Twitterの「診断」でアカウントを乗っ取られる危険性、注意すべき点は? - ケータイ Watch
PC WatchImpress サイトImpress WatchINTERNET WatchPC Watchデジカメ WatchAKIBA PC Hotline!AV WatchGAME Watchケータイ Watchクラウド Watch窓の杜家電 WatchCar Watchトラベル Watch仮想通貨 WatchWatch VideoこどもとITドローンジャーナル中古PC Hotline!AQUOSarrowsパソコン工房mouseWatchASUSWatch上海問屋NETGEAROLYMPUSWatch注目の一眼「α」GALLERIAWatchSTORMパソコンネタとぴシニアガイドできるネットGANREF全カテゴリドコモauソフトバンクワイモバイルUQiPhone (iOS)Android5GIoT格安SIM/MVNO格安スマホ/SIMフリースマホ周辺機器/アクセサリー業界動向法人向け最新技術/その他検索記事を探す閉じるケータイ Watch をフォローする Special Site アクセスランキング1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る 最新記事 ファーウェイが「nova 5T」などの新製品を発表、「1+8」の商品展開11月14日 20:21ファーウェイ、「HMS」普及に向けて日本のアプリ開発者をサポート11月14日 17:42ファーウェイ、多彩なウォッチフェイスを楽しめるスマートバンド「HUAWEI Band 4」11月14日 17:01ファーウェイ、電池持ち2週間のスマートウォッチ「HUAWEI WATCH GT 2」11月14日 16:49ファーウェイ、ミドルレンジタブレット「MediaPad M5 lite」にスペック強化と新色を追加11月14日 16:28 Impress Watchシリーズ 人気記事1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る おすすめ記事iPhoneのデータ移行はどうする? iOS 12.4以降なら簡単なワイヤレス移行方法も第4のキャリア「楽天モバイル」が10月1日始動、本誌記事まとめ「iPhone 11/11 Pro/11 Pro Max」本誌記事まとめ ケータイ Watchアプリ・サービスSNS
ニュースTwitterの「診断」でアカウントを乗っ取られる危険性、注意すべき点は?細田 頌翔2019年11月8日 18:01  TwitterやFacebookなどのSNS上で人気が高い、性格診断や似ている人診断、仲良し度診断などの診断系コンテンツ。ニックネームを入力したり簡単な質問に答えたりするだけで診断結果が出る単純なものもあれば、直近の投稿の傾向やフォローしているアカウントなどをもとに分析する手の込んだものもある。 画像提供:トレンドマイクロ  後者の場合はSNSのアカウントからデータを読み込むために「アプリ連携」という操作が必要となるが、この仕組みを悪用し、ユーザーの興味を惹くような診断テーマでおびき寄せ、アカウントを乗っ取るという不正行為が後を絶たない。  アプリ連携を悪用した「乗っ取り」の被害にあった場合、乗っ取られたアカウントを使ってスパムを投稿されたり、不正にフォロワーを増やすサービスに使われたりと悪用される危険性がある。  このような事例は数年前から確認されていて新しい手口ではないが、2019年現在でも引き続き同種の攻撃が発生しているとして、トレンドマイクロが再調査し、注意を促している。 同じサイトでも「すべて安全」とは限らない画像提供:トレンドマイクロ  今回、トレンドマイクロのリサーチ部門が調査した診断サイトは、主にTwitterで拡散されていたもの。2019年10月、11月に診断をきっかけにアカウントを乗っ取られたという報告があった。調査の結果、サイト内の診断系コンテンツには「問題ないコンテンツ」と「悪質なコンテンツ」が混在している状態だったという。  同社は「問題ないコンテンツと悪質なコンテンツを混ぜることで、利用者が連携の承諾をしやすくしているようにも思える」とコメント。一度安全なコンテンツだと判断したユーザーは同じサイト内ならば大丈夫だろうと油断しやすく、その隙を狙った手口と分析している。 「悪質なコンテンツ」を見極めるには?  診断系コンテンツやアプリ連携そのものが必ずしも危険というわけではなく、利用する上では見極めが重要になる。では、先述のような「悪質なコンテンツ」を判断すれば良いのだろうか。  Twitterのアプリ連携を行う際には、必ず「そのアプリにどのような操作を許可するのか」が一覧で表示される。この中に、診断のための情報を得るには不必要と思われる権限が含まれている場合、スパムの判断材料になるだろう。  トレンドマイクロの見解では、特にリスクが大きい項目として「他のアカウントをフォロー、フォロー解除する」「このアカウントでプロフィールとアカウントの設定を変更する」「このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する」といった権限を要求された場合は危険としている。 要注意の項目他のアカウントをフォロー、フォロー解除するこのアカウントでプロフィールとアカウントの設定を変更するこのアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する誤って「アプリ連携」をしてしまった場合の解除方法  危険と思われるサービスを誤って許可してしまった場合、速やかに「アプリ連携」を解除すると良い。  解除の手順は、Web版・アプリ版のどちらでも同様。「設定とプライバシー」→「アカウント」→「アプリとセッション」の順に進むと、連携済のアプリ・サービスの一覧が表示される。  一覧の中から解除したいアプリを選び、「アクセス権の取り消し」を押せば解除できる。また、危険性を理由に解除する場合は「アプリケーションを報告」という操作もあわせて行うことで、Twitter社に問題の調査を依頼できる。 関連リンク ????〓レンドマイクロ https://www.trendmicro.com/ja_jp/forHome.html 関連記事日本のセキュリティアプリを装ったAndroidスパイウェアがPlayストアで発見、マカフィーが注意喚起2019年8月8日iPhoneに顔のアイコンが大量に出現する「YJSNPI(ヤジュウセンパイ)ウイルス」、トレンドマイクロが仕組みを解説2017年9月27日
Group site linksインプレスのビジネスWebThink ITWeb担当者Forumインプレス総合研究所IT LeadersFind-ITドローンジャーナルSmartGridフォーラムネットショップ担当者フォーラムImpress Business LibraryインプレスセミナーDIGITAL X(デジタルクロス)インプレスの本と雑誌DOS/V POWER REPORTデジタルカメラマガジンインプレスブックスimpress QuickBooksインプレスR&DNextPublishing著者向けPOD出版サービスインターネット白書ARCHIVESRittor Musicリットーミュージック雑誌Web楽器探そう!デジマート耳マンMdNMdN Design InteractiveMdNのデザイン求人情報山と溪谷社ヤマケイオンラインCLIMBING-netMtSN本サイトのご利用についてお問い合わせ編集部へのご連絡プライバシーについて会社概要インプレスグループ特定商取引法に基づく表示Copyright 〓2018Impress Corporation. All rights reserved.