Twitter利用者にスパムDM(ダイレクトメッセージ)を送り付け、不正なアプリ連携を促す手口が報告されています。
このスパムDMは、「ONLY FOR YOU」の後に、受信者のアカウント名とURLリンクが記載されています。URLリンクは一見するとYouTubeへのリンクのように見えますが、リダイレクト(転送)設定がされており、最終的に不正なサイトに誘導され、Twitterとのアプリ連携を促されます。
アプリ連携とは、連携させたアプリからあなたのアカウントの操作を許可する設定のことです。今回確認された不正なアプリ連携では、連携させたTwitterアカウントのプロフィール情報の確認・変更、フォロー設定の確認・変更、ツイートの投稿・削除、他のアカウントのフォロー・フォロー解除・ブロック、DMの送信など、様々な権限を与えてしまう内容になっていました。万一アプリ連携させてしまうと、実質的にアカウントを乗っ取られてしまう可能性があります。
利用者はこのようなDMを受け取ってもURLリンクをクリックしないようにしてください。また、本件に限らず普段から、他のサービスやツールからアプリ連携を求められた際は本当に連携が必要かどうか、サービス内容や与える権限を十分確認してから判断するようにしてください。
改めて連携しているアプリがあるかどうかを確認しましょう。もし不要なアプリがあった場合は連携を解除し、パスワードを変更してください。
■Twitterのアプリ連携確認方法
設定とプライバシー → 設定 → アカウント → アプリとセッション
*上記手順は2019年9月13日時点の設定です。最新の手順は公式サイトを確認してください。
誘導先の不正サイトの一例
不正なアプリ連携を求めるログイン画面の一例