このようにお考えではないでしょうか。
Twitterのアカウントが乗っ取られると、勝手にツイートされてフォロワーに間違った情報が拡散されたり、第三者に攻撃的なダイレクトメッセージを送ることに利用されるなど様々な被害に遭います。
そこでこの記事では、SNSトラブルに強い弁護士が、
- Twitterの乗っ取り犯人を特定する方法
- Twitterで乗っ取られた時の解除・対処法
などについてわかりやすく解説していきます。
| ネットで誹謗中傷されたら弁護士に無料で相談してみよう |
|
記事の目次
Twitterの乗っ取り犯人を特定する方法
Twitterの乗っ取り犯人を特定するためには、「発信者情報開示請求」制度を利用できます。
この「発信者情報開示請求」とは、SNSなどのインターネット上の投稿によって自己の権利を侵害された人が、SNSなどを運営する「コンテンツプロバイダ(CP)」や発信者がSNSなどに侵害情報を記録する通信を媒介した「アクセスプロバイダ(AP)」に対して、発信者情報の開示を請求する手続きです。
犯人を特定するためには、まずTwitterの運営会社(X社(旧Twitter社))に投稿者のIPアドレスの開示請求をしていきます。そして判明したIPアドレスから接続プロバイダを特定し、そのプロバイダへ投稿者の契約者情報(氏名・住所など)の開示を請求するという流れで、乗っ取り犯人を特定することができます。
ここで「IPアドレス」とはネットワークにつながっているスマホやパソコンなどの機器に割り振られた単なる番号であるため、IPアドレスの開示を受けてたとしてもすぐに犯人を特定することはできません。IPアドレスから接続プロバイダに対して契約している者の個人情報を開示してもらうことで犯人の氏名や住所、電話番号などを特定することができるのです。
発信者情報開示請求については、以下の2つの記事に目を通していただけたら理解しやすいと思います。
Twitterの乗っ取り犯人への法的責任の追及方法
警察に被害申告をする
Twitterのアカウントを乗っ取る行為は、不正アクセス禁止法違反となる犯罪行為です。そのため、被害者が警察に被害届や告訴状を提出することで捜査が開始され、事件として立件してもらえる可能性があります。乗っ取り犯人が証拠隠滅や逃走のおそれがあると捜査機関が判断すれば逮捕もあり得ます。
具体的に不正行為の内容に応じて、以下のような犯罪が成立することになります。
- 不正アクセスをした場合:不正アクセス罪として「3年以下の懲役」または「100万円以下の罰金」が科されます(不正アクセス禁止法第3条、11条)。
- パスワードの不正に取得した場合:不正取得罪として「1年以下の懲役」または「50万円以下の罰金」が科されます(同法第4条、12条1号)。
- 更にパスワードを伝達した場合:不正助長罪として「1年以下の懲役」または「50万円以下の罰金」が科されます(同法第5条、12条2号)。
- 不正にパスワードを保管した場合:不正保管罪として「1年以下の懲役」または「50万円以下の罰金」が科されます(同法第6条、12条3号)
損害賠償請求をする
Twitterの乗っ取りによって何らかの被害を受けた場合には、不法行為にもとづく損害賠償請求(慰謝料請求)をすることができます(民法第709条参照)。
ただし、損害賠償請求したくても連絡のとりようがない相手に請求はできませんし、仮に連絡がとれたとしても(例えば、知り合いのアカウントから乗っ取り犯人にDMを送ってもらうなど)、身元を知られていない乗っ取り犯人がすんなりと損害賠償請求に応じることはまずないでしょう。また、相手の氏名と住所がわからないと訴訟を提起することもできません。
そのため、損害賠償請求で民事責任を取らせたい場合にはまずはTwitterのアカウントを乗っ取った犯人の特定を先行させる必要があります。
また、Twitterのアカウントの乗っ取りにより被害を受けたことを証明できるだけの証拠がなくては裁判で勝てませんので、乗っ取られたアカウントを用いて悪事を働いていることがわかる証拠を収集しておきましょう。
そもそもTwitterの乗っ取りとは?
