マクドナルドがTwitterで始めた「バーガーツイート診断」キャンペーンの偽物が出回っている。アプリ連携が必要なサービスを使う際に気をつけるべきこととは。
偽物が出回っているのは、マクドナルドが6月28日に始めた「バーガーツイート診断」。過去に投稿したツイート1000件から「バーガー」や「マック」とつぶやいている件数を診断し、新商品の半額クーポンをプレゼントするキャンペーンだ。
しかし、翌29日からこのキャンペーンを装った偽物のURLが拡散していることが判明。
マクドナルドは公式アカウントで、URLが「w.mdj.jp」から始まるものが公式で、それ以外は「マクドナルドとは一切関わりがない」偽物だと注意喚起を始めた。
「なりすまし被害」の恐れも
今回の「バーガーツイート診断」は、診断の際にマクドナルドの公式アプリとTwitterアカウントを連携させる必要がある。
マクドナルド公式の診断は、アプリ側に「ツイートとフォローしている人を見る」ことのみを許可するが……
偽物を連携してしまうと、「新しくフォローする」「プロフィールを更新する」「ツイートを投稿する」ことなどにも許可を与えてしまい、なりすまし被害に遭う恐れがある。
NHKによると、誰が何の目的で偽物の診断を拡散しているかは明らかになっていないという。
どう対策すればいいのか
診断系サービスや記事で偽物が出回るのは、珍しくはない。
「よく当たる」とSNSで話題になった自分を構成する8つの性格を知る「エムグラム診断」もその一つ。そもそも公式のエムグラムでは、診断を受けるためにアプリを連携させる必要がなく、開発者の松村有祐さんが注意を呼びかけていた。
BuzzFeed Japanの診断・クイズ系コンテンツでも同様のスパムが拡散し、注意喚起をした。エムグラムと同様に、元々の記事はアプリ連携を必要としていない。
では、Twitterでアプリ連携が必要な診断やサービスを利用したい場合は、どんなことに気をつければいいのか。Twitterのヘルプセンターを参照した。
1.連携の前にアクセス権の内容をチェック
アプリを連携する前に、何へのアクセスが許可されていて、何が許可されていないかをチェックする。
特に注意が必要なのは、勝手にスパムを投稿される可能性がある「ツイートする」、Twitterに登録しているメールアドレスを見られてしまう「登録済みのメールアドレスを取得する」、アカウント自体を乗っ取られてしまう可能性のある「Twitterのパスワードを見る」などの項目だ。
2.連携してしまったらすぐに解除
万が一危険なアプリを連携してしまった場合は、パソコンのブラウザからTwitterを開き、「自分のプロフィールアイコン」→「設定とプライバシー」→「アプリ連携」からそのアプリのアクセス「許可を取り消す」を選べば、解除することができる。
さらに、アクセス許可を取り消すボタンの下に表示される項目から、該当のスパムアカウントをTwitter社に報告することもできる。
3.乗っ取られたらパスワードを変える
アカウントが乗っ取られた場合は、早急にパスワードを変える必要がある。それでもアカウントにログインできなくなってしまった場合は、Twitterのサポートに相談する。