SNSで突然現れたアクセス許可メッセージ……これってなに？

SNSへのアクセス許可を求める「アプリ連携」

TwitterやInstagramなどのSNS上で投稿や広告を目にし、続きを見ようとクリックした際に「連携アプリを認証」、「〇〇アプリがあなたのアカウントを利用することを許可しますか」、「〇〇アプリへのアクセス許可」といった表示が出たことはありませんか。

これらは全て「アプリ連携」とよばれ、SNS内のプロフィールを見たり、メッセージを送ったりといった、本来アカウントの利用者しかできない操作を、SNSの外部から他のアプリができるよう許可を求めるメッセージです。

本来、アプリ連携はネットをより便利に利用するためのものです。しかし、SNSで不用意に「アプリ連携(アプリ連動)」をしてしまうと、自分が望まない情報がSNS上で公開されたり、連携したアプリの提供元に自分のSNSのプロフィールやDMを参照されたり、スパムメッセージを勝手に友達へ送ったりなど、トラブルに巻き込まれる可能性があります。

不正なアプリ連携を促す手口とは？

SNSに潜むサイバー犯罪者は、SNS利用者をあの手この手で不正なアプリ連携を促すWebページに引き込もうとします。

実際に、Twitter利用者にスパムDM（ダイレクトメッセージ）を送りつけ、不正なアプリ連携を促す手口を確認しています。このスパムDMは、受信者のアカウント名と「ONLY FOR YOU」の後に、Instagramに偽装したURLが記載されていました。URLにアクセスするとInstagramとは別のサイトに転送され、最終的に不正なアプリ連携を促されます。万一、アプリ連携をしてしまうと、意図しないツイートを投稿されるなど実質的にTwitterアカウントを乗っ取られてしまう危険性があります。

不正なアプリ連携を求めるログイン画面の一例

子どもを不正なアプリ連携から守るために

このようにLINEやTwitter、InstagramなどのSNSアカウントを別のアプリと連携させると、より使いやすくしたり、活用の幅を広げたりすることもできる一方で、安易に連携してしまうと「身に覚えのない投稿がされる」「勝手にダイレクトメッセージを送られる」といったトラブルが起こってしまう可能性もあります。保護者は教育と技術（テクノロジー）の両面で子どもを守っていきましょう。

技術的対策： セキュリティソフトやアプリをインストールする

セキュリティソフトやアプリは、不正サイトへのアクセスを未然にブロックする機能を備えています。万が一、サイバー犯罪者が送ってきたURLを不正なものと気づけず、クリックしてしまった場合も、不正なアプリ連携を促すWebページにアクセスしてしまうリスクを下げられます。

なお、URLの安全性が判断できない場合は、Webサイトの安全性をチェックするツールを積極的に利用しましょう。一例として、トレンドマイクロでは「Site Safety Center」や「ウイルスバスター チェック！」があります。ただしSNSサービス上で行なうアプリ連携の場合、不正なサイトとしてブロックされないこともあります。アプリが求める権限を必ず確認してください。

また、自身のSNSアカウントから「身に覚えのない投稿が行なわれている」「勝手にダイレクトメッセージを送られている」といったケースが認められた場合、不正なアプリ連携をしてしまっているかもしれません。その場合は、LINEのヘルプページ、Twitterのヘルプページでアプリ連携の解除方法が示されているので、手順に従って解除しましょう。Instagramの場合は、下記を参考にしてください。

・Instagramにおけるアプリ連携の解除方法
Webブラウザ版の場合、ログイン後にプロフィールページに移動し、歯車マークをクリックします。「アプリとウェブサイト」を押すと連携中のアプリ一覧が表示されます。対象のアプリを選択して「削除」を押せば連携を解除できます。アプリ版の場合、プロフィールタブをタップして、「メニュー」から「設定」に進みます。「セキュリティ」から「アプリとウェブサイト」、「アクティブ」へ進むと、連携中のアプリ一覧が表示されます。対象のアプリを選び、「Remove」と「削除」を続けて押せば連携を解除できます。

不審なアプリ連携を解除したら、念のため、SNSアカウントの認証パスワードも変更しておきましょう。意図しない投稿を削除するとともに、二次被害を防ぐため、SNSアカウントを乗っ取られていた期間などをSNSで繋がっている人にも報告しておくことも大切です。