東京都は5月1日、Twitterの「アプリ連携」の機能を使って悪質なツイートを投稿させる手口について注意を呼びかけた。
■「アプリ連携」――便利な機能が悪用されるおそれ
アプリ連携とは、異なるアプリケーション(以下アプリ)間でデータを共有したり、機能を連携させたりすること。Twitterに限らず、いろいろなWebサービスでアプリ連携の機能が用意されている。Twitterの場合、「ツイッタークライアント」と呼ばれる外部開発アプリが多数提供されており、これらを利用するとツイートの「下書保存」や「予約投稿」ができたり、ツイート表示をタグで整理できたりといった便利な使い方ができるようになる。このようにアプリ連携の機能自体は不正なものではない。
ただし、アプリ連携を行う場合には、アプリが信頼できるものかどうか、アプリに与える権限は何かに注意しなければならない。悪質な外部アプリと連携してしまうと、不審なサイトへ誘導するツイートが勝手に投稿されたり、知らないうちに悪質なユーザーをフォローしてしまったりするおそれがある。
■架空請求や通販トラブル被害――「続きはこちら」にご用心
都には、知人からのツイートだと思ってURLをクリックした結果、架空請求を受けたり、通販トラブルに巻き込まれたりしたという相談が寄せられている。フォローしている人や友人からの情報であれば信用してしまう、このような心理を利用するのがアプリ連携悪用の手口だ。
悪質なアプリが連携を誘う方法としては、時事、芸能、診断クイズ等、詳細を知りたくなるような話題に「続きはこちら」としてURLや画像が表示されたツイートを使う手口がある。続きを見ようとURLや画像をクリックすると、Twitter公式サイトの確認ページが表示され、「これからアプリに何を許可するか」が表示されるのだが、ここでよく確認せずに認証ボタンを押すと連携が成立してしまう。
都は、アプリ連携を行うときは、信用できるアプリかどうか、許可する権限は何かに注意することと、アカウントの設定を確認し、身に覚えのないアプリ連携は取り消すことを呼びかけている。自分がどんなアプリと連携しているかを確認する方法と、連携解除の方法も、図を使って分かりやすく説明されている。
(2015/05/11 ネットセキュリティニュース)
【関連URL】
・Twitterのアプリ連携を悪用する手口に注意! あなたが悪質ツイートの発信者に!?(東京都)
http://www.shouhiseikatu.metro.tokyo.jp/trouble/trouble41-app-renkei-150501.html
・アプリ連携解除手順(東京都)
http://www.shouhiseikatu.metro.tokyo.jp/trouble/trouble41-app-renkei-instruction.html