IPA、TwitterやFacebookなどのSNSサービス連携について注意喚起
IPA、TwitterやFacebookなどのSNSサービス連携について注意喚起
独立行政法人情報処理推進機構(IPA)は、SNSにおけるサービス連携について注意を呼びかける記事を発表した。
発表によると、最近になって「自分ではなにもしていないのに、Twitter上で勝手に投稿された」といった相談が複数寄せられているほか、Facebookでは悪意あるサイトへのリンクを含む投稿が確認されているという。
同組織が調査したところ、SNS間のサービス連携機能が悪用された場合にこのような被害が発生し得ることを確認した。つぶやきや画像の投稿、連絡先などをSNS間で共有するような連携は、画面表示を読まずに操作すると、本人が意図しないまま開始してしまうことがある。たとえば画像共有サービスとTwitterとの連携を許可した場合は、画像をアップロードするとその画像がTwitterに自動的にツイートされることになる。
悪意のある攻撃者は、このような仕組みを悪用してユーザーを攻撃しようとする。被害例としては、自分がフォローしている知人のツイートを信用してそのツイート内のURLをクリックし、新規フォロワーを得られることをうたうようなページが表示されたときに連携を許可してしまったことで、Twitterアカウントがその連携サービスにアカウント利用権限を乗っ取られた状態になってしまったという事例があった。
同機構は対策として、不要な連携サービスの取り消しや、他者の投稿に書かれているURLを安易にクリックしない、連携先のサービスの評判を確認する、といった方法を挙げている。
Twitterにおける被害実例のイメージ図
