リンクをクリックして乗っ取られる被害が再び

偽ツイートにご用心!Twitterが乗っ取られる恐れも

 忘れたころにTwitter乗っ取り被害が起こる

不正なツイートのリンクをクリックしてTwitterが乗っ取られてしまう被害が再び観測されています。もし乗っ取られてしまうと、自分のアカウントから不正なツイート(やDM)をされてしまい、乗っ取りを伝染させてしまう恐れがあります。さらにはクレジットカード情報などを盗み聞くために作られた詐欺サイトやウイルスサイトへフォロワーを誘導するツイートもされてしまいます。乗っ取られた二次被害として、金銭被害に発展してしまうことも。

毎年、忘れたころに新種のスパムが登場しTwitter乗っ取り被害が話題になり、繰り返されているのが実際のところです。今回は、Twitterの乗っ取り被害を防ぐ対策をレポートしましょう。

なぜクリックでTwitterが乗っ取れるの?伝染する仕組み

Twitterは使いやすいように便利機能を追加することもできます。たとえば、Facebookや他のSNSへ連動させるなど。そしてこの便利機能の追加を「アプリ連携」と呼びます。

ただここで問題もあって、連携可能なアプリのすべてがTwitter側で審査されているわけではありません。犯罪者でも「アプリ連携」を作って悪質なアプリを配布することができるのです。

「アプリ連携」の初回時に次のような画像が表示され、承認するとアカウントの利用を許可することとなります。「このアプリケーションは次のことができます」で「ツイートする。」とありますが、承認すればこの「アプリ連携」からのツイートを許可することになるのです。
注意を促すような画面ではないので、これは間違えそう(より注意が必要)ですね

注意を促すような画面ではないので、見落としがちです

伝染する仕組みをまとめると、既に乗っ取られてしまったアカウントが発信する不正なツイートのリンクをクリックすると、犯罪者が準備した「アプリ連携」の配布サイトに誘導されます。そこで「アプリ連携」を許可してしまうと乗っ取られてしまい、今度は自分のアカウントが勝手に不正なツイートをはじめるようになります。このようにして、どんどん伝染して広がってしまうのです。

Twitter乗っ取り被害の予防策

犯罪者は「アプリ連携」を準備した不正なサイトへユーザーをおびき寄せる必要があります。そのため、面白ネタや芸能ネタなどで好奇心をそそり、「続きはリンク先へ」みたいなツイートで「アプリ連携」を準備した不正なサイトへ誘導します。過去には、ドラえもんやサザエさんなどもネタにされ悪用されています。

そのような悪質なツイートは上記のような大きな特徴はありますが、基本的には日本語であり、普段フォローしているアカウント(しかし実は乗っ取られている!)のツイートです。なので、文面を見ただけで疑うのは難しいでしょう。そこでTwitter乗っ取り被害を予防するポイントは「アプリ連携」です。もしリンクをクリックして意図せず「アプリ連携」の画面を見た時は、無条件で誘導(罠)と判断し、画面を閉じましょう。

なお、スマホの場合は気付かずにタップしていることがあるかもしれません。万が一、勝手なツイートを自分のアカウントがはじめた時は、犯罪者が作成した「アプリ連携」を許可してしまったのかもしれません。「設定」から「アプリ連携」を開いて解除します。困ったときの具体的な解除方法は「乗っ取りを早期発見!Twitterのセキュリティチェック」を読んでください。

その他の注意点

パスワードクラックによるTwitter乗っ取り事件も起きています。パスワードクラックとはパスワードを探りあてられることで、パスワードが漏えいしてしまうと、「アプリ連携」をしていなくても不正に操作されてしまいます。その場合、Twitter以外のいろいろなサイトでパスワードを使い回しているとかなり危険です。このリスクを避けるためにTwitter専用のパスワードを設ける事も大切です。パスワードクラックについては「自分のメールアドレスが流出していないか確かめる方法」も読んでみてください。

また、Twitter内で「アプリ連携」を使う以外に、Twitterと連動して利用するアプリがアプリストアで数多く出ています。Twitterのようにスマホアプリの人気が高まると、必ず出るのが偽アプリ(ウイルスアプリ)です。そのためストアでインストールするアプリにも注意が必要で、また、スマホ自体でもウイルス対策ソフトを使うことが大切です。

Twitterの乗っ取り被害では、詐欺サイトへの誘導で他人を金銭被害に巻き込む可能性もあります。SNSで発信する情報への責任という意味でも、乗っ取りに関して予防や対策をするようにしたいですね。

【関連記事】
乗っ取りを早期発見!Twitterのセキュリティチェック
自分のメールアドレスが流出していないか確かめる方法