MENU CLOSE

IT・科学

4593

内閣府防災ツイッターも乗っ取られた恐怖の「アプリ連携」

ツイッターのアカウントを乗っ取られる「アプリ連携」に注意しよう。いろいろなサービスが使える便利な機能だが、悪用されるととってもこわい。

アカウントが乗っ取られてお詫びした内閣府防災ツイッター
アカウントが乗っ取られてお詫びした内閣府防災ツイッター 出典: 内閣府防災ツイッター

目次

ツイッターのアカウントを乗っ取られる被害が増えている

内閣府が「連携アプリの悪用」に引っかかった。


 内閣府防災担当によれば「当日、岩手で地震があり、ツイッター上で『事件』『事故』を検索していたところ、問題のツイートが表示された。投稿内のURLをクリックしたところ、『連携アプリを認証』という画面が表示され、深く考えず認証してしまった」とのこと。

どうやって乗っ取られるの?

URLをクリックして、この画面が出てきたら、心の中で警報を思い切り鳴らそう
URLをクリックして、この画面が出てきたら、心の中で警報を思い切り鳴らそう

(A)連携アプリの悪用

(1)「有名人の○秘写真」とか「あの事件の真相」など、気になる前フリの後にURLが載ったツイートが表れる。または、フォローしている人からダイレクトメッセージが送られてくる。「あなたの悪口を書いているブログがある」などというものも。

(2)そのURLを思わずクリックすると、「連携アプリを認証」というボタンのあるページが開く。

(3)深く考えずにボタンを押す。

(4)(1)と同じツイートが自分のアカウントから投稿される。またはフォロワーにダイレクトメッセージが送られる。

(5)連携アプリは、公式サイトに代わって投稿や閲覧ができるなど便利な機能があるが、これが悪用される。場合によってはパスワードを見られてしまう。

 ツイッターのアカウント乗っ取り方法はもう一つえぐいものがある。

(B)パスワードを盗まれる

(1)は同じように気になるツイートやダイレクトメッセージが表れる。

(2)クリックすると、ツイッターのログイン画面らしきものが表れる。場合によってはご丁寧に「接続がタイムアウトしたのでログインし直してください」などと書いてある。

(3)深く考えずにIDとパスワードを入力する。

(4)実はこのログイン画面がニセモノ。URLをよく見ると「tvvitter.com」とか「twittier.com」などとまぎらわしいものになっている(いずれも実際にあった例)。

(5)IDとパスワードを盗まれる。

(6)あとは盗んだ側がアカウントを乗っ取ってやりたい放題。

 最近、フィッシングサイトの例は減っているが、逆にアプリ連携は増えている。以前は英語のツイートやメッセージが中心だったので見分けやすかったが、最近は日本語のものが急増中。

引っかかったらどうする?

 一刻も早く
 (A)の場合は、アプリ連携を解除し、念のためパスワードも変更
 (B)の場合は、パスワードを変更
 する。

 自分の投稿やダイレクトメッセージを見直し、覚えのないものがあったら削除するのも忘れずに。

パソコン用のツイッターサイト右上の歯車マークをクリックし、表れたメニューから「設定」をクリック
パソコン用のツイッターサイト右上の歯車マークをクリックし、表れたメニューから「設定」をクリック 出典:ツイッターサイト(パソコンで開いてください)
左側に開いたメニューから「アプリ連携」を選ぶ
左側に開いたメニューから「アプリ連携」を選ぶ
表示された連携アプリの中から、連携した覚えのないものの「許可を取り消す」。
表示された連携アプリの中から、連携した覚えのないものの「許可を取り消す」。

大事なことなのでもう一度

ツイートやダイレクトメッセージのURLをクリックしてこの画面が出てきたら、とにかく注意しよう。

新着記事

PR記事

コメント
CLOSE

Q 取材リクエストする

取材にご協力頂ける場合はメールアドレスをご記入ください
編集部からご連絡させていただくことがございます