最近twitterでスパムが流行っているみたいですね。自分でRTした覚えのないツイートがタイムラインにある、勝手にフォロワーにDMを送られているなどの事例が出ているようです。
このようなことをどう対策するのか?発見した時どう対処するのかを調べてみました。

アプリ認証による被害が急増

twitterspan04

以前、アカウント乗っ取りによる被害の記事を書きましたが、最近は特にアプリ認証からの被害が増えているようです。
ツイートでつづきが気になるような文章を載せ、リンク先に飛ぶとアプリ認証を促されるケースがあり、認証画面では「この連携アプリを認証すると、次の動作が許可されます。」とあります。
その中には「プロフィールを更新する」「ツイートをする」など本人に代わってアカウントを使えそうな内容も含まれています。
この内容が書いてあるすべてのアプリで被害を受けるわけではないですが、どのアプリを認証するかの注意が必要になります。
有名なところですと「ドラえもん打ち切り決定」「松本潤と井上真央電撃婚」などのツイートからのリンクから悪質なアプリが報告されています。

「ドラえもん打ち切り決定」「松本潤と井上真央電撃婚」などのデマツイートに注意 うっかりスパムアプリ認証→さらにTwitterで拡散の事態

実際被害にあったらどうしたらいいか?

twitterspan05

ではそのような被害が自分のアカウントに発見されたらどうしたらいいか?理由が連携アプリの認証を外すことも含め、3つの対処をしましょう

連携アプリの許可を解除

まずは冒頭から話しているアプリ認証の解除です。

1. twitterへアクセスし、右上の「設定とヘルプ」から「設定」をクリック。

twitterspan01

2. 左のメニューから「アプリ連携」をクリック。

twitterspan02

3. 見覚えのない、必要のないアプリ連携の許可を取り消す。

twitterspan03
許可を取り消す」をクリックすると「許可の取り消しを止める」に変わります。これで連携の解除が出来たので、他のページへ移るかブラウザを落として終了です。

デバイスがウィルスに感染していないかチェックする

自分が使用しているデバイスにウィルスチェックのソフトは入っていますか?そして、そのソフトは常に最新版に更新されていますか?
デバイス自体がウィルスに感染していると、キャッシュされているデータやキーボード操作からパスワードを取られてしまうことがあります。
AndroidやPCでは無料のアンチウィルスソフトもあるので導入をおすすめします。最新版に更新していないと新たにつくられたウィルスには対応しないので、使用期限が過ぎていないかのチェックもしましょう。

twitterのパスワードを変更する

アプリ連携を外しても、その前にアプリが理由でアカウント情報を取られていたらスパムの発信は続くかもしれません。念のため、twitterにログインする際のパスワードを変更しておきましょう。他のサイトで同じパスワードを使いまわしている場合はそちらの変更もしておくに越したことはありません。

アプリ連携はそこまで気にせずにやってしまうことが多いと思います。これからは自分にとって必要か?信用できるユーザーが作っているか?に注意していきたいものです。