現在、Twitterの利用者は日本で4500万を超え、多くの人々が日常的に使用するSNSとなっています。
もちろん、世界でも広く利用されており、グローバルな動向が気になるコロナ禍においては必須のツールとなっているのではないでしょうか。
そんなTwitterですが、乗っ取りなどの被害が怖くてなかなか手を出せない、といった方もいると思います。
今回は、乗っ取り被害に関係のあるTwitterアカウントとアプリ連携に関して説明します。
乗っ取り被害の対策についても触れているため、ぜひ参考にしてみてください。
アプリ連携とは
まず、先ほど少し触れた「 アプリ連携 」について説明します。これは、Twitterでない外部のサービスと自身のTwitterアカウントを紐付けることを指しています。
例えば、Webサービス上で心理テストや検定などを行い、その結果をツイートしたい場合にそのWebサービスとTwitterアカウントを連携して自動でツイート内容を生成し、ツイートを行うことができる機能。
この時、自動でツイートするために外部サービスとTwitterアカウントの紐付けが必要となります。
これが「 アプリの連携を行う 」行為。未連携のアプリの場合は、連携する前に必ず「 連携しますか? 」といった内容の注意書きが出るため、勝手に連携されることは、まずありません。
まずは、アプリを連携する方法から説明していきます。
アプリを連携する方法
アプリを連携する方法は基本的に1つ。実際に、アプリを利用するタイミングで連携を行います。
例えば、画像のように「 Privatter 」でアプリ連携を認証しなければならない場合、画像のようにログインを求められます。
今回は、Privatterでログイン限定公開作品を閲覧するためにアプリ連携を求められました。
このように、自身で連携の許可とログインを行わない限り、アプリが連携されることはありませんが、定期的にアカウントと連携しているアプリを確認し、不要なものは連携を解除するようにしましょう。
解除方法については後ほど詳しく説明します。
アプリ連携を解除した方が良い時とは
悪質なアプリに当たってしまった場合は、アプリ連携を解除した方が良いです。
どのようにすれば、悪質な怪しいアプリを連携してしまったかもしれないと気づくことができるのでしょうか。
悪質なアプリを連携してしまった際によく起こる事象として、身に覚えのないフォローやツイートを行なっていることがあります。
この場合、悪質なアプリ連携を行ってしまっており、アカウントが乗っ取られていると考えた方が良いでしょう。
乗っ取られている可能性がある場合は、すぐに連携しているアプリ一覧を確認し、怪しいアプリの連携を解除しましょう。
怪しいアプリを確認する方法
次に、怪しいアプリをどう見分ければ良いのか、が気になるかと思います。残念ながら、確実に怪しいアプリであると断定することは難しいのです。
しかし、後述するアプリのアクセス権や周囲の反応を確認し、判断することは可能。
例えば、ダイレクトメッセージの確認ができる権限を持つアプリが、その機能自体は全くダイレクトメッセージに関わりがない場合、怪しいと思って良いでしょう。
アプリの実際の機能に見合わない権限を持つアプリは、悪意を持って情報を取得しようとしている可能性があります。
また、乗っ取られたような事象が起こった際、直近で連携したアプリに関する情報をTwitter内で検索してみるのも良いでしょう。
そのアプリが怪しいものであった場合、悪い情報や注意喚起の情報が流れているかもしれません。
このように、確実ではないですが怪しいアプリを見分ける方法はあります。ここで、連携しているアプリの確認方法をお伝えします。
以前は、スマホ上では確認することができなかったようですが、現在はスマホアプリ・ブラウザで確認が可能。
まずはスマホアプリから説明していきます。アプリを起動し、画面左上にあるアイコンをタップします。そこで、画面下部にある「 設定とプライバシー 」をタップ。上部にある「 アカウント 」に入っていきます。
「 アカウント 」内に「 アプリとセッション 」という項目があるためこちらもタップ。「 連携しているアプリ 」項目から、連携しているアプリ一覧の確認が可能。
続いてスマホブラウザ。こちらは先ほどのアプリとほぼ同様ですが、微妙に名称などが異なる点に注意してください。
まず、スマホブラウザでTwitterにログインを行います。
次に、画面左上にあるアイコンをタップします。そこで、画面下部にある「 設定とプライバシー 」をタップ。上から2つ目にある「 セキュリティとアカウントアクセス 」に入っていきます。
「 セキュリティとアカウントアクセス 」内に「 アプリとセッション 」という項目があるためこちらもタップ。「 連携しているアプリ 」項目から、連携しているアプリ一覧の確認が可能。
最後にPCから確認する場合を説明します。PCのブラウザでTwitterにログインしましょう。画面の左側にある「 もっと見る 」をクリックします。ここで、「 設定とプライバシー 」に入っていきます。
