こんにちは、Kotaです。
この記事の初公開から、「Twitter乗っ取り」の解消法として多くの方にシェアしていただいてるので、2016/11/23に更新 2017/6/19に再更新 2018/4/16に再々更新 2022/7/14に再々々更新しました。
「アカウント乗っ取られたー!ウイルスだー!」などと騒ぐ前に、Twitterアプリ連携を解除してみましょう。大抵の場合は、これで解決します。
身に覚えのないツイートが投稿されてしまう仕組み
まず、どうしてあなたのアカウントから身に覚えのないツイートが投稿されるのか、仕組みを説明します。
Twitterには「アプリ連携」という機能がある
Twitterには、APIという技術を使うことで自分のアカウントを他の人が作ったアプリから操作できるようにする機能があります。
この機能を使うことで、Twitterが公式に提供していない機能を盛り込んだアプリを使って、ツイートすることができるんです。
例えば「新たにフォローしてくれた人に挨拶のDMを自動で送りたい」と思っても、Twitterの標準アプリにはそんな機能はありません。
その場合、TwitterのDMを自動送信できるアプリを開発して、そのアプリをTwitterと連携することで実現できるケースがあります。
SocialDogとかそんな感じのやつですかね。
あなたはきっとこんな画面を見たことがあるはず。
ここでIDとパスワードを打ち込んで認証すると、そのアプリが自分のアカウントにログインして操作できる状態になってしまいます。
上の画像でも「このアプリケーションは次のことができます」という項目が見えますね。認証してしまうと、ここに書かれている権限をアプリに付与することになります。
だから、信頼できるアプリ以外を認証してしまうと自分のアカウントであるにもかかわらず、ツイート権限などを悪用されてスパムを助長したり、DM権限を悪用されてフィッシングサイトを友だちに送りつけたり最悪の場合はアカウントそのものが危険に晒されてしまいます。
自分のTwitterアカウントに不審な動きがあった場合の対処法は?
Twitterが誰かに乗っ取られているかも?と思った場合は、まずは落ち着いて「アプリ連携解除」を試しましょう。
残念ながら、公式アプリではこの操作ができません。面倒ですがSafariやGoogle ChromeなどのブラウザからTwitterを開く必要があります。
2022/7/14追記:現在はパソコンでも、スマホの公式アプリからでも連携解除の操作ができるようになっています。
今回は例として、iPhoneのTwitterアプリから操作している画面を元に解説します。
手順1:Twitterアプリ設定画面から「セキュリティとアカウントアクセス」
手順2:「アプリとセッション」を選択
手順3:「アプリの許可を取り消す」ボタンで連携解除
怪しい、というか用のないアプリは「アプリの許可を取り消す」から連携解除しましょう!
※例として出しているmocriは怪しいアプリではありません
よかったらこの記事をもっともっと拡散して、同じように困っている人たちに届けてくださいね〜。
上記手順でも解決しない場合
上記手順で怪しいアプリを一通り削除しても解決しない場合、残念ながらあなたのTwitterアカウントのログイン情報自体が盗まれている可能性があります。
悪意のある何者かがログインしている状態ですので、すぐにパスワードを変えるなどの対策が必要です。
パスワードを既に変えられてしまっていてログインできなくなってしまった場合は、登録している電話番号やメールアドレスによる認証でパスワードの再設定ができますので、それを使ってパスワードを変えてしまいましょう。