【最新】Twitter乗っ取りの対処法、スパムを勝手にツイートする不審なアプリを確認して連携解除する方法【iPhone/Android/PC】

2016-12-15 13:49

Twitter

Twitterで"勝手に"スパムをツイートされた──。連携アプリによるアカウント"乗っ取り"問題が沈静化する気配はありません。依然として、スパム業者の宣伝ツイートを"勝手に"ツイートされてしまったり、見知らぬアカウントを強制的にフォローしてしまっていたりして、「アカウントを乗っ取られた」と不安になっているユーザーも少なくないようです。

この点、問題の原因の大半は、ユーザ自身が悪意のある連携アプリを認証してしまったことにあるものと思われます(例:心理テストなどの診断系アカウントやデマニュースアカウントにアプリ連携に誘導されて認証してしまったら、アイウェアブランド「レイバン」の宣伝ツイートを勝手に投稿するようになった)。連携したアプリに与えたWrite権限(連携アプリがユーザーのアカウントでツイートできる)を利用されてしまうわけです。したがって厳密にはアカウントを乗っ取られたわけではありません。

Twitterで被害拡大中!視聴動画を

2013年に流行した「Plays Now」スパムは、ユーザの視聴した動画を勝手にツイートした

他方、Twitter以外のサービスからパスワードが流出し、同じパスワードをTwitterでも使用していた場合にアカウントを本当に乗っ取られてしまうケース(リスト型攻撃)もありますが、連携アプリによるスパムに比べると事例は少ない状況です(このケースの乗っ取りについては説明を省略します)。

そこで本記事では、Twitterでスパムを勝手にツイートする連携アプリを確認し、アプリに与えた許可を取り消す方法をデバイス別(iPhone/Android/PC)に解説します。これで大半のTwitter乗っ取りを解決できます。そのほかログイン履歴をチェックする方法と事前対策と事後処理のポイントについても紹介します。

スパムを勝手にツイートする連携アプリの許可(アクセス権)を取り消す方法

連携アプリの解除方法は、スマートフォン(iPhone/Androidスマホ)とパソコンとで手順が異なります。

【iPhone/Android】ブラウザ(Safari/Chrome)でアプリを連携解除する

iPhoneでは「Safari」、Androidなら「Chrome」といったブラウザを使えば、スマホからでもアプリ連携を解除できます。公式アプリ(iOS/Android)に連携アプリを解除できるメニューが存在しないため、スマートフォンからの連携解除にはブラウザを利用する必要があるのです。

ここではSafari(iOS)を使ってアプリ連携を解除する手順を説明します。AndroidデバイスでChromeを使う場合もほぼ同じ手順です。

1モバイル版Twitterを表示する

まず、モバイル版Twitterに移動します。Safari(iOS)では念のため、左のリンクを軽く長押しすると表示されるメニューから[新規タブで開く]を選択してモバイル版Twitterに移動してください(公式アプリが起動するのを防ぐための措置)。Chrome(iOS/Android)では普通にタップすればモバイル版Twitterに移動できます。

Safari:新規タブで開く

Safari(iOS)では[新規タブで開く]からモバイル版Twitterに移動する

モバイル版Twitterに移動したら、ユーザー名またはメールアドレスとパスワードを入力し、ログインします。

モバイル版Twitter

モバイル版Twitter

2「設定」ページに移動する

右上のプロフィールアイコンをタップし、メニューの中から[設定]を選択します。

モバイル版Twitter:設定

一昔前に比べて使いやすくなったモバイル版Twitter

3「アプリケーション」ページに移動する

「設定」ページに移動したら[アプリケーション]をタップします。

モバイル版Twitter:アプリケーション

「設定」ページ

4問題のある連携アプリのアクセス権を取り消す

問題のある連携アプリを探し、[アクセス権を取り消す]をタップします。

モバイル版Twitter:アクセス権を取り消す

ここでは一番上のアプリの連携を解除してみる

アプリの連携を解除できました。以下の画面では、連携を解除したアプリが一覧から消えていることが分かります。

モバイル版Twitter:アクセス権を取り消す

アクセス権を取り消したアプリが一覧から消えた

これでツイッターの乗っ取り解除は完了です。

PCブラウザでアプリを連携解除

PCブラウザからでもスマホ向けブラウザと同様の手順で乗っ取り解除が可能です。

1Twitter.comにログインする

PCブラウザでTwitter.comに移動して、ユーザー名またはメールアドレスとパスワードを入力し、ログインします。

2「設定」ページに移動する

右上のプロフィールアイコンをクリックすると表示されるメニューの中から[設定]を選択します。

Twitter

Twitter.comのホーム画面

3「アプリ連携」ページに移動する

「設定」ページに移動したら、左のメニューで[アプリ連携]をクリックします。

Twitter:アプリ連携

「設定」ページ

4問題のある連携アプリの許可を取り消す

問題のある連携アプリを探し、[許可を取り消す]をクリックします。

Twitter:許可を取り消す

ここでは一番上のアプリの連携を解除してみる

[許可を取り消す]が[許可の取り消しを止める]に変わります。この時点でアプリ連携が解除されています。

Twitter:許可の取り消すを止める

この段階ならアプリ連携解除を取り消せる

これでツイッターの乗っ取り解除が完了しました。

「Twitterデータ」内のログイン履歴で不審な連携アプリを確認できる

そもそも問題の連携アプリがどれなのかが分からないことがあるかもしれません。そんなときは、2015年7月よりTwitter.comの設定メニューからチェックできるようになった「Twitterデータ」が有用です。この「Twitterデータ」は非常に重要なデータであるため、閲覧しようとするとパスワードの入力を改めて求められます。

