Ely
ワクワクしないカレンダーだな
最近、本日のサムネイルのようなInstagramへのリンクを装ったDM(ダイレクトメッセージ)の被害があるのでその注意喚起情報です。
「送られた」だけではなく、「自分のアカウントが乗っ取られて送られてしまった」というケースが多いので、アクセスしたら何が起こるかとその仕組みについて書きます。
筆者はインターネットに関して特別な訓練を積んでいます。皆さんはこのようなURLを決して開かないでください。
というわけで突撃だ!
インスタどこいった?
Twitterのプロフィールを訪れた人を表示できる機能か、なるほど便利そうだな、Twitterでログインしてみよう(棒読み)
アカウントのアクセスを許可しますか?
だいたいなんでもできるじゃないか!こわ!やめとこ!!!(完)
ということで、
Twitterが公式に備えている他のアプリとの連携機能で連携させる
↓
それを悪用して勝手にDMを送信しまくる
↓
送られた人がクリックして連携する
↓
無限ループって怖くね?
他のアプリとの連携自体はゲームの引き継ぎや他サービスのログインなどのために多くの人が使っていると思いますが、おそらくその機能で渡す権限を最大限に悪用しているだけなので、断言はできませんがログイン情報などの重要な情報を抜くタイプではなく乗っ取りとも言えない程度のものです。「お前が連携を許可したんだろ?」と言われたら文句が言えないのがただただ気持ち悪いだけです。
連携してしまったかもという人は次の手順で解除しましょう。
「設定とサポート」から「設定とプライバシー」を開く
「セキュリティとアカウントアクセス」を開く
「アプリとセッション」を開く
「Connected apps」または「連携しているアプリ」を開く
必要ないものは随時連携を切ってるので少なめです。
もし身に覚えのないもの、たとえば「Sehpali」などがあったらそのアプリをタップして、「Revoke app permissions」または「アプリの許可を取り消す」で連携を解除できます。
他にも有用に見せかけておいて暴走する連携が時々あるので、使っていないものは随時切ってもちょうどいいと思います。ちなみに「診断メーカー」が入っているのは筆者が作ったものがいくつかあるからです。
以前アイコンとヘッダーを自動で変更するキャンペーンに参加したときは、それ自体は全く怪しいものではなかったのですが権限を与えていることが怖いのでキャンペーン終了後に連携を切りました。
アプリ連携による乗っ取りではおそらくログイン情報は抜き取られないと思いますが、迷惑で気分が悪いことには変わりないのでとりあえず渡す権限をチェックして怪しいサービスとは連携しないのを徹底しましょう。