2015年04月01日

Twitterの乗っ取り対策にログイン認証を設定しました

どうも、SABUROH(@SABUROH496)です。


寒さが嫌いで、冬の時期は心が荒んで言葉が荒れてしまうので、あまりSNSを覗かないようにしているのですが。

暖かくなってきたので、久しぶりにTwitterのリプライ欄を見てみたら、乗っ取りスパムと思われるポストがたくさん溜まっていました。

調べてみると、どうも以前見かけた「連携アプリによるスパム」ではなく、他のサイトなどから流出したパスワードリストを悪用し、多数のアカウントに不正ログインする「リスト型」というものらしいです。


【参考記事】
NAVERまとめ:【解決法アリ】「レイバン/オークリーのサングラス」型スパムがTwitterで蔓延中!【乗っ取り警報】


幸いにして、私のアカウントは被害を受けていなかったのですが、このままノーガードも迂闊すぎると思い、遅ればせながら対策することにしました。

これは、その時の作業の覚え書き、備忘録です。



◆ 「ログイン認証」(二段階認証)を設定してみる

こんなこと「今さら」といった話で、ネット意識の高い人には常識以前の問題なのでしょうけど。

兎にも角にも、遅ればせながら、被害を回避するために、できることをしてみようと思います。


【参考記事】
Twitterのログイン認証(二段階認証)の使い方まとめ


上記のリンク記事を頼りに、試してみます。



◆ 「電話番号登録」

【参考記事】
Twitterで、電話番号の登録、削除をする方法


携帯電話の番号を入力したのですが、二度ほど弾かれて有効化されず、出鼻をくじかれてしまいました。

ガラケーなのがいけないのかとも思ったんですが、番号のアタマの「0」が余計だったみたいです。

携帯電話の番号で、「090-xxxx-xxxx」の場合は最初の「0」を取って「90xxxxxxxx」と入力しないといけないみたいです。

これで、電話番号の登録はOKです。



◆ うまくいかない「メール版の認証」

PCのブラウザで設定作業をしていたので、上記の参考サイトの「WEB」から「メール版の認証」を試そうと思ったのですが、なかなかうまくいきませんでした。


現在ご利用のキャリアでは、Twitterからのテキストメッセージを受信できますが、SMS経由でTwitterを利用できません。


上記のようなメッセージが表示されて、ケータイの「SMS認証」が引っかかっているのかな?と思い、さらに調べてみます。


【参考記事】
Tech TIPS:乗っ取りを防ぐために、iPhone向け公式Twitterアプリで2段階認証を有効にする

Twitter Application登録に必要なSMS認証が手ごわすぎる:その1
Twitter Application登録に必要なSMS認証が手ごわすぎる:その2


私はDocomoのガラケーなので、上記の記事を参考に[iMenu]の「メール設定」から「SMS拒否設定」を見てみたのですが、設定は「拒否しない」になっていました。

あれれ?原因は、これじゃないのかしら?


【関連記事】
今まで使ってきたPHSと携帯電話の思い出を振り返ってみました



◆ あっさりできた「アプリ版の認証」

ここで、もう少し粘るか、もう諦めてしまうか、ちょっと迷いましたね。


行き詰まったら、視点やアプローチの方向を変えるのがセオリー。

「アプリ版」の方から試してみようと思って、iPod touchでアプリを立ち上げ、「歯車アイコン」から>「設定」>「セキュリティ」に入って、「ログイン認証」をオンにしてみたら、あっさりできてしまいました。

「メール版」で、小一時間迷った、あの苦労は…。


とにかく、どうにかこれで「ログイン認証」(二段階認証)が設定できました。

セキュリティが、少しは向上してくれているとよいのですが。

「バックアップコード」など、他の場所や手帳やノートなどに控えて、失くしてしまわないようにしないと。



◆ まとめ

[ログイン認証を有効にする準備]

・ メールアドレスを確認する
・ アカウントに携帯電話番号を登録する
・ iOSまたはAndroidモバイル端末を使用している場合、iOSまたはAndroidのTwitterアプリをダウンロードする


[Twitter for iOSでログイン認証を設定]

1, モバイル端末で、[アカウント] タブの [設定アイコン] をタップし、[設定] を選択
2, アカウント名をタップして [セキュリティ] オプションを表示
  ※ログイン認証を有効にするには、Twitterアカウントに登録されている携帯電話番号が必要
3, [ログイン認証] のスイッチをオンにする
4, [確認] をタップして有効にする

登録の過程で生成されたバックアップコードは、書き留めるなり、スクリーンショットを撮って、安全な場所に保管する。


詳しい内容や注意点は、公式サイトのヘルプや参考リンクを参照。

しばらく経過や様子を見て、気がついたことがあれば追記しようと思います。


【参考記事】
Twitter公式
Twitterヘルプセンター:ログイン認証を利用する方法

【関連記事】
『Buffer』でTwitterへの予約投稿をセットしました
ブログTOP用の固定ページを作りました
インターネット回線の不調、回復しました
無線LANを有線に変更し家の1階から2階までケーブルを引きました





posted by SABUROH at 20:30 | Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/416538176
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック