意外と知らない? ネットセキュリティの基礎知識
URLをクリックしたらTwitterアカウントが乗っ取られた!? アプリ連携の許可は慎重に
2020年1月30日 06:00
Twitter上で投稿や広告を目にし、アクセス先で内容の続きを見ようとクリックした際などに「連携アプリを認証」「●●があなたのアカウントを利用することを許可しますか」「●●アプリへのアクセス許可」といった表示を見たことはありませんか?
これらは「アプリ連携」と呼ばれ、SNSで利用者が使うことができる機能を他のサービスが使うことの承諾を得るメッセージです。メッセージに書かれている内容に基づき、本来はアカウントを持った利用者しか行えないSNSアカウント内のプロフィール参照やメッセージ投稿といった操作を、アプリの開発元やサイトの制作者が外部から行う許可を与える操作です。このアプリ連携を求めるアプリやサイトは善良なものも数多くありますが、中には悪質なものもあります。安易にアプリ連携を許可していると、自身に意図しないところで勝手に投稿やフォローをするなど、アカウントが乗っ取られたのと変わらない状態になってしまうかもしれません。
例えば、Twitterには、診断アプリ・占いアプリや、美談・感動系のエピソードを紹介するサイトの投稿があふれています。しかし、トレンドマイクロが確認したこれらの投稿から誘導されるアプリやサイトには不正なものが含まれていました。これらのアプリやサイトは人目を引くタイトルやアイコンを使って利用者を誘導し、最終的に診断アプリを利用するためには必要がないと考えられる「アカウントでツイートを送信する」「他のアカウントのフォロー、フォローの解除」などの権限までアプリ連携させようとしていました。
ほかにも、Twitter利用者にスパムDM(ダイレクトメッセージ)を送り付け、アプリ連携を促す手口を2019年に確認しています。このスパムDMは、「ONLY FOR YOU」のあとに、受信者のアカウント名とURLリンクが記載されていました。URLリンクは一見するとYouTubeへのリンクのように見えますが、リダイレクト(転送)設定がされており、最終的に不正なサイトに誘導され、Twitterとのアプリ連携を促されます。
サイトを閲覧したり、アプリを利用するときに「●●アプリが以下の許可を求めています」などのメッセージでアプリに許可する権限の一覧が表示さるときには、必ず何の権限を連携するのか確認してください。そして、連携する内容として表示されている権限や情報を開発元に渡しても良いかどうか慎重に判断しましょう。万一、リンク先でアプリ連携を承認してしまうと、そのアプリの開発元に、友達限定で公開している投稿内容を抜き取られたり、あなたのアカウントでDMを送ったり、不正なリンクをシェアされたりする恐れがあります。
もし自身のアカウントで勝手に投稿をされていたり、見覚えのないアカウントをフォローしていた場合には、まずはアカウントの設定画面などから、すでに連携している不審なアプリがないか確認してください。もし不要なアプリ連携をしていた場合は、連携を解除してパスワードを変更してください。操作方法が不明な場合はSNSを提供する会社のサポートページを確認しましょう。
連載「意外と知らない? ネットセキュリティの基礎知識」の記事
- パスワードはどうやって管理すればいいの?
- フィッシング詐欺って実際にどのようなメールが届くの?
- SNSアカウントを他人に乗っ取られないためには?
- 「2段階認証」とは? アカウント乗っ取りの防止に有効
- 使っていないウェブサービスのアカウント、そのままにしていない?
- スマホのOSやアプリのアップデートはした方がいいの?
- スマホもウイルスに感染するの?
- フリーWi-Fiを利用するときのリスクとは?
- SNSでプライバシーを公開していない?
- スマホをなくした! そのときに備え、3つの対策を
- スマート家電って何? どのようなセキュリティ対策をすればいいの?
- 家庭のウェブカメラを盗み見されるって本当?
- スマートスピーカーの使用で住所が晒されるリスクも?
- 子どもを危険から守る「ペアレンタルコントロール」とは?
- Wi-Fiルーターを狙うサイバー攻撃、被害を防ぐには
- 家のネットワークに繋がっているモノ、把握してる?
- 「観戦チケットが当たる」というメールやSMSに注意
- 音楽フェスの無料配信を謳うサイト、それは本物?
- 注目されるイベントに便乗する「アンケート詐欺」に注意
- SNSに投稿する前に確認を! 友達の顔写真投稿やタグ付けを勝手にしていない?
- 心の隙を巧みに突くネット詐欺の手口いろいろ
- 不安をあおって電話でだます“サポート詐欺”の手口
- 好きなアイドルに会える? “出会い系詐欺”とは?
- アダルトサイト閲覧時の動画をばらまくと脅す“セクストーション詐欺”
- 狙われるApple ID――iPhoneユーザーなら知っておきたい“フィッシング”の手口
- iPhoneの“構成プロファイル”って何? 安易にインストールを許可してない?
- 新しいiPhoneを使い始めるときに確認したい、3つのセキュリティ設定項目
- オンラインゲームのアカウントが盗まれる?
- Windows 7の「サポート終了」ってどういうこと? まだ使っていても大丈夫?
- SNSに子どもの写真を投稿する際のリスクとは
- URLをクリックしたらTwitterアカウントが乗っ取られた!? アプリ連携の許可は慎重に
- SNSがきっかけの犯罪から子どもを守るには
- これは見破れないかも? 「犯罪者のSMS」と「正規のSMS」が混ざって表示される送信元偽装
- 巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意
- 新型コロナウイルスに便乗するネット詐欺が拡大
- 「私物端末を使った在宅勤務」の注意点とは?
- 「自宅Wi-Fiを在宅勤務で利用する」場合の注意点は?
- 「プライベートで利用しているクラウドメール」の業務利用って、何が問題なの?
- テレワークでも気を付けたい「ソーシャルエンジニアリング」、AIを使っただましの手口も
- 「オンライン会議システムを使うとき」に気を付けたい4つの注意点
- 「脆弱性(ぜいじゃくせい)」って何?
- 「標的型攻撃」って何?
- 「ゼロデイ攻撃」って何?
- 「Cookie(クッキー)」って何?
- 「https」って何?
- この連載の記事一覧/今後の掲載予定