「 セキュリティとアカウントアクセス 」をクリックすると「 アプリとセッション 」という項目があるためこちらもクリック。
「 連携しているアプリ 」項目から、連携しているアプリ一覧の確認が可能。
以上で確認することができました。
アプリのアクセス権や影響範囲について
続いて、先ほど少し触れたアプリのアクセス権限について説明します。
アプリのアクセス権限は3種類。この3種類の中で、できること・できないことが段階的に設定されています。
ちなみに、最大の権限でもパスワードの確認は行えないようになっています。
読み取り
まず、1段階目で最も弱い権限は「 読み取り 」。この権限でできることは下記の項目の閲覧です。
- プロフィール情報
- ツイート
- アカウント設定
- 他のアカウント
- リスト
- コレクション
プロフィール情報には、登録されているメールアドレスや電話番号は含みません。
ツイートについては、タイムラインに表示されるツイートが全て含まれるため、自身でRTしたツイートやフォローしている非公開アカウントのツイートも含まれます。
他のアカウントは、フォロー・ミュート・ブロックしているアカウントを指しています。
読み取りと書き込み
続いて2段階目の「 読み取りと書き込み 」では、先ほどあげた項目の閲覧権限に加えて、設定の変更や操作を行う権限が与えられます。
例えば、プロフィール情報の変更やツイートの投稿・削除・RTなどの反応も勝手に行うことが可能ですし、他のアカウントを勝手にフォローしたりブロックしたりもできます。
1段階目の権限と比べると、非常に強い権限であることがわかりますね。
読み取り、書き込み、ダイレクトメッセージ
最後の段階である「 読み取り、書き込み、ダイレクトメッセージ 」では、これまでの1〜2段階の権限に加えて、ダイレクトメッセージの閲覧や操作権限が与えられます。
Twitterアカウントを乗っ取られた際に、勝手にダイレクトメッセージを操作され、フォロワーにスパムメッセージを送られるケースを聞いたことはあるでしょうか。
この事象は、悪質なアプリが最大権限を設定して引き起こしているというわけですね。
また、ダイレクトメッセージではプライベートな会話をすることも多いでしょう。
例えば、個人情報のやりとりをしていた場合は自分自身だけでなく相手の個人情報まで危険に晒す可能性があります。
このように見ていくと、アプリ連携を行う際には必ず、どの権限レベルであるかを確認することが重要だとわかります。皆さんも注意してくださいね。
アプリ連携を解除する
ここまでの説明で、解除すべきアプリがどのようなものかか分かったのではないでしょうか。
それでは、早速アプリの解除を行なっていきましょう。アプリの解除方法も、スマホアプリ・スマホブラウザ・PCの3種類で説明します。途中まではアプリの一覧の確認方法と同様です。
スマホアプリで解除する方法
アプリを起動し、画面左上にあるアイコンをタップします。そこで、画面下部にある「 設定とプライバシー 」をタップ。上部にある「 アカウント 」に入っていきます。
「 アカウント 」内に「 アプリとセッション 」という項目があるためこちらもタップ。「 連携しているアプリ 」項目から、連携しているアプリ一覧の確認が可能。
このアプリ一覧の中から、連携を解除したいアプリをタップしましょう。そうすると、画面の中央辺りに赤文字で「 アクセス権を取り消す 」という表示があるためこちらをタップします。
この後、「 アクセス権を取り消す 」部分が青文字の「 アプリケーションを報告 」に変わるため、悪質なアプリはここで報告をしておくと良いでしょう。
ヘルプセンターに遷移するため、ここで必要事項を記入して送信すれば、悪質なアプリの拡散を防ぐことができます。
スマホブラウザで解除する方法
スマホブラウザでTwitterにログインを行います。
次に、画面左上にあるアイコンをタップします。そこで、画面下部にある「 設定とプライバシー 」をタップ。上から2つ目にある「 セキュリティとアカウントアクセス 」に入っていきます。
「 セキュリティとアカウントアクセス 」内に「 アプリとセッション 」という項目があるためこちらもタップ。「 連携しているアプリ 」項目から、連携しているアプリ一覧の確認が可能。
このアプリ一覧の中から、連携を解除したいアプリをタップしましょう。そうすると、画面の中央に赤文字で「 アクセス権を取り消す 」という表示があるためこちらをタップします。
こちらもこの後、「 アクセス権を取り消す 」部分が青文字の「 アプリケーションを報告 」に変わるため、悪質なアプリはここで報告をしておくと良いでしょう。
PCで解除する方法
PCのブラウザでTwitterにログインしましょう。画面の左側にある「 もっと見る 」をクリックします。ここで、「 設定とプライバシー 」に入っていきます。
「 セキュリティとアカウントアクセス 」をクリックすると、「 アプリとセッション 」という項目があるためこちらもクリック。
