妻のtwitterアカウントがナチュラルに乗っ取られていた。
— 栗栖義臣さん (@chris4403) 10月 9, 2012
@shigeaki_yazaki なんか変なロシア語のtweetして、変なユーザーのつぶやきをretweetしてました。
— 栗栖義臣さん (@chris4403) 10月 9, 2012
妻のiPhoneの設定をしてあげているときに、Twitterアプリを立ち上げたら変なロシア語のつぶやきをretweetしまくっていました。
なんじゃこりゃと詳しく見てみたら、ユーザー名もプロフィール文もロシア語に書き換えられていました。
こりゃアカウント乗っ取られたなと、慌ててPCからログインして、パスワードのリセットかけて新しいパスワードに変更しました。
妻は、自分の好きなアーティストと通っているヨガ教室のアカウントをフォローしているだけで、自分からはつぶやかないROM専ユーザー。フォロワーも数名というアカウントです。まさかそんなアカウントが乗っ取りの対象になるなんて思いもよらなかったので、ちょっと驚きました。
で、乗っ取られた原因なんですが、おそらく(というよりほぼ確実に)パスワードの脆弱性だと思います。Twitterで情報を得たいという妻に、アカウントを作ってあげた際、かなり簡易なパスワードにしてしまい、そのままになっていました。
ということで、パスワードを英数字や記号の組み合わせで堅牢にしないと大変なことになるなぁと実感した次第です(僕個人や仕事で使っているパスワードはちゃんと設定しています)。