OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

【注意喚起】不正なアプリ連携を促すスパムDM「ONLY FOR YOU」に注意
[ 2019/09/13 ]

Twitter利用者にスパムDM(ダイレクトメッセージ)を送り付け、不正なアプリ連携を促す手口が報告されています。

このスパムDMは、「ONLY FOR YOU」の後に、受信者のアカウント名とURLリンクが記載されています。URLリンクは一見するとYouTubeへのリンクのように見えますが、リダイレクト(転送)設定がされており、最終的に不正なサイトに誘導され、Twitterとのアプリ連携を促されます。

アプリ連携とは、連携させたアプリからあなたのアカウントの操作を許可する設定のことです。今回確認された不正なアプリ連携では、連携させたTwitterアカウントのプロフィール情報の確認・変更、フォロー設定の確認・変更、ツイートの投稿・削除、他のアカウントのフォロー・フォロー解除・ブロック、DMの送信など、様々な権限を与えてしまう内容になっていました。万一アプリ連携させてしまうと、実質的にアカウントを乗っ取られてしまう可能性があります。

利用者はこのようなDMを受け取ってもURLリンクをクリックしないようにしてください。また、本件に限らず普段から、他のサービスやツールからアプリ連携を求められた際は本当に連携が必要かどうか、サービス内容や与える権限を十分確認してから判断するようにしてください。

改めて連携しているアプリがあるかどうかを確認しましょう。もし不要なアプリがあった場合は連携を解除し、パスワードを変更してください。

■Twitterのアプリ連携確認方法
設定とプライバシー → 設定 → アカウント → アプリとセッション
*上記手順は2019年9月13日時点の設定です。最新の手順は公式サイトを確認してください。

誘導先の不正サイトの一例

不正なアプリ連携を求めるログイン画面の一例

Copyright © 2019 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