「 連携しているアプリ 」項目から、連携しているアプリ一覧の確認が可能。
このアプリ一覧の中から、連携を解除したいアプリをタップしましょう。
そうすると、画面の中央辺りに赤文字で「 アクセス権を取り消す 」という表示があるためこちらをタップします。
もちろんここでも、「 アクセス権を取り消す 」部分が青文字の「 アプリケーションを報告 」に変わるため、悪質なアプリはここで報告をしておきましょう。
これでアプリ連携の解除方法をマスターできましたね。
乗っ取り対策
最後に、そもそも乗っ取りの被害に遭わないために事前に対策しておくことも重要です。
そこで、事前にできる乗っ取り対策についてお伝えしていきます。もちろん、1番の対策は外部アプリと連携しないこと。それでも、やはり周囲が使っているアプリは一緒に楽しみたいですよね。
そのため、怪しいアプリを見分ける方法と事後対策についての説明をしていきます。
事前に怪しいアプリを見分ける方法
まず、怪しいアプリを見分ける方法に関しては怪しいアプリを確認する方法で述べた通り、アプリの機能とその権限が見合ったものか確認したり、周囲の反応を確認したりすることが対策の基本です。
Twitter上でそういった悪質なアプリが発信するツイートを閲覧したりその遷移先に移動しただけで、Twitterアカウントが乗っ取られるということはまずありません。
重要なのは、アプリの連携を行ったか否かになるため、アプリ連携は慎重に行いましょう。
怪しいアプリと連携してしまった場合の対策
怪しいアプリと連携してしまった後は、アプリを解除することはもちろんですが、ほかにもやっておいた方が良い対策があります。
アプリの連携解除後に、スパムツイートを削除しましょう。
スパムツイートが残っていると周囲を巻き込みかねませんし、Twitter公式からアカウントを制限される可能性もあります。こちらは必ず削除するようにしましょう。
また、勝手にフォロー・ブロックなどの操作が行われていた場合は、それらの操作を元に戻しておきましょう。
この2つを忘れずに行えば、元の安全なTwitter活用に戻ることができます。
FacebookやGoogleでアプリ連携を解除する方法
最後に、番外編としてFacebookやGoogleでアプリ連携を解除する方法もお伝えします。
Facebookでアプリ連携を解除する方法
Facebookアプリで説明していきます。まずは、アプリを開きましょう。
画面下部の、一番右にあるタブを選択しさらにスクロールして「 設定とプライバシー 」をタップします。「 設定 」に入ってください。
「 アプリとウェブサイト 」の「 Facebookでログイン 」の「 編集 」まで入りましょう。
ここで、Facebookとアプリ連携を行ったものの一覧が確認できます。連携を解除したいアプリの名称右にある「 編集 」をタップするとさらに詳細を確認できます。
こちらを下にスクロールすると「 削除 」というボタンが出てくるため、こちらをタップするとアプリの連携が解除できます。
Facebookは実名でやっている人がほとんどなため、Twitter以上に自身の個人情報を含んでいます。Facebookでのアプリ連携はより慎重に行ってくださいね。
Googleでアプリ連携を解除する方法
Googleでアプリ連携を解除する方法もお伝えします。
まず、Google ChromeでGoogleアカウントに入っていきます。デフォルトの検索画面左上にあるアイコンから、アカウントに入っていくことが可能。
そこで、「 セキュリティ 」という項目を選択し、下にスクロールしていくと「 アカウントにアクセスできるサードパーティ アプリ 」という項目に、自分がアカウントと連携したアプリが表示されます。
この部分をタップすると詳細に入っていき、各アプリの詳細も確認できるようになります。
ここで、連携を解除したいアプリをタップすると画面が画像のようになるため「 アクセス権を削除 」をタップ。これでアプリの連携解除は完了です。
まとめ
今回の記事では、Twitterアカウントを外部アプリと連携することについて詳しく述べました。
外部ツールは、診断系からTwitterクライアントまで多岐にわたります。
診断系のような流行りやすく拡散しやすいものほど、簡単に連携してしまい、乗っ取りの被害に遭うこともあるので、悪質なアプリでないかを慎重に判断してから連携を行ってくださいね。
コロナ禍において、Twitterなどのオンラインでコミュニケーション、情報収集ができるツールが、より一層重要度を増していくでしょう。
このように、需要が高まるときほど悪意を持った人も増えやすいのだと思います。
Twitterアカウントは、それ自体で他の外部サイトと情報を共有できるようにもなっています。
アカウント情報の流出は、連携済みの外部サイトの情報まで流出しかねないため、個人情報であることを意識して安全なTwitterライフを送ってくださいね。