マクドナルドがTwitterで始めた「バーガーツイート診断」キャンペーンの偽物が出回っている。アプリ連携が必要なサービスを使う際に気をつけるべきこととは。
偽物が出回っているのは、マクドナルドが6月28日に始めた「バーガーツイート診断」。過去に投稿したツイート1000件から「バーガー」や「マック」とつぶやいている件数を診断し、新商品の半額クーポンをプレゼントするキャンペーンだ。
しかし、翌29日からこのキャンペーンを装った偽物のURLが拡散していることが判明。
マクドナルドは公式アカウントで、URLが「w.mdj.jp」から始まるものが公式で、それ以外は「マクドナルドとは一切関わりがない」偽物だと注意喚起を始めた。
【ご注意ください】現在「バーガーツイート診断」を装ったURLの存在が確認されておりますが、当社とは一切の関わりがございません。正規URLからアクセスしていただき、「バーガーツイート診断」をお楽しみください →… https://t.co/DatfebNdMD
「なりすまし被害」の恐れも
今回の「バーガーツイート診断」は、診断の際にマクドナルドの公式アプリとTwitterアカウントを連携させる必要がある。
マクドナルド公式の診断は、アプリ側に「ツイートとフォローしている人を見る」ことのみを許可するが……
偽物を連携してしまうと、「新しくフォローする」「プロフィールを更新する」「ツイートを投稿する」ことなどにも許可を与えてしまい、なりすまし被害に遭う恐れがある。
正規URL以外からアクセスしご自身のアカウント連携された方は、連携解除をおすすめします。解除方法:こちら(https://t.co/G6IPeDsZ1z)にて「プロフィールアイコン」→「設定とプライバシー」→「アプリケーション」→… https://t.co/q6tpxdilZa
NHKによると、誰が何の目的で偽物の診断を拡散しているかは明らかになっていないという。
どう対策すればいいのか
診断系サービスや記事で偽物が出回るのは、珍しくはない。
「よく当たる」とSNSで話題になった自分を構成する8つの性格を知る「エムグラム診断」もその一つ。そもそも公式のエムグラムでは、診断を受けるためにアプリを連携させる必要がなく、開発者の松村有祐さんが注意を呼びかけていた。
【RT希望】開発者です。 #エムグラム診断 の偽物が大規模拡散中です。絶対に偽物のリンクを踏まないようにしてください。また具体的な対策についてもブログで説明していますので気になる方は必ずお読みください。 https://t.co/eF9DfySCs8
BuzzFeed Japanの診断・クイズ系コンテンツでも同様のスパムが拡散し、注意喚起をした。エムグラムと同様に、元々の記事はアプリ連携を必要としていない。
【拡散希望】弊社の “【難易度:高】バンギャにしかわからないV系クイズ” に便乗して、画像のような偽物URLがTwitterで拡散されています。弊社のクイズはアプリ認証を求めません。正しいURLはこちらです。ご注意下さい。… https://t.co/oJqjhZMy5U
では、Twitterでアプリ連携が必要な診断やサービスを利用したい場合は、どんなことに気をつければいいのか。Twitterのヘルプセンターを参照した。
1.連携の前にアクセス権の内容をチェック
アプリを連携する前に、何へのアクセスが許可されていて、何が許可されていないかをチェックする。
特に注意が必要なのは、勝手にスパムを投稿される可能性がある「ツイートする」、Twitterに登録しているメールアドレスを見られてしまう「登録済みのメールアドレスを取得する」、アカウント自体を乗っ取られてしまう可能性のある「Twitterのパスワードを見る」などの項目だ。
2.連携してしまったらすぐに解除
万が一危険なアプリを連携してしまった場合は、パソコンのブラウザからTwitterを開き、「自分のプロフィールアイコン」→「設定とプライバシー」→「アプリ連携」からそのアプリのアクセス「許可を取り消す」を選べば、解除することができる。
さらに、アクセス許可を取り消すボタンの下に表示される項目から、該当のスパムアカウントをTwitter社に報告することもできる。
3.乗っ取られたらパスワードを変える
アカウントが乗っ取られた場合は、早急にパスワードを変える必要がある。それでもアカウントにログインできなくなってしまった場合は、Twitterのサポートに相談する。