情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「Twitterのパスワードをリセットするための認証コードは○○です」SMSが突然届いたのはどうして?アカウントが乗っ取りに合っているの?等について

SMS (73) Twitter (440)

突然「Twitterのパスワードをリセットするための認証コードはxxxxxxです。このメッセージには返信できません」というSMS(ショートメール)が届く場合があります。

このSMSが届いた場合の注意点などについて紹介します。

「Twitterのパスワードをリセットするための認証コード」が突然届く

突然「22760」や「Twitter」などの送信元から、次のようなSMS(ショートメール)が届く場合があります。

Twitterのパスワードをリセットするための認証コードは○○○○○○です。このメッセージには返信できません。

○○○○○○ is your confirmation code to reset your Twitter password. Don't reply to this message with your code.

原因

このメッセージは、Twitter上で、あなたの利用しているTwitterアカウントに対して、「パスワードリセット」の操作が行われた場合に送信されるSMSです。

そのため、誰かが勝手に「パスワードリセット」を行おうとした(試みた)ものと考えられます。

パスワードリセットとは

Twitterにログインする場合、Twitterアカウントのアカウント名などとパスワードを入力します。

しかし、パスワードを忘れてしまった場合の救済措置として、「パスワードをお忘れですか?」というボタンが用意されています。

そこから「Twitterアカウントを探す」画面で「メールアドレスか電話番号かユーザー名を入力してください」に対してユーザー名を入力して「検索」を行うと、「どのようにパスワードをリセットしますか?」画面に進むことができ、Twitterアカウントに電話番号を設定している場合には、「末尾がxxの携帯電話にコードを送信」を選択して「次へ」をクリックすることで、電話番号(SMS)認証による、パスワードの再発行(リセット・再設定)の手続きへ進むことが可能で、その際に、先ほどのSMSが送信される、という仕組みとなっています。

注意点

SMSが送信された後、そのSMSに送信された内容を画面に入力すると、パスワードのリセットができてしまい、Twitterアカウントが乗っ取られてしまう可能性があります。

そのため、届いたSMSに掲載されている認証コードが自分以外の人に見られてしまわないように注意してください。

このパスワードリセット機能を悪用してTwitterアカウントを乗っ取ろうとしているユーザーに認証コードが知られてしまった場合、アカウントの乗っ取りが行われてしまうためです。

例えば「変なSMSが届いた」とそのままTwitterやその他のSNS等に掲載してしまったりすると、そこからログインされてしまう可能性もあります。

したがって、届いた場合は見られることとないようすぐ削除するなどの対応を行ってみてください(有効期限があるはずで、数日後見られて問題になるということはないはずですが、何らかの操作ミスなどで誰かに覗き見られてしまう可能性もあるため、誰にも覗かれない状態での削除を行って見見てください)。

コメント(0)

新しいコメントを投稿