ブログ

Twitterの乗っ取りについて

2015年3月9日 11:01 | パソコン関連 | | 191 views
タグ: , ,

このエントリーをはてなブックマークに追加
はてなブックマーク - Twitterの乗っ取りについて
reddit にシェア
Pocket
LINEで送る

Twitterユーザーは一度は耳にすると思いますが、Tiwtterの乗っ取りや、Twitterのウィルスという言葉があります。

自分も明日には乗っ取られているのではないか、感染してしまうのではないか、という恐れを持っている方もいらっしゃると思います。

Twitterの乗っ取りといわれるものは実際は乗っ取りではなく、ユーザーが意図せずに連携を許可してしまっている、という状態です。

パスワードの情報などは一切取得されていません。

Tiwtterは様々なサービスや、アプリなどと連携するために認証の仕組みがあります。

Tiwtterに対して認証用の申請をすると、自動的に認証用のキーが発行されます。ここに審査はありません。

実際に認証が行われるときは、明示的に画面が認証用のものに切り替わり、パスワードなどの入力を求められます。

このアプリ認証を、気にすることなく行ってしまうと認証先のアプリによって、ユーザーの利用しているTwitterのRTなどの機能を利用して広告や、アプリ認証を促すツイートがRTされていきます。

スクリーンショット 2015-03-06 11.17.42

連携を促す画面とはこのようなもので、Twitterのデータを利用したサービスを受ける場合、他のSNSと連携を行う場合、キャンペーンのプロモーションを促進するため、などに用意された機能です。

これを記事の続きが読みたければ、連携するように促すものがいわゆるスパムツイートというものです。

おおよそのスパムツイートは

「XXXXXがついに、XXX

詳細はこちら-> (短縮アドレス)

(画像)

」というフォーマットを取っており、この短縮アドレスが連携を行うページへユーザーを誘導します。

おおよそ内容としてはスキャンダラスなものや、その時話題になっているものが多いです。このような内容のツイートのリンクをクリックしないことが大事です。

気づかずに認証ボタンを押してしまっても、それはユーザーの意思であることになります。

これを連携してしまった場合は、TwitterのWeb画面から設定へすすみ、アプリ連携を解除します。

スクリーンショット 2015-03-06 11.35.00

アプリ連携を見ても、例えばYahoo!のアイコンを勝手に使っていたり、XXニュースなどという当たり障りのないものとして紛れ込んでいます。

Twitterと連携した覚えのないアプリはひとまず解除してしまうのが良いと思います。

その後必要な連携があるのであれば、もう一度その連携を行えばいいはずです。