1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Twitterの「アプリ認証」を悪用したなりすましツイートに注意喚起

Twitterの「アプリ認証」を悪用したなりすましツイートに注意喚起

Twitterの「アプリ認証」を悪用したなりすましツイートに注意喚起東京都消費生活総合センターは、5月1日、Twitterの「アプリ連携」を悪用したなりすましツイートについて注意喚起した。

「アプリ連携」とは、Twitterと異なるアプリケーションとの間でデータを共有したり、機能を連携させたりするもので、ユーザーが気づかないうちに、不正なアプリとTwitterを連携させられ、意図せず悪質なツイートを拡散させられる問題が数多く報じられている。

例えば、Twitterのタイムライン上に、思わず詳細が知りたくなるような(時事、芸能、診断クイズ等の)話題と「続きはこちら」とURLや画像表示などが付されたツイートが流れ、ユーザーがURLや画像をクリックすると、アプリ連携の認証画面が表示される。

ユーザーが、詳細画面を見るために必要だと思い、「連携アプリを認証」のボタンを押すと(不正アプリの連携を受け入れてしまうと)、意図しないスパムツイートを投稿したり、いくつかのアカウントを勝手にフォローするといった挙動をすることが確認されている。

東京都によると、ツイート内のURLをタップするとアダルトサイトの登録済み画面が表示され、退会連絡をしたところ高額請求を受けたという架空請求や、ツイートで紹介されたサイトでブランド品を格安で購入したが商品が届かなかったという通販トラブルなどの相談があるという。

不正アプリと連携しているかどうかを確認するためには、自分のTwitterのホーム画面のプロフィール画像をクリックし、表示されたメニュー内の「設定」を選択。「アプリ連携」メニューを選び、自分が連携しているアプリ一覧を確認する。もし、身に覚えのないアプリの連携を許可してしまっていたら、「許可を取り消す」ボタンを押して連携を解除する必要がある。

Twitterについては、2015年に入ってからは、パスワードリスト攻撃などでユーザーのTwitterアカウントを乗っ取り、ブランド品の激安通販サイトを宣伝するスパムツイートを勝手に投稿されるといった事例も多数報じられている。ユーザーは、以下のようなポイントに注意するとともに、パスワードなどのログイン情報は厳重に設定、管理し、2段階認証(ログイン認証)を利用するなどして、アカウントの安全性を高める対策が求められる。

・アプリ連携を行う際は信用できるアプリかどうか、許可する権限は何かに注意する
・アカウントの設定を確認し、身に覚えのないアプリ連携は取り消す
・疑問、不安に思ったら最寄りの消費生活センターへ相談する

Twitterのアプリ連携を悪用する手口に注意! あなたが悪質ツイートの発信者に!?(東京くらしWEB)
Twitterヘルプセンター | 安全とセキュリティ
情報が漏えいしたときの被害は深刻!? IDとパスワードの管理は厳重に行おう(今すぐ見直したいセキュリティ対策)

関連キーワード:

Twitter

なりすまし

アプリ認証

  • 4月は金融機関をかたるフィッシングの報告件数が全体の7割近くに増加
  • カテゴリートップへ
  • Apache Struts(アパッチ・ストラッツ)とは