is702

ひろしとアカリのセキュリティ事情SNSで気軽にアプリ連携してはいけません

2015/08/13

SNSで気軽にアプリ連携してはいけません

FacebookやTwitterなどのSNS上で投稿や広告を目にし、続きを見ようとクリックした際などに「連携アプリを認証」、「●●アプリがあなたのアカウントを利用することを許可しますか」、「●●アプリへのアクセス許可」といった表示が出たことはありませんか?

これらは全て「アプリ連携」とよばれるSNS内のプロフィール参照や、メッセージ投稿といった本来アカウントを持った利用者しか行えない操作を、アプリが外部から行う許可を求めるメッセージです。その仕組みを理解せずに、安易にアプリ連携を許可していると、SNS上で意図せぬ情報公開をさせられる可能性もあります。

たとえば、SNS上では診断アプリ・占いアプリのリンクや、美談・感動系のエピソードを紹介する投稿があふれています。しかし、こうした投稿の中には、ユーザをアプリ連携の承認ページへ誘導することが目的のものがあります。人目を引くタイトルやアイコンを使って「続きが気になる方はこちら」などと書かれたリンクをクリックさせようとします。

リンクをクリックすると、アプリの承認ページが表示され、「●●アプリが以下の許可を求めています。」などのメッセージでアプリに許可する権限の一覧が表示されます。それを必ずチェックし、プライバシー情報を開発元に渡しても使いたいアプリなのかどうか慎重に判断しましょう。たとえ、友人が利用した形跡が認められても、うかつに手を出してはいけません。万一、リンク先でアプリ連携を承認してしまうと、そのアプリの開発元に基本データや位置データ、友人リストなどのプライバシー情報を抜き取られたり、あなたの名前付きでリンクを勝手にシェアされたりする恐れがあります。

怪しげなアプリとの連携をうっかり認めてしまったユーザは、こちらの記事を参考に許可を取り消しましょう。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