【保存版】Twitter乗っ取りにスマホ(iPhone/Android)から対処する方法

【保存版】Twitter乗っ取りにスマホ(iPhone/Android)から対処する方法

58

Twitterで「勝手にツイートされてしまう」というような、いわゆる「乗っ取り」ですがiPhoneから乗っ取りへの対処を行うのは、少し面倒。いざという時のために覚えておきましょう。

Twitterで「知らぬ間にツイートされた」、アプリ連携を解除すればOK

iphone-twitter-spam-remove

Twitterが乗っ取られた」「勝手にツイートされている」というような、いわゆる"Twitterの乗っ取り"と言われるケース。これの原因で最も多いのが「ユーザー自身が悪意のある連携アプリを認証した」ことが原因です。

最近、身近な友人達が相次いで"乗っ取り"にあっていたため、備忘録として「Twitter乗っ取りへの対処法」をご紹介します。

乗っ取られているユーザーは自分では気が付きにくいので、乗っ取られている人がいたらこの記事のURLと一緒に教えてあげてくださいね。

(2018.13.24 追記)Twitter公式アプリからも「アプリ連携の解除」ができるようになりました。

Twitterで「悪意のあるアプリ連携を解除する」方法

先に書いたように、Twitter乗っ取りの原因は「悪意のあるアプリを連携させている」こと。ですので、アプリ連携を解除することで、"乗っ取り"を解除することができます。アプリ連携による乗っ取りの場合、パスワードの変更などは無意味なので注意。

「アプリ連携の解除」はTwitter公式アプリから行うことができます

Twitter公式アプリのメニューから設定とプライバシーをタップ。表示された画面からアカウントを選択します。

iphone-twitter-spam-remove1iphone-twitter-spam-remove2
公式アプリのメニューから「設定とプライバシー」→「アカウント」

アカウントからTwitterデータをタップ。次の画面で「データ」のタブを選択しアカウントアクセス履歴を表示します。

iphone-twitter-spam-remove3iphone-twitter-spam-remove4
「Twitterデータ」→「アカウントアクセス履歴」

Twitterアカウントへのアクセスを認証しているアプリからのアクセス履歴が表示されるページに飛びますが、画面上部の説明にあるように[アプリ連携]ページへ移動します。

アプリが不審な動作をしている場合は、[アプリ連携]ページからアクセス許可を取り消してください。

以下では説明のために「TwitCasting」をアプリ連携から解除してみます。※ TwitCastingは悪意のあるアプリではありません。

iphone-twitter-spam-remove5iphone-twitter-spam-remove6
例として「TwitCasting」を選択していますが、悪意のあるアプリではありません

悪意のあるアプリ(連携を解除したいアプリ)を選択し、アクセス権を取り消すをタップすれば完了です。

iphone-twitter-spam-remove7

アプリではなく、ブラウザ(SafariやChrome)からモバイル版Twitterにログインしてアプリ連携を解除するという方法もあります。

※ iPhoneのSafariなどでアクセスしたTwitterが「モバイル版Twitter」です。

モバイル版Twitterにログインした状態で、「連携しているアプリ - Twitter」を開き、表示された一覧から"悪意のあるアプリ"(見に覚えのないアプリ)を探し出します。

iphone-twitter-spam-remove11iphone-twitter-spam-remove12
例として「TwitCasting」を選択していますが、悪意のあるアプリではありません

"悪意のあるアプリ"を見つけ出せたらアクセス権を取り消すをタップして連携解除すればOKです。

"悪意のあるアプリ"がわからないという人は、身に覚えがないアプリはすべて連携解除してしまうことをオススメします。

アプリ連携の解除ができたら、忘れずに「勝手に投稿されたツイート」を削除してきましょう。

アプリ連携を解除したのに「勝手にツイートされる」という人は、パスワードが漏洩している可能性

アプリ連携は解除したにも関わらず、知らぬ間にツイートやDMが送られているという人は、パスワード情報が漏洩している可能性が非常に高いです。

その場合はすぐにTwitterのパスワードを変更しましょう。また、設定していない人は2段階認証(ログイン認証) の設定も忘れずに。

悪質なスパムに引っかからないために「アプリ連携しないと見れない記事はスパムと思え」

Twitterの"乗っ取り"で多いのが、診断系(診断するためにアプリ連携を要求)やゴシップニュース系(記事を見るためにアプリ連携を要求)など。

「Twitterのアプリ連携を求めてくる」場合、本当に安全なものなのか、スパムではないのか、冷静になれば判断ができずはず。記事を読ませるためにアプリ連携が必要って、ほぼ100%スパムです。

ちなみに、2月中旬にタイムラインで多く見かけた「わたしは○○人からブロックされています〜」という投稿。スパムっぽいですが、あれは「おさ(@osapon)さん」が開発した「ぶろるっく」というサービスで安全なもの。

ですが、流行に便乗した悪意あるユーザーが、ぶろるっくを真似て作成した偽のスパムアプリなので要注意。

「ぶろるっく」の場合、ツイートのリンク先からは、まずサイトトップページに飛ぶとのこと。スパムの場合、いきなりアプリ連携を求めてくるそうです。