Twitterのアプリ連携、定期確認してますか?

ここ最近、またTwitterの乗っ取り…というか勝手に変なツイートがされるアプリが登場して流行しているようなんですが、その一つに「告白診断」というやつがあります。

早い話コイツは診断サイトの診断を勝手にやってツイートしてしまうアプリです。

試しにテスト用アカウント(鍵垢)で連携させてみたところ、
シンダンカードのページに飛ばされました。
(シンダンカードは診断メーカーと同じく、ごく普通の診断系サイトです)

ちゃんとした診断ページに飛ばして、あたかもちゃんとした診断アプリであるように
見せてるんでしょうが、そもそもシンダンカードや診断メーカーなどはそもそも
Twitterログイン不要で診断ができるので、この時点で怪しいのです。

で、連携させてしまうと診断サイトの診断を勝手にされて勝手にツイートしてしまう、というわけです。

・アカウントが乗っ取られたー!
・パスワードが漏れたー!
と騒がれる方がいますが、たかだかアプリ連携のみでアカウントが完全に乗っ取られるわけではありませんし(勝手にツイートされたりフォロー・フォロー解除されたりDM送られたりはするので一部は乗っ取られた扱いにはなる)、
パスワードは何をしようとアプリ連携先に漏れることはありません。
ただし、一部連携アプリの中にはメールアドレスを取得できるものもあるため、
パスワードが脆弱なやつだったり、違うWebサイトと同じパスワードを使ってたりしていると本当に完全に乗っ取られる可能性はあります。

さて、Twitterをよく使う皆さんには定期的なTwitterのアプリ連携ページの確認を習慣づけてもらいたいと思っています。

よく「パスワードの定期的な変更をお願いします!」と出てくるサイトがありますが、あれと同じで、変なアプリと連携していないか確認することでセキュリティアップに繋がるのです。

それでは…

余計な!
 アプリ連携を!
    解除しろ!!

説明ッ!(なんでビシバシなんだよというツッコミはナシで…)

1.Twitterのアプリ連携ページへ
パソコンの人はこっちスマホ・タブレットの人はこっちから、アプリ連携ページにアクセス
(ログインしていなければログインしておきましょう)

2.使ってない・使った覚えのないアプリの連携を解除
パソコンの人はアプリ名の横の「許可を取り消す」ボタンをクリック
スマホ・タブレットの人はアプリを選んでタップ→「アクセス権を取り消す」をタップ

終~了~!

勝手に変なツイートされてた!という方、そうでない方、この機会に定期的なアプリ連携のチェックをおすすめします。