Twitterの乗っ取りとはなにか
Twitterとは、世界での利用者が3億人を超えるSNS(ソーシャル・ネットワーク・サービス)です。Twitterの大きな特徴は、140文字という短文を誰でも匿名で投稿することができるというものです。そのため、日常的な個人のつぶやきから会社の公式プロモーションまでさまざまな投稿を利用登録したユーザーが閲覧したり拡散することができます。
このTwitterアカウントはユーザーが登録した電話番号やメールアドレス、パスワードを登録することで利用することができるようになります。
しかし、このTwitterアカウントを第三者によって勝手にログインされ操作されてしまい、悪用される被害に遭うことがあります。これを「Twitterの乗っ取り」と表現します。
放置は危険!Twitterで乗っ取られたらどうなる?
実際にTwitterアカウントが乗っ取られた場合には、以下の被害を受ける可能性があります。
自分のTwitterアカウントにログインできなくなる
まず、Twitterアカウントが乗っ取られた場合、自分のアカウントであるにもかかわらず、そのアカウントにログインできなくなる可能性があります。
これは乗っ取り犯人が、本来のアカウントユーザーがログインできないように設定を変更してアカウント情報を変更してしまうことがあるからです。
自分のアカウントにログインできなくなった場合、半永久的にそのアカウントが使用できなくなってしまう可能性もあり、また後述する方法で再びログインできるようになっても取り返すまでに相当な時間がかかってしまう可能性もあります。
Twitterアカウントを取り返すのに時間がかかってしまうと、以下で解説するような無断ツイートやフェイク情報などの拡散被害を受けるリスクも高まります。
身に覚えのない内容をツイートされてしまう
乗っ取り被害の代表的なものとして、乗っ取り犯人が勝手な内容でツイートすることが挙げられます。
客観的には、本来のユーザーがそのアカウントからツイートしているように見えるため、フォロワーや閲覧者は、そのアカウント主による発信・投稿であると受け取られてしまいます。
むやみやたらに攻撃的・差別的なツイートを投稿したり、他のユーザーに不適切な情報・影響を与えたりする可能性があります。
そのような身に覚えのない内容をツイートされてしまうと、著名人であれ一般人であれ、インターネット上で信用を失ったり、悪いイメージ・悪評が定着してしまうという被害を受けることが考えられます。
望まないのに別のアカウントをフォロー/ブロックされてしまう
乗っ取り犯人によって、勝手に他のアカウントをフォローされたり、逆にブロックされたりする可能性があります。
乗っ取り犯人が、嫌がらせ目的で正規のユーザーがフォローしてるアカウントを次々にブロックしてしまうというケースも考えられます。
また犯人が、悪意のあるアカウント(詐欺アカウント)をフォロー・リツイートするという操作を行うことで、ニセ情報が不特定多数のフォロワーに拡散してしまうというリスクも考えられます。
勝手にDM(ダイレクトメッセージ)が送信されてしまう
乗っ取り犯人によって、勝手に第三者に対してDM(ダイレクトメッセージ)が送られてしまう可能性もあります。
Twitterには、ユーザー同士が1対1でメッセージをやり取りすることができるダイレクトメッセージ機能が存在しています。
Twitterが乗っ取られてしまうと、その犯人によって無断で特定の第三者宛にダイレクトメッセージが送信されてしまうおそれがあります。
悪意のある犯人によって、攻撃的な内容やトラブルを生じさせる内容、または法的に金銭の支払いその他法的な責任を負うことになる内容を送信されてしまい被害を受けてしまうリスクがあるのです。
このようなDMによってトラブルに発展した場合、乗っ取りの被害に遭ったユーザーが責任を追求されてしまうケースがあるため厄介なトラブルに巻き込まれる可能性があります。
Twitterアカウントが転売されてしまう
さらに、乗っ取り犯人が乗っ取ったTwitterアカウントを第三者に転売してしまうという可能性もあります。
アカウントの売買が秘密裡に行われることがあり、特にフォロワーの多いアカウントは影響力が大きいため、高額で取り引きされることがあります。しかし、Twitterアカウントの売買自体はTwitterの利用規約で禁止されていますが、悪質なユーザーによって取り引きされているという事実も現実に存在しています。
フォロワーに間違った情報が拡散される
乗っ取られたアカウントのフォロワーに間違った情報が拡散されるおそれがあります。
仮に乗っ取られたアカウントにたくさんのフォロワーが存在していた場合、虚偽のツイートや詐欺関連のリツイートが拡散されることになってしまいます。
乗っ取り犯人は、詐欺によってお金をだまし取ろうと企んでいる者もいますので、乗っ取りの事実を知らないフォロワーや閲覧者が騙されて詐欺の被害に遭ってしまうという実害が生じる可能性があります。
影響力のあるアカウントを乗っ取り、フォロワーを一定のサービスやサイトに誘導したり誘導先から個人情報や現金を騙し取ったりする手口も報告されています。
このように乗っ取られた本人のみならず、そのアカウントをフォロワーしていたユーザーも被害を受けてしまうケースがありますので、しっかりと対策しておく必要があります。
なぜTwitterの乗っ取りをするの?その目的は?
Twitterの乗っ取り犯人はなぜ他人のアカウントを乗っ取るのでしょうか。
上記内容と関連しますが、ここではTwitterの乗っ取り犯人の目的について説明します。
乗っ取り犯人の目的として、被害者になりすましてツイートやダイレクトメッセージを発信・拡散して、金銭その他の財産を騙し取れそうなターゲットを拡大しようとしているケースが多いです。TwitterのようなSNSを利用した詐欺は、乗っ取った本人の信用や発信力・影響力を利用して二次被害・三次被害と被害が拡大していってしまうという特徴があります。
Twitterアカウントの乗っ取りは以下のような流れで連鎖していきます。
- 乗っ取り犯人がTwitterのあるアカウントを乗っ取る
- 犯人が本人になりすまして投稿・リツイート・DMなどを行う
- 投稿を見たユーザーがその投稿に記載されているリンクをクリックしてしまう
- 誘導された先が、詐欺サイトやフィッシングサイトになっており、さらに別のユーザーの個人情報が抜き取られてしまう
このような流れでTwitterの乗っ取りが繰り返されることで、被害がどんどん拡大して行ってしまうという事案が後を絶ちません。
そのほかにも、乗っ取ったアカウントの本人になりすまして、不適切なツイートや発信を行う嫌がらせ目的の場合や、他人を誹謗中傷する書き込みを行い犯罪行為に悪用する目的の場合もあります。
なぜTwitterが乗っ取られる?その原因は?
Twitterが乗っ取られる原因としては、以下の2つの手口が考えられます。
流失したアカウント情報を悪用した乗っ取り
1つ目の手口としては、Twitterに登録しているアカウント情報が流出してしまうことです。
Twitterを利用する場合、ログインする際にはユーザー名・電話番号・メールアドレスのいずれかのID情報と、パスワード情報を入力する必要があります。
そのため、IDやパスワードに関する情報が流出してしまうと、その情報を悪用されて不正にログインされてしまう危険性があります。
例えば、Twitter以外のインターネットサービスでも同じメールアドレスとパスワードを使いまわしていると、その情報が流出してしまうと第三者によってTwitterアカウントに無断で侵入されてしまうという可能性が高まるのです。
また、コンピューターウイルスなどの不正プログラムによってパソコンやスマートフォンなどのデバイスからTwitterのアカウント情報が流出する場合もあります。
さらに、ニセTwitterサイトのログインページに誘導して誤信した本人がアカウント情報を入力してしまい、ログイン情報を抜き取られてしまうというケースもあります。
アプリ連携による乗っ取り
2つ目は、Twitterにあるアプリ連携機能を利用したことでTwitterが乗っ取られるというケースです。
アプリ連携機能とは、Twitterがサードパーティーアプリケーション(外部アプリ)という外部の拡張機能と連携することで、より便利にTwitterを利用・活用することができる機能です。アプリ連携をすると、プロフィール情報の確認・変更、フォローリストの確認・追加、投稿などといった本来アカウントの所有者しかできないはずの操作権限を別のアプリやサービスに与えることができるのです。
Twitter上でリンク先のサイトを開こうとすると、「連携アプリを認証する」「アカウントを利用することを許可しますか?」といった認証画面が現れます。
悪意のあるアプリの場合には、この連携機能を悪用してアカウントを乗っ取ろうと企んでいるものがあります。
詳細を確認せずに気軽に認証に応じてしまうと、ログイン情報を抜き取られてしまうリスクがありますので、注意して操作することが重要になります。
Twitterの乗っ取りを確認する方法
身に覚えのないログイン履歴がないかチェック
Twitterの乗っ取りを確認する方法として、身に覚えのないログイン履歴がないかどうかチェックしてください。
Twitterには、「Twitterデータ」という機能が実装されており、過去のログイン日時とログインに使用した端末の履歴を確認することができるようになっています。直近50件ほどの過去のデータを参照することができますので、身に覚えのない端末やログイン情報があった場合には乗っ取り被害の有無を調査することができるのです。
身に覚えのないログイン履歴があった場合には、被害が拡大する前にパスワードを変更するなどしてセキュリティーを強化するようにしましょう。
このTwitterデータについては、パソコンからもスマートフォンからもブラウザ版のTwitterから確認することができますが、お使いのツールによって操作内容が異なります。
【WindowsやmacOSを使用している場合】
WindowsやmacOSを使用している場合には、左メニュー「もっと見る」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「アカウントアクセス履歴」の手順でログイン履歴を確認することができます。
【AndroidやiOSアプリを使用している場合】
AndroidやiOSアプリを使用している場合には、画面左上にある縦三本線アイコンをクリック→「設定とプライバシー」→「アカウント」→「Twitterデータ」の手順で「アカウント履歴」を確認することができます。ここの「ログイン履歴」をチェックすることで直近でアプリが不審な動作をしていないか確認できます。
身に覚えのないツイートやDMがないかチェック
次に、身に覚えのないツイートやダイレクトメッセージを送付していないか否かをチェックしてください。
自分のツイートについては、Twitterのブラウザ版や公式アプリの「プロフィール」から確認することができます。
自分が投稿したはずのないツイートや、それが連続投稿されているような場合にはアカウントが乗っ取られている可能性が濃厚ですので、適切な対処を取る必要があります。
そのうえで、自分のフォローしてるアカウントの数やフォローされているユーザー数も確認しましょう。フォロー数やフォロワー数が極端に増えていたり減っていたりする場合には、第三者によって勝手にTwitterが操作されている可能性があるからです。
Twitterから乗っ取りの通知が来ていないかチェック
Twitterに登録しているメールアドレス宛に「新しい端末からログイン」、「アカウントが乗っ取られている可能性があります」、などを通知するメッセージが届いている場合、不正ログインのおそれがあります。
そのような通知に身に覚えがある場合には問題ありませんが、心当たりがない場合には第三者による不正介入かもしれませんので、対策を講じる必要があるでしょう。
ここで問題となるのは、そのような通知自体が悪意のある第三者からの偽メッセージである可能性があるということです。メッセージやメールにリンクが添付されている場合には警戒しましょう。不用意にURLをクリックしてしまうと詐欺サイトやフィッシングサイトに誘導されてしまうリスクも存在しています。
身に覚えのないアカウント情報の変更通知が来ていないかチェック
アカウント情報に関して何も変更していないにもかかわらず、「アカウント情報が変更されました」という通知が届いてる場合も、要注意です。
自分で何かしらの変更をした覚えがないのに変更完了通知が来ているということは、第三者によって不正にログインされた結果、登録している個人情報に変更が加えられたという可能性があるからです。パスワードを変更された場合には、本人が当該アカウントに再度ログインできなくなっている可能性があるため、迅速に対応する必要もあります。このような通知が届いている場合には、すぐに自分のTwitterアカウントにログインできるかどうかをチェックしてください。
パスワードが使用できなかったり、ログインできなくなったりしていないかチェック
正規のユーザーであるにもかかわらず、あるとき自分のアカウントにログインできなくなっている、またはパスワードが使用できなくなっている場合、Twitterを乗っ取られている可能性が出てきます。
前述のとおり、Twitterの乗っ取り犯人は、正当なアカウント主を追い出すために不正ログイン直後に変更してしまっている可能性があるのです。この場合、緊急性が高いため、後述のようにパスワードをリセットするなどの対処法を取る必要が出てくるでしょう。
Twitterの乗っ取り解除・対処法
それでは実際にTwitter乗っ取りの被害に遭った場合どうやって乗っ取りを解除することができるのでしょうか。ここでは、アカウントを回復するための対処法について解説していきます。
ログインできる場合
パスワードを変更する
Twitterアカウントが乗っ取られたと分かった場合、まずはパスワードを変更する手続きを取りましょう。乗っ取り犯人をあなたのアカウントから追い出すことで、その後無断ツイートや投稿などを予防することができます。
以下の手続きによってパスワードを変更することができます。
- プロフィールアイコンをタップする
- 「設定とサポート」→「設定とプライバシー」→「アカウント」→「パスワードを変更する」をタップする
- 現在のパスワードを入力→新しいパスワードを入力→「パスワードを更新」をタップ
アプリ連携を解除する
Twitterのアカウントを乗っ取られてしまった場合には、アプリの連携を解除しましょう。
パスワードを変更をしたからといって安心しないようにしてください。まだ連携されているアプリからアカウント情報を抜き取られてしまう可能性が残っています。
フォローを解除したフォロワーやブロックされたフォロワーを確認するためのアプリや、ゲームをバクアップするアプリ、無料Wi-Fiを利用するためのアプリなどを使用した場合、それらのアプリがスパム化してスパムツイートやDMを投稿するというケースも増加しています。
そのため、パスワードを変更した後は、乗っ取り被害の原因となった連携アプリや変更後に連携した怪しいアプリを解除しておきましょう。
以下の手順によってアプリの連携を解除することができます。
- プロフィールアイコンをタップする
- 「設定とサポート」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」をタップする
- アカウント連携しているアプリが表示されるため、解除したいアプリを選択して「アプリの許可を取り消す」をタップする
以上の手順でTwitterとアプリとの連携が削除されることになります。
アカウントを削除する
乗っ取り被害に遭った場合には、アカウントを削除することもできます。
そもそもTwitterの使用頻度も高くなく、アカウント自体を保持するモチベーションが小さい方は、アカウントごと消し去りたいと思うケースもあるでしょう。
そのような場合には、以下の手順でTwitterのアカウントごと削除することができます。
- プロフィールアイコンを選択し、「設定とプライバシー」→「アカウント」をタップ
- 「アカウント削除」を選択する
あなたのアカウントが完全に抹消されることになるため、乗っ取り犯人もそのアカウントを利用することができなくなります。
ログインできない場合の対処法
パスワードをリセットする
もし、乗っ取り犯人にパスワードを変更されてしまいログインできなくなったという場合には、パスワードのリセットで対処するようにしましょう。Twitterを乗っ取られても登録しているメールアドレスが変更されていない場合には、パスワードをリセットすることでアカウントを回復することができます。
以下の手続きによってパスワードをリセットすることができます。
- リセットページにアクセス:パスワードリセットのための専用ページにアクセスし、メールアドレス、電話番号、ユーザー名を入力して「検索」をクリックする
- アカウントを確認:パスワードをリセットしたいアカウントを確認して「次に」ボタンをクリックする
- 認証コードの入力:入力したメールアドレスなどに届く認証コードを入力して、「認証する」ボタンをクリックする
- 新しいパスワードを入力:新しいパスワードを2回入力して「パスワードをリセット」ボタンをクリックする
パスワードをリセットした場合には、連携しているアプリのパスワードも更新する必要があります。更新前のパスワードでログインしようとしても一時的にログイン停止状態となりますのでアプリでもパスワード変更が必須です。
運営会社に報告する
Twitter社に乗っ取り被害を通報をすることができます。
パスワードがリセットできない場合には、Twitterに「アカウントの復活」に関する報告をすることができます。
- 「アカウントの復活」に関する専用ページにアクセス