「Twitterデータ」では、アカウント履歴(アカウント作成日、ユーザー名、メールアドレス、電話番号)やTwitterにアクセスしている端末が分かる端末履歴などのほか、公式アプリやサードパーティ製アプリ、連携アプリのログイン履歴を閲覧できます。

Twitterデータ

Twitterデータ

このログイン履歴をチェックすれば不正なログインや意図しないログインを把握できるため、「乗っ取られたかも」と感じたときに問題を把握しやすくなっています。スパムツイートの時刻とログイン履歴を照らし合わせれば、不審な連携アプリを特定できるでしょう。

スマホでログイン履歴を確認する方法

残念ながらTwitter公式アプリやモバイル版Twitterでは「Twitterデータ」にアクセスできません。

そのため、スマートフォンから「Twitterデータ」を確認するには、Safari(iOS)やChrome(Android/iOS)といったブラウザのPC向けサイト表示機能を活用し、Twitter.comにログインしなければいけません。Twitter.comに移動できたら、あとは前述のとおり、設定メニューから「Twitterデータ」を表示するだけです。

PC向けサイト表示機能を利用しなければならない理由は、スマホ向けブラウザからTwitter.comにアクセスしようとすると、Twitter公式アプリが起動したり、モバイル版Twitterにリダイレクトされたりするためです。PC向けのTwitter.comをスマホ向けブラウザで表示するには、ちょっとしたテクニックが必要となります。

Safari(iOS)でPC向けサイトを表示する方法

ここでは、先ほど説明した手順モバイル版Twitterに移動し、その後でPC向けサイトを表示する方法を採ります。

モバイル版Twitter

モバイル版Twitter

モバイル版Twitterに移動できたら、ログイン前のトップ画面でPC向けサイト表示に切り替えます。事前にモバイル版Twitterにログイン済みだった場合は、一度ログアウトしてからPC向けサイト表示に変更してください(モバイル版Twitterにログインしている状態だとPC向けサイト表示に切り替わらないため)。

SafariでPC向けサイトを表示する具体的な方法は、下記記事で解説しています。

iPhoneのSafariで閲覧ページをPC(デスクトップ)向け表示に変更する2つの方法

Chrome(Android)でPC向けサイトを表示する場合

Chromeでは、モバイル版Twitter(https://mobile.twitter.com)ではなく、最初からTwitter.com(https://twitter.com)に直接アクセスを試みます。

しかし、Twitter.comのリンクをタップしても、公式アプリが起動するか、モバイル版Twitterにリダイレクトされてしまうはずです。公式アプリが起動すると先の手順に進めなくなってしまうので、Twitter.comのリンクを単にタップするのではなく、軽く長押しして[新しいタブで開く]を選択するようにしてください。これでモバイル版Twitterに移動できます。

Chrome:新しいタブで開く

Chromeで[新しいタブで開く]からモバイル版Twitterに移動する

次にPC向けサイト表示に切り替えます。事前にモバイル版Twitterにログイン済みだった場合は、一度ログアウトしてモバイル版Twitterのトップページを表示した上で、PC向けサイト表示に変更します(モバイル版Twitterにログインしている状態だとPC向けサイト表示に切り替わらないため)。

PC向けサイト表示に変更するには、まず右上の設定ボタンをタップして、[PC版サイトを見る]を選択します。

Chrome:PC版サイトを見る

Chromeで[PC版サイトを見る]を選択

すると、表示がスマホ向けサイトからPC向けサイトに変更されます。

Twitter.com

Twitter.com

事前・事後の対処法

事前対策

現実として乗っ取り事件が頻発している以上、ユーザーは事前に最低限の乗っ取り対策を講じておいた方が望ましいでしょう。

重要なのは、怪しそうな診断系ツイートなどからアプリ連携に誘導された場合、安易に自分のTwitterアカウントと連携させないということです。

Twitterの仕様上、悪意のある連携アプリによってTwitterのパスワードが盗まれることはないものの、そのほか多くの機能を利用されてしまう危険性があります。他方、単にスパムツイートを閲覧したり、ツイート内のリンク先に移動したりといった行動だけでは、アカウントを乗っ取られることはありません。

事後処理

悪意のある連携アプリによってスパムツイートを投稿されてしまっている場合、事後的に下記の対応を実施しておきましょう。