【最新】Twitter乗っ取りの対処法、スパムを勝手にツイートする不審なアプリを確認して連携解除する方法【iPhone/Android/PC】

2018-05-18 19:57

Twitter

Twitterで"勝手に"スパムをツイートされた──。連携アプリによるアカウント"乗っ取り"問題が沈静化する気配はありません。依然として、スパム業者の宣伝ツイートを"勝手に"ツイートされてしまったり、見知らぬアカウントを強制的にフォローしてしまっていたりして、「アカウントを乗っ取られた」と不安になっているユーザーも少なくないようです。

この点、問題の原因の大半は、ユーザー自身が悪意のある連携アプリを認証してしまったことにあります。連携したアプリに与えたWrite権限(連携アプリがユーザーのアカウントでツイートできる)を悪用されてしまっているわけです。つまり、厳密にはアカウント自体は乗っ取られておらず、ツイートする権限だけを勝手に利用されているに過ぎません。したがって、早まってアカウントを削除する必要はありません。

Twitterで被害拡大中!視聴動画を

2013年に流行した「Plays Now」スパムは、ユーザの視聴した動画を勝手にツイートした。その後も自らのアカウントをスパムに利用されるユーザーは後を絶たない

他方、Twitter以外のサービスからパスワードが流出し、同じパスワードをTwitterでも使用していた場合にアカウントを本当に乗っ取られてしまうケース(リスト型攻撃)もありますが、連携アプリによるスパムに比べると事例は少ない状況です(このケースの乗っ取りについては説明を省略します)。

そこで本記事では2018年5月の最新仕様に基づいて、Twitterでスパムを勝手にツイートする連携アプリを確認し、アプリに与えた許可を取り消す方法をデバイス別に解説します。これで大半のTwitter乗っ取りを解決できます。そのほかログイン履歴をチェックする方法と事前対策と事後処理のポイントについても紹介します。

記事内で説明のために連携を解除しているアプリは、いずれもスパムアプリではありません。

スパムを勝手にツイートする連携アプリの許可(アクセス権)を取り消すには

Twitterで連携したアプリの解除方法は、スマートフォン(iPhone/Androidスマホ)とパソコンとで手順が異なります。また、長らくスマートフォン向け公式Twitterアプリから連携アプリを解除することができませんでしたが、現在は公式Twitterアプリ内からでも解除可能になっています。

最初に公式アプリを使って連携アプリを解除する方法を解説します。大半のユーザーは、これで事足りるはずです。公式アプリを使っていないユーザーやPC版Twitterで作業したいユーザー向けに、ブラウザから連携アプリを解除する手順も紹介します。

【iPhone/Android】公式Twitterアプリでアプリを連携解除する方法

ウェブ版Twitterでしかアプリ連携を解除できなかったのは過去のこと。今では公式アプリから連携アプリのアクセス権を取り消せるようになっています。「Twitterを使うのはもっぱら公式アプリから」というユーザーには、この公式アプリを利用した方法がオススメです。ただ、メニュー名や階層構造が分かりづらくなっています。アプリ連携を解除できるページまで自力でたどり着けるユーザーは少数派かもしれません。

ここではiOS版公式アプリを使って説明します(アプリは最新バージョンにアップデートしておきましょう)。Android版公式アプリでも手順は同様です。

1連携アプリの一覧を表示する

Twitter公式アプリ:設定とプライバシーTwitter公式アプリ:アカウント

まず公式アプリでメニューを開き、[設定とプライバシー]→[アカウント]とタップします。

Twitter公式アプリ:TwitterデータTwitter公式アプリ:アプリと端末

次に「アカウント」画面で[Twitterデータ]をタップして「Twitter」ページに移動し、[アプリと端末]をタップします。

Twitter公式アプリ:連携しているアプリTwitter公式アプリ:連携しているアプリ

続けて[連携しているアプリ]を選択すると、いま自分のTwitterアカウントと連携しているアプリの一覧が表示されます。

2問題のある連携アプリのアクセス権を取り消す

Twitter公式アプリ:連携しているアプリ一覧Twitter公式アプリ:アクセス権を取り消す

連携アプリの一覧が表示されたら、問題を引き起こしていそうな怪しげなアプリを探してタップしましょう。ここが重要なポイントです。なお、今回は説明のために「Echofon」という老舗のサードパーティ製Twitterクライアントを選択しているだけで、「Echofon」自体に問題があるわけではありません。

