is702

知っておきたい旬のセキュリティキーワードを解説~ゼロデイ攻撃、Web改ざん、スパムアプリとは~

2014/08/21
知っておきたい旬のセキュリティキーワードを解説 ~ゼロデイ攻撃、Web改ざん、スパムアプリとは~

スパムアプリ

スパムアプリとは、スパム(迷惑)メールのSNS版とも言える脅威です。SNS内で表示されるスパムアプリと連携することで、意図せず自身のプライバシー情報を漏えいさせてしまう可能性があります。

たとえば、SNSの投稿画面等に表示される「●●診断」や「●●タイプ判定」といった鑑定アプリ・診断アプリには、ユーザがアプリ連携の認証ボタンを押すことで、ユーザの基本データや友達リストなどにアクセスしたり、メッセージ送信や投稿を行ったりする権限を得るものがあります。情報提供と引き換えにアプリを楽しむことに合意しているのであれば問題ありませんが、提供に気付いていない場合や提供情報をアプリ作成者が悪用する可能性について注意を深める必要があります。

対策のポイント

アプリ連携をむやみに許可しない

あなたのアカウントがスパムアプリ作成者の管理下に置かれてしまうのは、アプリ連携を許可した場合です。鑑定・診断系のスパムアプリは、友人の鑑定・診断結果をフィードに通知することでユーザを油断させ、アプリ連携を許可させようとします。アプリ連携の認証ページではアプリに許可する権限の一覧を必ずチェックし、漏らしたくないプライバシー情報へのアクセスを求められるようであれば利用を控えましょう。

不要なアプリ連携を解除する

一度使用したアプリは削除しない限り、連携を許可したままの状態になっています。スパムアプリの連携をうっかり許可してしまったユーザは、速やかに許可を取り消しましょう。アプリ連携の解除方法については、過去の記事「勝手にメッセージを拡散!?SNSのスパムツイートやスパムアプリに要注意」を参考にしてください。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