数え切れないほど多くのアプリがTwitter、Facebook、Googleアカウントへのアクセスを要求します。通常、これらのアプリは自社サービスへの登録や利用をより便利にしたいだけなのですが、特にTwitterに関しては、新機能の提供やコアユーザーエクスペリエンスの向上のためにアクセスを悪用するアプリも存在します。その多くは無害ですが、いわゆる「Twitterハック」によってユーザーが意図せずスワスティカなどの不快なコンテンツを投稿する事態が起きたことから、すべてのアプリを信頼すべきではないことが分かります。
ハイジャックされたアカウントのリストには、BBC北米支部やアムネスティ・インターナショナルといった著名な組織が含まれています。また、多くの個人もこの「ハッキング」の影響を受け、アカウントにはトルコ語のツイートが投稿されました。ツイートには、スワスティカ(卍)や「#Nazialmanya」および「#Nazihollanda」のハッシュタグ、そしてアムネスティ・インターナショナルなどの人権団体から批判されているトルコのレジェップ・タイップ・エルドアン大統領を支持するYouTube動画へのリンクが含まれていました。
Twitterユーザーによると、影響を受けたアカウントの多くはTwitter Counterを利用しているようだ。Twitter Counterは「Twitterの統計情報を分かりやすくグラフ化できる」サイトであり、200万人以上のユーザーを抱えているという。Twitter Counterは、昨夜投稿された一連のツイートでこの問題を認めている。
当社のサービスがハッキングされたことを認識しており、調査を開始しています。このような不正行為を阻止するための対策はすでに講じています。[...] 重要な点として、当社はユーザーのTwitterアカウントの認証情報(パスワード)やクレジットカード情報を保存していません。[...] この不正行為が当社のシステムを利用して行われたと想定し、すべてのツイート投稿機能をブロックし、Twitterアプリのキーを変更しました。[...] Twitter CounterアプリケーションはTwitter上でブロックされています。この活動が継続する場合、当社だけによるものではないと強く確信しています。
Twitter Counterはウェブサイト上で、「メンテナンスのため一時的にダウンしています」と発表しました。ハッキングへの対応が必要になるのは今回が初めてではありません。2016年11月にも、ある攻撃により「一部の著名アカウントがスパムツイートを投稿するようになった」と発表しています。このハッキングにより、PlayStation、Viacom、Xbox、The New Yorker、The Next WebなどのTwitterアカウント、そしてチャーリー・シーンのような個人が、数百万人のフォロワーに向けて「スパム広告」を投稿する事態に陥りました。
Twitter Counterのようなサービスを標的にしてTwitterアカウントにアクセスすることは、Twitterの「ハッキング」とはみなされません。しかし、多くの人が様々なサードパーティ製ツールに自分のTwitterアカウントへのアクセスを許可したことを覚えていない可能性があり、著名アカウントからの挑発的なメッセージを共有することで、そのアカウントの評判を著しく損なったり、フォロワーを誤解させたりする可能性もあるため、懸念材料となります(ただし、真に効果を発揮するには、メッセージはより巧妙なものでなければなりません)。
同様の問題を避けたい場合は、次の手順に従って、Twitter アカウントへのアクセスを許可したサードパーティ アプリを確認してください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ウェブサイトの右上隅にあるプロフィール写真をクリックして、「プロフィールと設定」メニューにアクセスします。ドロップダウン メニューから「設定とプライバシー」をクリックします。ページの左側にあるカテゴリ リストで「アプリ」をクリックします。アカウントにアクセスできるアプリを確認し、使用していないアプリや認識できないアプリがある場合は、「アクセスを取り消す」をクリックします。
メニューには、アプリがあなたのアカウントで何ができるかも表示されます。私のリストを見てみましょう。
Tweetbot for iOS の権限: 読み取り、書き込み、ダイレクト メッセージ。当社のメール アドレスにはアクセスできません。Periscope の権限: 読み取りと書き込み。当社のメール アドレスにアクセスできます。Blendle の権限: 読み取り専用。当社のメール アドレスにはアクセスできません。
何か疑わしい点を見つけた場合は、アカウントへのアクセスを無効にしてください。その後、念のためユーザー名とパスワードを変更することをお勧めします。(ログイン情報の変更は下着の交換に似ています。変更すべきかどうか迷う場合は、念のため変更した方が良いでしょう。)Twitter側で問題が明らかにされない限り、今回のようなハッキングに近い被害から身を守ることができるはずです。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