- 「自分のTwitterアカウントを復活させたい」→「私のアカウントがハッキングされた、または乗っ取られた」を選択
- 以下、連絡が取れるメールアドレスなどの必要項目を入力し「送信」ボタンをクリック
報告後、その後どのように対処すべきかなどTwitter運営側から連絡が来ますのでそれに従ってください。
Twitterで乗っ取られないための対策
推測されにくいパスワードを設定しておく
パスワードを推測されにくい複雑なものにしておくことは、Twitterの乗っ取りを予防するのに効果があります。「1234」や誕生日など推測されやすいものや、他のSNSやインターネットサービスで使用しているものの使いまわしは避けましょう。
特にパスワードの使いまわしは多くのユーザーがあてはまっているはずです。どうしてもパスワードを使いまわしたい、複数把握しておくことは煩わしいという方は、次の二要素認証を導入しましょう。
二要素認証を設定しておく
二要素認証を使うと、Twitterアカウントのセキュリティを強化できます。
ログインする際にパスワードに加えて、コードを入力したり、セキュリティキーを使ったりします。認証の要素が増えることで、より確実な本人確認ができるようになり、Twitterアカウントへの不正ログインを防止できます。
二要素認証の設定では、アカウントに登録されているメールアドレスが確認済みであることも求められます。このメールアドレスを使用して、アカウントのセキュリティを確保するための情報の伝達などが行われます。
この機能をオンにすると、アカウントにログインするためにパスワードに加えて第2のログイン方法(コード、アプリ経由でのログインの確認、または物理的なセキュリティキー)が必要になります。
ツイートから誘導されるアプリ連携には警戒しておく
アプリ連携によってTwitterアカウントが乗っ取られないように注意しておく必要があります。そのような悪意のあるアプリの場合には、ユーザーの興味関心がありそうな謳い文句で集客してアプリをインストールするように誘導してきます。
心理テストや性格診断、恋愛診断、優良求人情報などの口実でターゲットにアプリを導入させます。多くの被害が発生しているアプリの場合には、インストールする際に注意しておけば気づいて回避できる可能性もあります。
不審な投稿は無視・怪しげなツイートのURLにアクセスしない
自分がフォローしているユーザーのタイムライン上に不審な連続投稿を見つけた場合、そのユーザーはアカウントを乗っ取られている可能性があります。
そのため、リスクを回避するために投稿をリツイートしたり「いいね」を押したりしないことが得策です。反応することでTwitterの乗っ取り犯人から次のターゲットにされるおそれもあります。
また、怪しげなツイート、たとえば、「簡単にお金が儲かる方法」「芸能人の裏情報」「アダルト系・出会い系」のツイート内にあるURLには容易にアクセスしないことも乗っ取りを予防するためには重要なことです。URLをクリックして開いたサイトで個人情報を抜き取られて、あなた自身も乗っ取り被害に遭う可能性があります。
Twitterの乗っ取り被害にあったら弁護士に相談
Twitterの乗っ取り被害に遭ってお困りの場合には、一度弁護士に相談することをおすすめします。具体的に被害に遭って損害が発生している場合には、乗っ取り犯人に対して不法行為に基づく損害賠償などを請求できる可能性もあります。
また、SNSの乗っ取り行為は、不正アクセス禁止法に該当している可能性も高く、刑事事件として立件されるケースもあります。
しかし、法律の知識のない一般人が、相手方を調査して特定して損害賠償請求訴訟を提起したり、刑事事件として告訴したりすることは、なかなかハードルが高いと思います。
そのため、Twitterの乗っ取りの犯人特定や損害賠償請求、刑事告訴については、インターネットトラブルに精通している弁護士に依頼することをおすすめします。
当事務所では、TwitterをはじめとするSNSの乗っ取り犯人の特定、犯人との示談交渉、訴訟を得意としており実績があります。親身誠実に弁護士が依頼者を全力でサポートしますのでまずは当事務所の弁護士までご相談ください。お力になれると思います。
| ネットで誹謗中傷されたら弁護士に無料で相談してみよう |
|
