SNSのアプリ連携はやめるべし

SNS乗っ取り

Twitterのアプリを利用したスパムが増えています。ひっかけ方がますます巧妙になっています。

Twitterスパムの代表例

最近のTwitterスパムの代表的なものは次のような手順になっています。

  1. 「この画像何だか分かる?」というツイート(画像が添付)
  2. 「正解はこちら→」というリンクをクリック
  3. 「謎かけ専用ページ」
  4. 「答えを見る」をクリック
  5. Twitterアプリ認証画面でアプリ認証
  6. 「謎かけ解答ページ」
  7. 「プレゼント応募」ボタンをクリック
  8. メール送信画面でプレゼント応募

アプリを認証した時点で、強制的なリツイートと強制的なフォローが行われます。プレゼントに応募するとメールアドレスを取得されます。プレゼントが届くかどうかは知りません。

フォロワーを増やし、メールアドレスを取得することが目的のようです。

いきなりアプリ認証画面に移るのではなく、「謎かけ専用ページ」を経由することで、油断させようとしています。さらに、「謎かけ解答ページ」でメールアドレスの取得もねらっています。

対策

どれだけ巧妙にしても、アプリ連携するためには、アプリ認証が必要です。アプリ認証さえしなければ、強制的なリツイートも強制的なフォローも行われません。

アプリ連携の画面になった時点で、操作をやめるべきです。

おわりに

Twitterだけでなく、Facebookでもアプリ連携で、個人情報を奪われ勝手な投稿をされます。

仕掛けた犯人も悪いですが、アプリ認証さえしなければ防げることです。逆に言えば、このようなスパムに引っかかることは、もはや恥ずかしいことと言えます。

アプリ認証画面が出てきた段階で、本当にアプリ認証が必要なことをやろうとしているのか、冷静に判断すべきです。

なお、身に覚えのないツイートや投稿は連携アプリが勝手にやったものです。TwitterやFacebookで連携アプリの確認を行い、覚えのない連携アプリは削除したほうがよいと思います。

Twitterのアプリ連携

Twitterの公式サイトで、右上の自分のアイコンの「プロフィールと設定」→「設定」から左側の「アプリ連携」をクリック

Facebookのアプリ連携

右上の「▼」→「設定」から左側の「アプリ」をクリック

【関連記事】

【注意】Chrome拡張機能に潜みFacebookにタグ付き投稿を繰り返すウィルスあり

あなたの信頼も地に落ちる!アプリのFacebook連携に注意

「いいね!」を集めるFacebookアプリの危険性

Facebookページの将来は?「いいね!」を集める手口は禁止

Facebookの「いいね!」を要求するアプリは禁止されます

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。

会社勤めから起業するためのウェブ集客セミナー
会社勤めから起業するための7つのステップ