このページの本文へ

McAfee Blog

Twitterの新機能「Tip Jar」を使うときに気を付けるべきこと

2021年06月11日 08時00分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 チップについて一般的に、多くの人はそれを感謝の気持ちを表すものとは考えていないかもしれません。しかしTwitterの最新機能は、ユーザーにこの感情を再考するよう促しています。2021年5月、Twitterは、Tip Jar機能を新たにリリースし、Twitter上でユーザーが指定されたアカウントにチップを送信できるようになりました。しかし、オンラインユーザーとセキュリティの専門家は、すでにその仕組みの脆弱性を指摘しています。

 それは、TwitterのこのTip Jar機能には不正な支払いへの懸念だけでなく、使用する決済サービスによってはユーザーの個人情報が公開されるため、ユーザーのプライバシーに対する懸念がある、というものです。この新機能についてユーザーが知っておくべきこと、そしてそれがあなたの財務と個人情報、プライバシーにとって何を意味するのかについてお伝えします。

ソーシャルメディアの共有が一線を越えたとき

 その後も新機能が皆さんが考えているほど安全ではない可能性があることが示唆されています。たとえばユーザーがPayPalを介して送金する際、受取人にアカウントの情報を明らかにしてしまう重大な欠陥が指摘されました。その後また、トランザクションが発生していなくても、Twitter Tip Jarがユーザーのメールアドレスを明らかにする可能性があることを発見した人もいます。

 最近、新機能が信じられていたほど安全ではない可能性があることが明らかになりました。ユーザーは、PayPalを介して送金するときに、受取人に配送先住所を明らかにする重大な欠陥をすぐに指摘しました。その後すぐに、トランザクションが発生していなくても、Twitter Tip Jarがユーザーのメールアドレスを明らかにする可能性があることを発見した人もいます。現在はまだ、クリエイター、ジャーナリスト、専門家、非営利団体など、一部のアカウントのみが支払いを受け取ることができる段階です。しかしチップの送信は誰でもできるため、脆弱性の懸念について認識しておく必要があるでしょう。

 PayPalが送信者の住所等の情報を表示する理由は、Twitterがチップを支払いトランザクションとして分類しているためです。したがって、受信者は、一般的な通常のオンライン支払取引と同様に、デフォルトで送信者の詳細情報を受け取ることになるのです。

 あなたの情報は公に共有されていませんが、受信者に公開するとセキュリティリスクが高まります。

 想像してみてください。ハッカーは注目すべき受信者を見定め、アカウントをハッキングしチップを送った個人の住所などの情報を盗みます。次に、彼らはあなたの情報を使用して、標的型フィッシング攻撃とランサムウェアを実行します。データが失われ、デバイスが感染して使用できなくなり、なりすまし詐欺などの影響を受けやすくなることが考えられます。これらはすべて、デジタルチップを善意の証とするこの試みから生じてしまう可能性があります。

善意が仇とならないために

 Twitter Tip Jarは、良いアイデアであるものの、改善が必要な状況であることがうかがえます。Twitterは、コミュニティの著名なメンバーをサポートする機能をリリースしましたが、ユーザーの多くはプラットフォームで許可されている匿名性をTwitterのメリットと考えています。本名を必要としないため、他のソーシャルメディアサイトよりも匿名のやり取りを行うことができる気軽さが特徴です。このため、Twitterユーザーは、Tip Jarを使用する際のプライバシーの懸念に対してより慎重になるでしょう。

 プライバシーの懸念に加えて、ハッカーは不正な支払い紛争を通じてTip Jar機能を悪用する可能性もあります。誰かがTip Jarを使用してTwitterユーザーにチップを渡し、後で支払いに関して「異議申し立て」を行った場合、PayPalは受信者に20ドルの異議申し立て料金を支払うよう要求します。ここで、悪意のある犯罪者が受信者に対してこれを複数回行う場合を想像してみてください。ユーザーは、チップの代わりに数百ドルの紛争費用を蓄積してしまう可能性があり、その結果、資金の流れの方向が犯罪者にとって効果的に逆転し、受取人には経済的ストレスがかかる可能性があります。

ソーシャルメディアの現状を安全にナビゲート

 ”シェア”は、今やソーシャルネットワーキングと同義であるため、サイバーセキュリティの観点からソーシャルメディアを安全にナビゲートすることは困難な場合があります。ソーシャルプラットフォームを積極的に利用しているユーザーが、セキュリティ上の問題を回避するために従うべき3つのヒントをご紹介します。

1.情報ではなく、感謝の気持ちを

 幸い、Twitter Tip Jarを使用する際に住所を知られないようにする簡単な回避策があります。Tip Jarを使用してチップを送信する場合は、配送先住所フォームフィールドに住所を入力するのではなく、「住所不要」オプションを選択して、住所を非公開にします。

2.プライバシー設定を更新

 ソーシャルアプリと接続されているサードパーティの支払いシステムの両方でプライバシー設定を再確認してください。この新機能や今後登場する機能をナビゲートするときは、個人データの使用方法に影響を与えるプライバシーポリシーに注意してください。(たとえば、Twitterはチッププロンプトとヘルプセンターを更新して、PayPalなどの他のアプリがチップを送受信する人々の間で情報を共有する可能性があることを明確にしています)。

3.ソフトウェアの自動更新をオンに

 セキュリティ研究者とエンジニアは、バックグラウンドでソフトウェアのバグと脆弱性を修正するために絶えず取り組んでいます。自動更新をオンにすることで、アプリとツールの最新のセキュリティパッチと拡張機能が利用可能になり次第すべて入手できることが保証されます。

新機能を使用する際は注意深く確認を

 きらきらと輝く新機能が、あなたが日ごろ慣れ親しんでいるソーシャルメディアプラットフォームに登場したとき、トレンドに乗るのは魅力的かもしれません。しかし、参加することを選択する前にこれらの機能について学ぶ時間をとることで、特にTwitter Tip Jarの場合、潜在的なプライバシーの問題からあなたを救うことができます。メリットとリスクの両方について自分自身を教育することにより、個人情報を保護するための実用的な措置を講じることができます。

最新情報を入手

 日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローしてください。

 ※本ページの内容は2021年5月21日(US時間)更新の以下のMcAfee Blogの内容です。
 原文:Keep the Change: 3 Tips for Using the Twitter Tip Jar
 著者:Vishnu Varadaraj

カテゴリートップへ

マカフィーは大切なものを守ります。