすめします。OAuthは安全な接続方法であり、サードパーティーアプリケーションにTwitterのユーザー名とパスワードを入力する必要がありません。アプリケーションやウェブサイトからユーザー名とパスワードの入力を要求された場合は、特に注意してください。OAuthを使ってサードパーティーアプリケーションにアカウントへのアクセスを許可する場合に、ユーザー名とパスワードの入力は必要ありません。ユーザー名とパスワードを他人に教えるとアカウントをその人に完全にコントロールされることになり、アカウントにアクセスできなくなったりアカウントが凍結されたりする可能性もあります。サードパーティーアプリケーションとの連携の設定と取り消しについては、こちらをご覧ください。

アカウントへのアクセスを許可したサードパーティーアプリケーションについては、定期的に確認することをおすすめします。アカウント設定の [アプリ連携] タブで、覚えのないアプリケーションや、なりすましを行うアプリケーションへのアクセス許可を取り消すことができます。

 

この記事をブックマークに追加するか、共有する

この記事は参考になりましたか?

ご協力ありがとうございました。お役に立てて幸いです。

ご協力ありがとうございます。この記事を改善するには、どうすればよいでしょうか?

ご協力ありがとうございました。いただいたご意見は、記事の改善に利用させていただきます。