読者です 読者をやめる 読者になる 読者になる

あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

「Twitter鍵垢覗き見ツール」を調べてみた(3/11)

Security Summary

記事のまとめ

  • 無闇にURLをクリックすることは止めましょう
  • Twitterのアプリ連携は不用意に行うべきではない
  • うまい話には裏がある
  • 連携した記憶がある人は、アプリ連携を解除しましょう

「Twitter鍵垢覗き見ツール」とは

現在、拡散し続けられているスパムツールです。
2017/3/11 18:00現在で、1分間に50近くの勢いでスパムツイートが拡散されています。
無闇にURLをクリックすることは止めてください。

f:id:ykameda48:20170311183831p:plain:w300

「Twitter鍵垢を覗き見れる」という普通では出来ないことで惹きつけて
「鍵垢覗き見ツール」によって、あなたのアカウントを操作される恐れのあるツールです。
連携してしまったアカウントが覗き見られてしまう、という意味では「覗き見」ようとした逆の事象が発生してしまいます。

利用するスマートフォンやパソコンにマルウェアが感染してしまうといった事象は確認していません。

アプリ連携するとどんな危険があるのか?

  • 連携したアカウントのタイムラインを見られてしまう
  • 勝手に知らない人をフォローさせることが出来てしまう
  • 勝手にプロフィールを更新させられてしまう
  • 勝手に意図しない内容をツイートされてしまう

気を付ければ良いことは?

不用意にリンクをクリックしない

「鍵垢が覗き見できる」という言葉に惑わされず、  
不用意にURLをクリックすることはやめましょう。

アプリ連携画面が出た時には、何のためのアプリであるか確認する

アプリ連携する際に、以下のように、アプリが実行できる権限が説明されます。  
利用したいアプリが、「本当にこの権限に当てはまっているか、余計な機能が無いか」を確認しましょう。
  • アプリが利用できるようになる権限の説明
    f:id:ykameda48:20170311181920p:plain:w300

アプリ連携してしまったら/アプリが不要になったら、すぐに解除しよう

Twitterの設定画面から、「アプリ連携」の画面へ移動し、不要なアプリ連携を解除しましょう。  
「許可を取り消す」を押すことで、アプリ連携は解除されます。
  • Twitterのマイページ
    f:id:ykameda48:20170311182455p:plain:w300

  • Twitterの設定画面
    f:id:ykameda48:20170311182459p:plain:w300

まとめ

  • 美味しい話に乗ってしまわないように気を付けましょう。
  • 不用意にURLはクリックせずに、一度心を落ち着けましょう。
  • おかしいと気付いたときには、冷静になって「アプリ連携」を解除しましょう。
  • 不安な場合、Twitterのパスワードを変えましょう。