URLをクリックしたらTwitterアカウントが乗のっ取とられた!?　アプリ連携れんけいの許可きょかは慎重しんちょうに

　Twitter上じょうで投稿とうこうや広告こうこくを目めにし、アクセス先さきで内容ないようの続つづきを見みようとクリックした際さいなどに「連携れんけいアプリを認証にんしょう」「●●があなたのアカウントを利用りようすることを許可きょかしますか」「●●アプリへのアクセス許可きょか」といった表示ひょうじを見みたことはありませんか？

　これらは「アプリ連携れんけい」と呼よばれ、SNSで利用りよう者しゃが使つかうことができる機能きのうを他たのサービスが使つかうことの承諾しょうだくを得えるメッセージです。メッセージに書かかれている内容ないように基もとづき、本来ほんらいはアカウントを持もった利用りよう者しゃしか行おこなえないSNSアカウント内ないのプロフィール参照さんしょうやメッセージ投稿とうこうといった操作そうさを、アプリの開発元かいはつもとやサイトの制作せいさく者しゃが外部がいぶから行おこなう許可きょかを与あたえる操作そうさです。このアプリ連携れんけいを求もとめるアプリやサイトは善良ぜんりょうなものも数多かずおおくありますが、中なかには悪質あくしつなものもあります。安易あんいにアプリ連携れんけいを許可きょかしていると、自身じしんに意図いとしないところで勝手かってに投稿とうこうやフォローをするなど、アカウントが乗のっ取とられたのと変かわらない状態じょうたいになってしまうかもしれません。

　例たとえば、Twitterには、診断しんだんアプリ・占うらないアプリや、美談びだん・感動かんどう系けいのエピソードを紹介しょうかいするサイトの投稿とうこうがあふれています。しかし、トレンドマイクロが確認かくにんしたこれらの投稿とうこうから誘導ゆうどうされるアプリやサイトには不正ふせいなものが含ふくまれていました。これらのアプリやサイトは人目ひとめを引ひくタイトルやアイコンを使つかって利用りよう者しゃを誘導ゆうどうし、最終さいしゅう的てきに診断しんだんアプリを利用りようするためには必要ひつようがないと考かんがえられる「アカウントでツイートを送信そうしんする」「他たのアカウントのフォロー、フォローの解除かいじょ」などの権限けんげんまでアプリ連携れんけいさせようとしていました。

アプリ連携れんけいを求もとめる不正ふせいな診断しんだんアプリ

不正ふせいな診断しんだんアプリで連携れんけいを求もとめられる権限けんげん情報じょうほう

　ほかにも、Twitter利用りよう者しゃにスパムDM（ダイレクトメッセージ）を送おくり付つけ、アプリ連携れんけいを促うながす手口てぐちを2019年ねんに確認かくにんしています。このスパムDMは、「ONLY FOR YOU」のあとに、受信じゅしん者しゃのアカウント名めいとURLリンクが記載きさいされていました。URLリンクは一見いっけんするとYouTubeへのリンクのように見みえますが、リダイレクト（転送てんそう）設定せっていがされており、最終さいしゅう的てきに不正ふせいなサイトに誘導ゆうどうされ、Twitterとのアプリ連携れんけいを促うながされます。

誘導ゆうどう先さきの不正ふせいサイトの一いち例れい

　サイトを閲覧えつらんしたり、アプリを利用りようするときに「●●アプリが以下いかの許可きょかを求もとめています」などのメッセージでアプリに許可きょかする権限けんげんの一覧いちらんが表示ひょうじさるときには、必かならず何なにの権限けんげんを連携れんけいするのか確認かくにんしてください。そして、連携れんけいする内容ないようとして表示ひょうじされている権限けんげんや情報じょうほうを開発かいはつ元もとに渡わたしても良よいかどうか慎重しんちょうに判断はんだんしましょう。万一まんいち、リンク先さきでアプリ連携れんけいを承認しょうにんしてしまうと、そのアプリの開発元かいはつもとに、友達ともだち限定げんていで公開こうかいしている投稿とうこう内容ないようを抜ぬき取とられたり、あなたのアカウントでDMを送おくったり、不正ふせいなリンクをシェアされたりする恐おそれがあります。

　もし自身じしんのアカウントで勝手かってに投稿とうこうをされていたり、見覚みおぼえのないアカウントをフォローしていた場合ばあいには、まずはアカウントの設定せってい画面がめんなどから、すでに連携れんけいしている不審ふしんなアプリがないか確認かくにんしてください。もし不要ふようなアプリ連携れんけいをしていた場合ばあいは、連携れんけいを解除かいじょしてパスワードを変更へんこうしてください。操作そうさ方法ほうほうが不明ふめいな場合ばあいはSNSを提供ていきょうする会社かいしゃのサポートページを確認かくにんしましょう。