「私のTwitter家族」で乗っ取り…？既にツイートした場合の対処法

2021年9月9日

最近、Twitterで流行っている「Twitter家族」。
ツイートでも見かけた方が多いと思いますが、最近見かけることの多い以下の画像のようなツイートです。
親、配偶者や、子どもがランダムに出てくるもの。

Twitter家族では、基本的に他の方へリプライを行い「自分を含めた家族を築いていくならこういう感じかも…？」という家系図をフォロワーさんと通じていくコミュニケーションツールです。気づけばタイムラインにはいろんな方がやっているかも…？

実はこれ俗に言う乗っ取りなのでは…？

様々なツイートを見かける中、乗っ取りと気づいた方はいるかも知れません。
それもそのはず、実はこのツールなのですが、Twitterとツールを結ぶ認証の画面でありいわゆる「アプリ連携」の画面が以下のような感じで出てくると思います。この画面でこのアプリは何をしているのか？どういった事ができちゃうのか？を確認することができます。

実際の内容をみると、「このアカウントでツイート送信および削除する」であるとか「他のアカウントをミュート、ブロック、報告する」といった感じで、このアプリでは自由度がゆるく、ほとんどの権限を譲渡、つまり自分しか操作できないことをアプリ側に操作されてしまうことに鳴ってしまうのです。

乗っ取りされているかもしれない‥？まずは何を見たほうがいい？

Twitter のアカウントと連携してツールを使う場合は、「アプリ連携」をする必要があります。
つまり、今自分のアカウントと使っている「アプリ」と連携をしているページを確認します。
Twitter公式の「連携しているアプリ」を確認します。（外部ウインドウでリンクが開きます）

そのあとは、アプリの「アクセス権」を見て、判断する

実際に連携している「アプリ」を見てみましょう。
たとえば、以下の画面は「Twitcasting」のアプリ、つまりオンラインの動画配信サイト「ツイキャス」のアプリ連携の画面です。

これは、ツイキャスのどこで使われているか？というと、ツイキャスのコメントを、Twitterアカウントで投稿したい。ツイキャスの投稿機能と連携して、ツイキャスで入力したコメントをTwitterにも投稿したい。というときに、このアプリ連携がさり気なく使われています。

さり気なく使われている…という言い方をしましたが、先程の「認証画面」で許可された内容がTwitterのシステムの一部をアクセス権としてツイキャスのシステムと連携しています。

なかなかイメージがつきにくいと思いますが、アクセス権という権限を使ってTwitterの機能を有効活用していてアプリを使うことが出来るのです。

有効活用してくれているアプリがほとんどではありますが、今回Twitterでも話題になっている「Twitter家族」というアプリでは、
Twitterのアクセス権の自由度が広く設定されているため＝何でもできちゃう
…という設定になっているため、アプリ側で悪いプログラムが設定されていると、悪いことに悪用されてしまう…ということになるのです。それが問題視されていました。

おかしなアプリ、見覚えの無いアプリは削除しよう！

「このアプリインストールしたことないなぁ…」と思ったら、真っ先に削除することをおすすめいたします。
たとえば、ツイキャスのアプリはもう使わない！と思った場合、画面の右下に「アプリの許可を取り消す」という赤いリンクが出てきます。そこをクリックすると現在連携しているアプリを除外することが出来ます。

「アプリ連携の許可を取り消す」をクリックして、アプリ連携の一覧から削除されることで、ツイキャスのコメント連携機能については、使えなくなります。

再度連携したい場合は、ツイキャスのURLを開いて「ログイン」を入力することでアプリの認証画面が開きます。同様に、この画面でTwitterアカウントを使ってログインすることで、再度アプリの連携を行うことが出来ます。

ちなみに上記の場合は、「ツイキャス」の場合でしたが、今回話題となった「Twitter家族」のアプリ名は
「Round Year Fun」という名前となっています。
以下のアプリが連携されている場合、自分の身の覚えのないアカウントが勝手にフォローされたり、ミュートになったままフォローされているという報告がされていますので、気をつけるようにしてください。また、不審と思ったら必ず上記の手順のように、アプリ連携を解除することをおすすめいたします。