TABROIDちゃんねる

乗っ取られた? Twitter公式アプリから勝手にツイートされる現象が発生中【対策】

2014/04/22 21:30 投稿

  • タグ:
  • 登録タグはありません
  • タグ:
  • 登録タグはありません
140422twittertop01.jpg今回はちょっとヤバそう...かも。

現在Twitterにて、勝手にツイートを投稿させられるという現象が起きているようです。以下のNaverまとめにて、多数のツイートがまとめられていました。



また悪意ある連携アプリがはやっているのかと思ったのですが、どうやら今回は事情が違うようです。情報を集めてみた限り、今までのスパム(アカウント乗っ取り)よりもたちの悪いものかもしれません。

まだ不明な部分が多いのですが、今の段階で分かっていることと、対策をまとめてみました。
 


公式アプリからツイートされている


今回の件で最も特徴的なのは、公式アプリ『Twitter for iPhone』から勝手にツイートが投稿されている点です。公式アプリを騙った(かたった)別アプリかと思ったのですが、どうやらそうではないようですよ。

というのも、Twitterでは、すでに使われているアプリ名は登録できないようになっているとのこと。以下の公式ヘルプによります。



つまり、これは同じ名前の偽物ではなく、正真正銘公式の『Twitter for iPhone』から勝手にツイートされているものと思われます。この時点で、かなり不穏な雰囲気ですね。


勝手に認証されている


さらに不思議なのが、「iPhone」を持っていない人でも『Twitter for iPhone』から投稿されたというケースがあるようです。


spamツイートの件ですが、iPhone持ってないのにTwitter for iPhoneがアプリ連携されていたのでそれを連携解除。そしてパスワード変更。うーん、どこかでパスワード漏れていたのかな。

— Takayuki at kawasaki (@TAKAyuki_atkwsk) 2014, 4月 22


つまり、勝手に『Twitter for iPhone』のアプリが連携に加えられていたということになります。本来、アプリの連携は、ユーザーが「認証」ボタンを押さないと完了できないはず。

「iPhoneを持っていないから安心」「信用できないアプリの連携はしてないから大丈夫」というわけにはいかないようです。ある時から、突然勝手にツイートを投稿されるようになる、という恐ろしい物になっているようですよ。

まだなんとも言えませんが、最悪Twitter公式アプリがハッキングされている可能性も考えられます。


対策はあるのか


今回の件は今までと違い、認証しなくても勝手にアプリが連携されてしまうという未知の現象が起きています。そのため、予防は極めて難しいでしょう。

とりあえず、もし自分やお友達が『Twitter for iPhone』から覚えのないツイートをされていたら、公式の「アカウントが乗っ取られた場合」というヘルプページ(こちらからどうぞ)を参考にして対処してください。

また、TABROIDはこの公式をさらにわかりやすくまとめた記事を公開しています。(参考:Twitterでアカウントの乗っ取りが発生中! 公式ヘルプをかんたんに解説します) そちらの方も合わせてご確認ください。

基本的には、アプリ連携を解除して、パスワード変更という操作になります。ただし、今回の件については、これで完全に対処できるのか不明です。まだ分からない部分が、多すぎるためです。

とはいえ、何もしないよりは確実にマシですので、お試しください。


どんなツイートが投稿された?


さて、では最後に、一体どんなツイートが『Twitter for iPhone』から投稿されたのでしょうか。いくつか画像付きでツイートされていましたので、見てみましょう。


Twitter for iPhoneで乗っ取りツイートされた pic.twitter.com/6rjiUZF1bu

— EarPodsをなくした人(気 動 車) (@ak272) 2014, 4月 20

140422twittertop02.jpg
訳:まだこれ試したこと無いんだったら、もったいないよ!


Twitter for iPhone からの英語の勝手な自動ツイートが広がってるようですね... うむ... ちなみにこんなツイート。 http://t.co/kbX14CWRLd

— yozora2 (@yozora2) 2014, 4月 20

140422twittertop03.jpg
訳:私このフルーツのおかげで、7ポンドもやせちゃったわ


このように、英文の後に短縮URLが貼られている、という形式になっています。見るからに怪しいですので、見かけたらすぐに分かるでしょう。


さらに、オンライゲームのラグナロクオンライン公式アカウントも、このツイートをさせられていたようです。


当アカウントにて第三者による英文のメッセージとURLが記載されている不正なツイートが行われていることを確認いたしました。なお、該当のツイートについては、既に削除済みとなっていますが、記載のURLは決して開かないようご注意ください。 →http://t.co/gSc2X2bdC5

— ラグナロクオンライン 公式サポート (@ro_support) 2014, 4月 22


ただし、これらは前述のとおり何の前触れもなく突然ツイートさせられるというものですので、ツイートしている人たちのセキュリティー意識が低いというわけではありません。完全に、です。

いつ自分に身に降りかかるか全く分かりませんので、定期的に自分のツイートログを確認したほうがよさそうですよ。


「Twitter for iPhone」から見に覚えの無いスパムが発信される件について 乗っ取り?[Naver まとめ]

(コンタケ)

 

コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事

tabroidチャンネル

tabroidチャンネル

このチャンネルの詳細