IT小僧のブラック時事放談

Twitterの認証にご注意 セブンイレブンのTwitterキャンペーンで乗っ取れるほどのアカウントを要求 キャンペーン中止

サイバーアンダーグラウンド / ネットの闇に巣喰う人々

携帯電話の契約書 よく読んでから契約していますか?

契約書を全部読んで理解するとしたら数時間かかると思います。
店頭でそんなことをしていたら順番待ちの人に睨まれそうですが、正式には読んで理解して店舗からのの質問用紙に「理解した」とチェックをつけなければなりません。

でも適当にチェックしていませんか?
※まじめに全部読んで理解している人もいるかも知れないけど

今回のIT小僧のブラック時事放談
Twitterの認証にご注意 セブンイレブンのTwitterキャンペーンで乗っ取れるほどのアカウントを要求 キャンペーン中止
と題して TwitterやFacebookでフォロー&投稿リツイートなどで商品をもらえる という罠に気をつけろ
という話です。

セブン―イレブン・ジャパン キャンペーン打ち切り

セブンイレブン・ジャパンは2021年7月15日、7月18日まで実施予定だったキャンペーンを7月12日午後11時に中止したことを明らかにして、消費者に謝罪した。

https://www.sej.co.jp/company/important/139210.html

なにをやらかしたかというと

Twitterで最近多くなってきた
フォロー & リツイート & リンクを押して商品が当たる・・・

というものです。

いろいろな企業が宣伝のために利用されています。
当たるかどうかは、神のみぞ知る ですが、今回のセブン―イレブン・ジャパンのキャンペーンは、かなりやばい内容でした。

取られ過ぎの権限

セブン‐イレブンは、7月11日を「セブンイレブンの日」とし、公式Twitterアカウントにおいて、10万名にアサヒ十六茶が、50万名にお酒のアサヒ ザ・リッチが当たるキャンペーンを実施していました。

ところが、これを応募するためには、応募者のアカウントに対する権限を与える必要になるわけですが、その権限がとんでもないことになっていました。

Twitterのアカウントに対する権限は以下の通りで

ツイートの送信
ツイートの削除
ダイレクトメッセージの管理
プロフィールの変更

つまり、乗っ取りができるレベルの権限を与えてしまっていることになります。

 キャンペーンを中止した理由として、過剰な権限要求を行っていたからと説明。このキャンペーンに応募するには、同社が用意したTwitter上のアプリ(サードパーティーアプリ)で応募者のアカウントに対する権限を与える必要があった。その中には、ツイートの送信や削除、ダイレクトメッセージの送信などを実行する権限が含まれていた。

XTECH

これに対してセブンイレブンは、すぐに対応しキャンペーンの中止となった。

 

Twitterキャンペーン
セブン‐イレブンは、7月11日を「セブンイレブンの日」とし、公式Twitterアカウントにおいて、10万名にアサヒ十六茶が、50万名にお酒のアサヒ ザ・リッチが当たるキャンペーンを実施していました。

セブン‐イレブンのキャンペーンでは、公式Twitterアカウントをフォローし、対象のツイートをリツイートの上で、専用サイトにアクセスすることで応募できる仕組みとなっていました。

https://news.livedoor.com/article/detail/20539654/

 

注意すべきこと

これらのキャンペーンがすべて問題であるということではなく、今回はセブンイレブン側のミスでということになっている。

しかし、これ以外でもTwitterで認証するサイトやアプリは結構多い

その認証がどうなっているかと自分のIDを調べてみてください。

その方法は、

Twitter
⇒ 設定
⇒ セキュリティとアカウントアクセス
⇒ アプリとセッション
⇒ 連携しているアプリ
ここで連携(承認)しているアプリ

アプリを選ぶとアクセス権があるので アプリやサイトが何を許可しているのかを見ることができます。

例えば、読み取りと書き込み とかありますが、必要なものもあるので全部が全部ダメということではありません。

注意すべきは、使ったことがないとか記憶にないという ものをチェックしてください。

必要のないものは「アプリの許可を取り消す」で認証を解除することができます。

まとめ

今回の場合は、悪意のあるものではないと思いますが、ネットの世界では、悪意のあるものも存在します。

これは、自分から認証することなのでセキュリティソフトウェアでも防ぐことはできません。

認証することは簡単なので「つい」押してしまいますが。十分注意をして権限をみてから認証するようにしましょう。

-IT小僧のブラック時事放談
-

Copyright© IT小僧の時事放談 , 2021 All Rights Reserved Powered by AFFINGER5.