Twitterで「勝手にツイートされてしまう」というような、いわゆる「乗っ取り」ですがiPhoneから乗っ取りへの対処を行うのは、少し面倒。いざという時のために覚えておきましょう。
Twitterで「知らぬ間にツイートされた」、アプリ連携を解除すればOK
「Twitterが乗っ取られた」「勝手にツイートされている」というような、いわゆる"Twitterの乗っ取り"と言われるケース。これの原因で最も多いのが「ユーザー自身が悪意のある連携アプリを認証した」ことが原因です。
最近、身近な友人達が相次いで"乗っ取り"にあっていたため、備忘録として「Twitter乗っ取りへの対処法」をご紹介します。
乗っ取られているユーザーは自分では気が付きにくいので、乗っ取られている人がいたらこの記事のURLと一緒に教えてあげてくださいね。
(2018.13.24 追記)Twitter公式アプリからも「アプリ連携の解除」ができるようになりました。
Twitterで「悪意のあるアプリ連携を解除する」方法
先に書いたように、Twitter乗っ取りの原因は「悪意のあるアプリを連携させている」こと。ですので、アプリ連携を解除することで、"乗っ取り"を解除することができます。アプリ連携による乗っ取りの場合、パスワードの変更などは無意味なので注意。
「アプリ連携の解除」はTwitter公式アプリから行うことができます。
Twitter公式アプリのメニューから設定とプライバシーをタップ。表示された画面からアカウントを選択します。
アカウントからTwitterデータをタップ。次の画面で「データ」のタブを選択しアカウントアクセス履歴を表示します。
Twitterアカウントへのアクセスを認証しているアプリからのアクセス履歴が表示されるページに飛びますが、画面上部の説明にあるように[アプリ連携]ページへ移動します。
アプリが不審な動作をしている場合は、[アプリ連携]ページからアクセス許可を取り消してください。
以下では説明のために「TwitCasting」をアプリ連携から解除してみます。※ TwitCastingは悪意のあるアプリではありません。
悪意のあるアプリ(連携を解除したいアプリ)を選択し、アクセス権を取り消すをタップすれば完了です。
アプリではなく、ブラウザ(SafariやChrome)からモバイル版Twitterにログインしてアプリ連携を解除するという方法もあります。
※ iPhoneのSafariなどでアクセスしたTwitterが「モバイル版Twitter」です。
モバイル版Twitterにログインした状態で、「連携しているアプリ - Twitter」を開き、表示された一覧から"悪意のあるアプリ"(見に覚えのないアプリ)を探し出します。
"悪意のあるアプリ"を見つけ出せたらアクセス権を取り消すをタップして連携解除すればOKです。
"悪意のあるアプリ"がわからないという人は、身に覚えがないアプリはすべて連携解除してしまうことをオススメします。
アプリ連携の解除ができたら、忘れずに「勝手に投稿されたツイート」を削除してきましょう。
アプリ連携を解除したのに「勝手にツイートされる」という人は、パスワードが漏洩している可能性
アプリ連携は解除したにも関わらず、知らぬ間にツイートやDMが送られているという人は、パスワード情報が漏洩している可能性が非常に高いです。
その場合はすぐにTwitterのパスワードを変更しましょう。また、設定していない人は2段階認証(ログイン認証) の設定も忘れずに。
悪質なスパムに引っかからないために「アプリ連携しないと見れない記事はスパムと思え」
Twitterの"乗っ取り"で多いのが、診断系(診断するためにアプリ連携を要求)やゴシップニュース系(記事を見るためにアプリ連携を要求)など。
「Twitterのアプリ連携を求めてくる」場合、本当に安全なものなのか、スパムではないのか、冷静になれば判断ができずはず。記事を読ませるためにアプリ連携が必要って、ほぼ100%スパムです。
ちなみに、2月中旬にタイムラインで多く見かけた「わたしは○○人からブロックされています〜」という投稿。スパムっぽいですが、あれは「おさ(@osapon)さん」が開発した「ぶろるっく」というサービスで安全なもの。
ですが、流行に便乗した悪意あるユーザーが、ぶろるっくを真似て作成した偽のスパムアプリなので要注意。
誤解マンがまだ居るので、こういう流れです。図が複雑すぎるかな。 pic.twitter.com/mfMM0kS3Lm
— おさ (@osapon) 2017年2月17日
「ぶろるっく」の場合、ツイートのリンク先からは、まずサイトトップページに飛ぶとのこと。スパムの場合、いきなりアプリ連携を求めてくるそうです。