Twitterで勝手にツイートされたり、知らないアカウントをフォローしていたり、ダイレクトメッセージを送られているといった「乗っ取り」の被害が増えている。これの原因の多くは「アプリ連携」によるものなので注意したい。
「アプリ連携」で余計な権限を与えていることが原因
(Image:Twin Design / Shutterstock.com)
Twitterアカウントの乗っ取り・不正アクセスのトラブルは後を絶たない。この問題の原因は、不正なアプリやウェブサービスとTwitterアカウントを、連携させてしまったことによるものが多い。
「アプリ連携」とは、Twitterのプロフィール参照、ツイートやDM投稿といった、本来自分しかできない操作を、他のアプリが外部からできるように許可すること。アプリ連携が正しく使われればTwitterや他のアプリがより便利に使えるのだが、この仕組みを悪用されると、乗っ取りのような被害を受けてしまう。
この不正なアプリ連携を誘う手口とメジャーなのが、人目を引くタイトルやアイコンを使って「続きが気になる方はこちら」などのリンクを貼った投稿や広告。このリンクを開くと、「○○アプリがあなたのアカウントを利用することを許可しますか」や「○○アプリへのアクセス許可」といったメッセージとともに認証を求められる。認証しないと続きが見られないように見せかけているのがポイント。これに釣られて認証してしまうと、相手に必要以上の権限を与えることになり、アカウントを乗っ取られたような状態になる。
このように、安易な「アプリ連携」は厳禁。どうしても連携するときは、かならず与える権限を確認するようにしよう。
「続きが気になる方はこちら」などのメッセージと共にリンクが貼られている投稿や広告を開いていくと、このような認証画面が表示される。アプリに与える権限は、「このアプリケーションは次のことができます」で確認できる。もし、「ツイートする」などがある場合は要注意だ。少しでも怪しいと思ったら、「キャンセル」をタップしてすぐに画面を閉じよう
怪しいアプリの「アプリ連携」は解除する
Twitterアプリの左上のアカウントアイコン→「設定とプライバシー」→「プライバシーとセキュリティ」→「アプリとセッション」の順にタップ。連携しているアプリが一覧表示されるので、連携を解除したいアプリをタップする
どんなに用心していても、知らず知らずのうちにアプリ連携してしまっているケースもある。アプリ連携はTwitterアプリから解除できるので、怪しいものはすべて解除しておくのが安全だ。自分が被害を受けているなら今すぐに、被害を受けていないという人も念のためチェックしておこう。
アプリの情報が表示され、与えているアクセス権などを確認できる。連携を解除するときは、「アクセス権を取り消す」をタップする
アプリ連携による被害は、有名人の間でも多発しており、恥ずかしいツイートを晒してしまった人が多くいる。このような目に遭わないためにも、安易なアプリ連携はしないように注意したい。また、連携しているアプリもチェックしておこう。
