is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ひろしとアカリのセキュリティ事情

SNSのアプリ連携は慎重に

2020/02/20

アプリ連携とは?

TwitterやFacebookなどのSNS上で不用意にアプリ連携するのはやめましょう。アプリ連携は、SNSのプロフィール情報の確認や変更、メッセージの投稿といった本来アカウントの所有者しか行えない操作の権限を外部のアプリやサービスに与える仕組みです。もし、不正なアプリと連携してしまった場合、権限の内容にもとづいてアプリの提供元にSNSのプロフィール情報を参照されたり、不正なURLリンクを含むメッセージをばらまかれたりしてしまう可能性があります。

Twitterでは「ONLY FOR YOU」の文言と受信者のアカウント名、「youtube.com」の文字列を含むURLリンクを記載したダイレクトメッセージを経由して、不正なアプリとの連携を求めるページへ誘導する手口が確認されています。ほかにも、無害な診断アプリを装って不正なアプリとの連携を促す手口が確認されています。もし、そこで連携を許可してしまうと、Twitterアカウントのプロフィール情報の確認や変更、ツイートの投稿や削除、ダイレクトメッセージの送信などの権限をアプリの提供元に与えてしまい、実質的にアカウントを乗っ取られてしまいます。

SNS上でアプリ連携を促された場合は不用意に許可せず、そのアプリに与えられる権限を確認することが重要です。その上で本当に連携するべきかどうかを慎重に判断してください。怪しげなアプリとの連携をうっかり許可してしまった方は、以下を参考に連携を解除しましょう。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る

※この記事は制作時の情報をもとに作成しています。