連携アプリの個別ページに移動したら、「アクセス権」を確認してみてください。「書き込み」という権限がある連携アプリであれば、スパムツイートを投稿することが可能です。悪質な連携アプリであるだろうと判断できるなら、ここで[アクセス権を取り消す]をタップします。

ここでアクセス権を取り消して連携を解除したアプリやサービスについては、後から再びアクセス権を与える(連携する)こともできます。

Twitter公式アプリ:アクセス権の取り消しを元に戻すTwitter公式アプリ:連携アプリのアクセス権を取り消した

左:連携アプリの個別ページ右:連携アプリの一覧

これでアプリ連携を解除できました。個別ページで[アクセス権を取り消す]が[アクセス権の取り消しを元に戻す]に変わっていること、連携アプリの一覧から問題となっていたアプリが消えていることを確かめておきましょう。

ここまでの作業によって、いわゆる”乗っ取り”は解消されるはずです。もし解消されないのであれば、その他に怪しいアプリが連携されていないかを再度確認しましょう。

【iPhone/Android】ブラウザ(Safari/Chrome)でアプリを連携解除する方法

iPhoneでは「Safari」、Androidなら「Chrome」といったブラウザを使うことでも、アプリ連携を解除できます。公式アプリ(iOS/Android)をあまり使っておらず、モバイル版Twitterから連携を解除したければ、この方法を利用します。サードパーティ製Twitterクライアントを利用しているユーザー向けです。

ここではSafari(iOS)を使ってアプリ連携を解除する手順を説明します。AndroidデバイスでChromeを使う場合もほぼ同じ手順です。

1モバイル版Twitterにログインする

モバイル版Twitter

Safari(iOS)では[新規タブで開く]からモバイル版Twitterに移動する

まず、モバイル版Twitterに移動しましょう。単に左記リンクをタップすると公式アプリが起動してしまうおそれがあるので、以下の手順を経由します。

  • iPhoneの場合
    1. モバイル版Twitterを軽く長押しする
    2. [新規タブで開く](iOS版Safari)や[Safariで開く](iOS版Twitter公式アプリ)といったメニューを選択する
  • Androidスマホの場合
    1. モバイル版Twitterを軽く長押しする
    2. [新しいタブで開く](Android版Chrome)や[新しい Chrome タブで開く](Android版Twitter公式アプリ)といったメニューを選択する

新しいタブを開いた場合、画面に表示されているタブを手動で新しいタブに切り替える必要があるケースもあります。

モバイル版Twitter

モバイル版Twitterにログイン

モバイル版Twitterに移動したら[ログイン]をタップして、ユーザー名かメールアドレスまたは電話番号とパスワードを入力し、ログインします。

2問題のある連携アプリのアクセス権を取り消す

モバイル版Twitter:設定とプライバシーモバイル版Twitter:アカウントモバイル版Twitter:連携しているアプリ

[設定とプライバシー]→[アカウント]→[連携しているアプリ]

左のプロフィールアイコンをタップし、メニューの中から[設定とプライバシー]を選択します。

「設定」ページに移動したら[アカウント]をタップし、続けて「アカウント」ページで[連携しているアプリ]をタップします。これで連携アプリの一覧ページが表示されます。

