Twitterでよく乗っ取られたと騒ぐ人がいます。本当に乗っ取りでしょうか?他のサービスで情報流出して同じログイン情報のTwitterが乗っ取られてしまうことも確かにあります。ただ、ほとんどは乗っ取りではなく明け渡しだと思っています。
乗っ取られるとどうなる?
乗っ取りでも明け渡しでも、他人が自分のアカウントを操作できるようになりますので、一番多いのはスパムツイートです。ダイエット商品などのeコマースサイトや怪しいアルバイトサイトへのURLをツイートすることで、紹介料を得てお金を稼いでいるのです。
明け渡しとは?
Twitterはアプリ認証というのがあって、Twitterアプリ以外でもツイートできる仕組みがあります。それを悪意を持った人が利用して、よく分かっていないTwitterユーザーにアプリ認証させて制御できるようにします。つまり、乗っ取られたわけでもなく、自分からTwitterを制御する権利を知らない誰かに明け渡してるのです。自宅の合い鍵を知らない人に渡すような行為です。
なんでアプリ認証してしまうのか?
大きく二つあると思います。一つは気になる見出しのページを見て、続きを見るにはアプリ認証が必要というもの。確かに、人間の心理として続きや答えが気になると、何としてでも知りたくなるものです。もう一つは投票サイトで、投票にはアプリ認証が必須というもの。誰かを応援するという友情を利用していて悪質です。
アプリ認証画面では、はっきりとプロフィールの変更やツイートする事が書かれています。
問題はユーザーだけでなくTwitter側にもあり
こういった利用者のITリテラシーの問題は難しいですが、この問題に関してはTwitter側にも問題があります。それは、一度アプリ認証してしまうとスマホでは解除することが難しいことにあります。解除するにはPCもしくは、PC版が見られるChromeなどのブラウザで設定ページにアクセスする必要があります。Twitterのユーザー年齢層を見れば、PCを使わない人が多いでしょう。同じようにChromeをスマホに入れてる人も少ないでしょう。別の方法で、専用のアプリを入れるというやり方もありますが、もっとハードルが高いです。詳しい方法を知りたい方はこちらを見てください。