Twitterの「アプリ連携」を悪用する手口について注意を呼びかけ(東京都) | ScanNetSecurity
2024.04.29(月)

Twitterの「アプリ連携」を悪用する手口について注意を呼びかけ(東京都)

 東京都(生活文化局消費生活部)は1日、Twitterの「アプリ連携」を悪用する手口について、あらためて注意を呼びかけた。

脆弱性と脅威 脅威動向
facebookLINE
こうした許可を求めてくるアプリを認証してしまうと、勝手にツイートされてしまう
こうした許可を求めてくるアプリを認証してしまうと、勝手にツイートされてしまう 全 2 枚 拡大写真
 東京都(生活文化局消費生活部)は1日、Twitterの「アプリ連携」を悪用する手口について、あらためて注意を呼びかけた。

 「アプリ連携」は、アプリ同士でデータ共有・機能連携を行うものだ。Twitterの場合、アプリに許可を与えることで、他の人をフォローしたり自動ツイートを行ったりすることも可能となる。この許可を与えるには、確認画面が表示されるが、細かく確認しないで承諾してしまうと、不正なアプリだと悪用されてしまうこととなる。

 たとえば、興味を惹く話題のツイート内に、“続きはこちら”としてURLが付いている場合、その先が、アプリ連携となっていることがある。その画面で、アプリ連携を行う際には、「アプリが信頼できるか」「アプリに与える権限は何か」に注意する必要がある。

 Twitterの友人などが、不審なサイトへ誘導したり、商品の宣伝をしたり、いつもと違うツイートをしていた場合、「アプリ連携」の機能を悪用されて、その友人のアカウントが“なりすましツイート”をしている可能性が高い。

 こうしてツイートがさらに拡散し、最終的には架空請求や通販トラブルなどにつながることもあるという。

勝手に宣伝ツイート、東京都が「アプリ連携」に注意呼びかけ

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  7. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  8. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP