このページの本文へ

時事セキュリティが5分でわかる 第16回

信頼性のある連携アプリケーションが原因だった?

なぜ!? パスワードを変えても、SNS乗っ取りが止まらない

2015年03月23日 09時00分更新

文● まかふぃーぶ

  • この記事をはてなブックマークに追加
  • 本文印刷

 最近気になるセキュリティ事件のあらましをざっくり解説! 注目点とユーザーレベルでの対策をお伝えします。連載一覧はこちら

パスワードも変えた、怪し気な連携も解除した……なのに止まらないスパム拡散!

怪し気なスパムが、ますます増加している

 大手SNSでアカウントの乗っ取りが頻発しているのは既報の通りだが、ITジャーナリストの三上洋氏によれば、3月に入ってから、乗っ取りは収まるどころか体感的には増えたように感じるという。

 「1つの書き込みに対して、共有された回数が何千と付いているパターンが多いんです。これは、乗っ取りが少なくとも何千件、おそらくですが、何万件にも及んでいると思いますね」。

「パスワードを変更した上で、信頼性の有無や、公式・非公式にかかわらず、いったんすべての連携アプリを解除してみることが重要です」(ITジャーナリストの三上洋氏)

パスワードは変えた、連携も解除した
それでも止まらないスパム拡散!?

 書き込み内容は相変わらず、海外のブランド品や成人向け映像、著名人の流出画像といった内容だが、ここへきて、また新たな乗っ取りのパターンが散見されるようになったという。

 「これまでのパターンは、リスト型攻撃でのアカウント乗っ取りか、URLを開くことで勝手に連携するアプリのどちらかでしたから、パスワードを変更して、見知らぬアプリの連携を解除することで、解決していたんです。

 ところが、私の知り合いのなかから、いずれの方法を試しても相変わらず、自分のアカウントがスパムを拡散してしまう、という人が出てきたんです」。

いったん、すべての連携を解除してみることが重要

 三上氏が原因を探ったところ、どうやら信頼性の高いクライアントに原因があるらしいことがわかったという。「被害に遭った人に、いったん、公式のもの、信頼性の高いもの、よくわからないものまで含めて、すべての連携を解除してもらったところ、拡散がぴたりと止んだんです。

 パスワードを変更しても拡散が止まらなかったことから、独自のIDとパスワードを設定して、SNSの承認も得た上でサービスを利用するタイプのクライアントが怪しいと思いました」。

 三上氏は今回のような特殊な乗っ取りのパターンについて、こう解説する。

 「まずは、見知らぬ連携アプリは必ず解除すること。そして、そのSNS専用の、ほかのサービスでは使っていないパスワードに変更しましょう。それでも意図しない拡散が止まない場合は、いったん、すべての連携を解除してみるといいと思います。SNS公式のクライアントアプリも例外ではありません。

 どこに原因があるかわからない今回のようなパターンでは、信頼性の有無や、公式・非公式にかかわらず、いったんすべて解除してみることが重要です。外部のSNSの連携から乗っ取られることも、否定はできません」

カテゴリートップへ

この連載の記事