セキュリティ

Twitterのアカウント乗っ取りを回避する為の2段階認証設定手順

2021-10-06

Twitterのアカウント乗っ取りを回避する為の2段階認証設定手順

Twitterのアカウント乗っ取られた人の話を聞くと結構怖いんだけど…

Twitterでそこそこフォロワー数が多くなってくると気になるのが、アカウント乗っ取り

名前の通り自分以外人間に自分のアカウントが乗っ取られてしまうこと。

乗っ取られたら不正ログインされてパスワードも変更されて本人はログインできなくなってしまう。

こうなると運営に訴えるしかなく、復旧できたとしても時間がかかってしまう。

絶対やられたくないわ…

アカウント乗っ取りを防ぐにはどうしたらいいのか。

対策のひとつに2段階認証がある。

そこで今回はTwitterのアカウント乗っ取りを回避する為の2段階認証設定手順について解説する。

この記事を書いている人


システムエンジニア、AIエンジニアと、IT業界で10年以上働いている中堅。浅く広い器用貧乏タイプ。IPAの旧SCに合格した経験あり。

記事を読むメリット

Twitterのアカウント乗っ取りを回避する為の2段階認証設定手順がわかり、アカウント乗っ取りされにくくなる


2段階認証とは

2段階認証は通常のログインIDとパスワードの他に「別の要素も使って本人確認しようよ」という仕組みである。

多要素認証(たようそにんしょう、英語: Multi-Factor Authentication、英: MFA)は、アクセス権限を得るのに必要な本人確認のための複数の種類の要素(証拠)をユーザーに要求する認証方式である。

必要な要素が二つの場合は、二要素認証(にようそにんしょう、英語: Two-Factor Authentication、英: 2FA)、二段階認証(にだんかいにんしょう)とも呼ばれる。

参考:多要素認証 - Wikipedia


結構前からあるものだと、ドングル型の物理デバイス(USBメモリくらいのサイズのデバイス)が時間ごとに切り替わるワンタイムパスワードのような文字列を表示しており、それを打ち込むとログインできるという仕組みがあった。


最近はアプリ化しており、アプリとしてはこのあたりが有名。

2段階認証アプリ

  • Google認証 (Android) (iOS)
  • Salesforce認証 (Android) (iOS)

  • 認証アプリにログインしたいWEBサービスのアカウントを事前に登録しておくと、同じように一定時間だけ有効な文字列を表示してくれる。

    この設定をしておくと、仮にログインIDとパスワードが流出しても、2段階認証用の設定されたデバイス(スマホなど)を持っていないとログインできない。



    Twitterのアカウント乗っ取りを回避する為の2段階認証設定手順

    では2段階認証の設定をTwitterを例に説明する。


    step
    1
    アプリに登録する為のQRコードを表示

    認証アプリにアカウントを登録するには、WEBサービス側で登録画面を表示する必要がある。

    まずはTwitterのメニューから以下の操作でセキュリティ画面を開く。

    設定とプライバシー

    セキュリティとアカウントアクセス

    セキュリティ
    Twitter セキュリティ
    Twitter セキュリティ


    そして「2要素認証」のメニューを開く。

    Twitter 2要素認証
    Twitter 2要素認証


    2段階認証の方法にはいくつかあるが、今回は先に紹介した「アプリ」を使う方法を紹介するので「認証アプリ」にチェックを入れる。
    (チェックを入れようとすると別の画面になる)

    Twitter 認証アプリ
    Twitter 認証アプリ


    「認証アプリ」にチェックを入れようとすると、認証アプリ用の画面が開くので左下の「始める」をクリックして先に進む。

    認証アプリ
    認証アプリ


    すると認証アプリにアカウントを登録する為のQRコードが表示される。

    Twitter 2段階認証QRコード
    Twitter 2段階認証QRコード


    step
    2
    認証アプリにアカウントを登録する

    QRコードが表示されたら、スマホ側で先程インストールした認証アプリを起動して + ボタンなどを押して「アカウントを追加」「QRコードを読み込む」のようなボタンを押す。

    そしてQRコード読み込み画面でQRコードを読む。

    するとスマホの認証アプリにアカウントが追加されて6桁の数字が表示されるようになる。

    そしたらQRコードの画面から「次へ」を押して、認証コード入力画面でスマホに表示された6桁の数字を入力する。

    認証コード入力
    認証コード入力


    認証コードを入力すると完了画面が表示される。

    バックアップコードを控えてからOKを押して先に進む。

    注意

    バックアップコードを控えておかないと、スマホを紛失したりして2段階認証ができなくかったときにログインできなくなってしまいます。
    必ず書き留めて自分のGoogleDriveあたりに保管しておきましょう。


    アプリの2段階認証設定が完了すると「認証アプリ」にチェックが付く。

    Twitter 2要素認証設定完了
    Twitter 2要素認証設定完了


    これで2段階認証(2要素認証)の設定は完了だ。



    アカウント乗っ取りの恐怖

    不正ログインされたという人は多く、Twitter上だけでも数多くの人が不正ログインされたと訴えている。

    そして中にはアカウントを乗っ取られてしまった人もいる模様。





    企業アカウントが乗っ取られる例

    企業アカウントも乗っ取られることがある模様。

    弊社Twitterアカウント(@MapFan_iPC)が、第三者により乗っ取られていたことが判明いたしました。
    現在、当社によるログイン、投稿、アカウント削除ができない状況です。
    2021年10月30日(土) 8:20以降の投稿につきましては、弊社から発信したものではございません。

    参考:弊社Twitterについてのお詫びとご報告 | インクリメントP株式会社


    やっぱ2段階認証やっといた方がいいか~



    まとめ

    今回はTwitterのアカウント乗っ取りを回避する為の2段階認証設定手順について解説した。

    2段階認証は2021年現在だとスマホアプリで行うのが主流で、有名なアプリは2つある。

    2段階認証アプリ

  • Google認証 (Android) (iOS)
  • Salesforce認証 (Android) (iOS)

  • Twitterで2段階認証設定するには、以下の操作でセキュリティ画面を開き、2段階認証設定の画面で表示したQRコードをスマホの認証アプリに登録すれば良い。

    設定とプライバシー

    セキュリティとアカウントアクセス

    セキュリティ


    ちょっと面倒だけど乗っ取られるよりはいいか
    Twitterに限らず他のWEBサービスでも登録しておいた方が安全ですね



    他にもTwitterに関する記事もあるので、興味があれば見てみて欲しい。

    ITipsと同じようなブログを作る方法

    ブログに興味がありますか?

    もしブログに興味がある場合は↓このページ↓を参考にすれば、ITipsと同じ構成でブログを作ることができます

    サーバー、ドメイン、ASPと【ブログに必要なものは全て】このページに書きました。
    同じ構成でブログ作るのはいいけど、記事はマネしないでネ (TДT;)

    ランキング参加中

    にほんブログ村 IT技術ブログへ

    他にもブログやSNSで紹介してくれると励みになります。

    はてブのコメントで酷評されると泣きます(´;ω;`)

    -セキュリティ
    -,

    © 2024 ITips