モバイル版Twitter:連携アプリ一覧モバイル版Twitter:アクセス権を取り消す

ここでは試しに一番上のアプリの連携を解除してみる

「連携しているアプリ」ページが表示されたら、問題を引き起こしていそうな連携アプリを探し、[アクセス権を取り消す]をタップします。

モバイル版Twitter:アクセス権を取り消したモバイル版Twitter:連携アプリ一覧

アクセス権を取り消したアプリが一覧から消えた

アプリの連携を解除できました。上の画面では、連携を解除したアプリが一覧から消えていることが分かります。

これでツイッターの”乗っ取り”解除は完了です。

PCブラウザでアプリを連携解除する方法

PCブラウザからでも”乗っ取り”を解除できます。日常的にパソコンからTwitterを使っているのであれば、この方法が一番手軽かもしれません。

1Twitter.comにログインする

PCブラウザでTwitter.comに移動して、ユーザー名またはメールアドレスとパスワードを入力し、ログインします。

2「設定」ページに移動する

右上のプロフィールアイコンをクリックすると表示されるメニューの中から[設定]を選択します。

Twitter.com:設定とプライバシー

Twitter.comのホーム画面

3問題のある連携アプリの許可を取り消す

Twitter.com:アプリ連携

設定ページ

設定ページに移動したら、左のメニューで[アプリ連携]をクリックします。

Twitter.com:許可を取り消す

[許可を取り消す]

連携しているアプリの一覧が表示されるので、問題のある連携アプリを探し出し、右横にある[許可を取り消す]をクリックします。

すると[許可を取り消す]が[許可の取り消しを止める]に変わります。この時点でアプリ連携が解除されています。

Twitter.com:許可を取り消しを止める

この段階なら[許可の取り消しを止める]をクリックすることでアプリ連携解除を取り消せる

これでツイッターの”乗っ取り”解除が完了しました。

「Twitterデータ」内のログイン履歴で不審な連携アプリを確認できる

そもそも問題の連携アプリがどれなのかが分からないことがあるかもしれません。そんなときは、2015年7月よりTwitter.comの「設定とプライバシー」メニューからチェックできるようになった「Twitterデータ」が有用です(2018年3月現在、公式アプリからも閲覧できるようになっています)。この「Twitterデータ」は非常に重要なデータであるため、ブラウザから閲覧しようとするとパスワードの入力を求められます。

「Twitterデータ」では、アカウント履歴(アカウント作成日、ユーザー名、メールアドレス、電話番号)やTwitterにアクセスしている端末が分かる端末履歴などのほか、公式アプリやサードパーティ製アプリ、連携アプリのログイン履歴を閲覧できます。

Twitter公式アプリ:TwitterデータTwitter公式アプリ:Twitterデータ

公式アプリから閲覧したTwitterデータ。[設定とプライバシー]→[アカウント]→[Twitterデータ]にある各メニューから表示できる

Twitter.com:Twitterデータ

Twitter.comで閲覧したTwitterデータ。右上のプロフィールアイコン→[設定とプライバシー]→[Twitterデータ]で表示できる(要パスワード入力)

このログイン履歴をチェックすれば不正なログインや意図しないログインを把握できるため、「乗っ取られたかも」と感じたときに問題を把握しやすくなっています。スパムツイートの時刻とログイン履歴を照らし合わせれば、不審な連携アプリを特定できるでしょう。

事前・事後の対処法

事前対策

現実として乗っ取り事件が頻発している以上、ユーザーは事前に最低限の乗っ取り対策を講じておいた方が望ましいでしょう。

重要なのは、怪しそうな診断系ツイートなどからアプリ連携に誘導されても、安易に自分のTwitterアカウントと連携させないということです。

Twitterの仕様上、悪意のある連携アプリによってTwitterのパスワードが盗まれることはないものの、そのほか多くの機能を利用されてしまう危険性があります。他方、単にスパムツイートを閲覧したり、ツイート内のリンク先に移動したりといった行動だけでは、アカウントを乗っ取られることはありません。

怪しい連携アプリを見分けるコツとは

事後処理

悪意のある連携アプリによってスパムツイートを投稿されてしまっている場合、事後的に下記の対応を実施しておきましょう。