あんしんセキュリティ

診断系サービスは楽しいけれど……SNS乗っ取りに注意

診断系サービスは楽しいけれど……SNS乗っ取りに注意

30秒でわかる!

  • SNSで見掛ける「診断系サービス」は面白いが、SNSアカウントを乗っ取る危ないものもあります。
  • 診断の際に「SNSとの連携」を要求された場合は、認証する内容の一覧に注目。診断サービスと関係なさそうな権限まで要求してくるものは避けましょう。
  • Androidスマホにアプリをインストールする際も同様に、アプリの内容にそぐわない権限まで要求されていないか、注意が必要です。

SNSでよく見掛ける「診断系サービス」ですが……

“1分でわかる話題の性格診断テスト!”“あなたはミカン型、それともイチゴ型? 20タイプ無料診断”――SNSなどで見掛けるこうした診断系サービスは、短時間で試せるお手軽なエンタメとして大人気です。最近は、診断結果に応じて自社製品をアピールすることで購買につなげるマーケティング手段としても活用されています。

ただし、なかにはSNSアカウントを乗っ取るための罠も混じっているので要注意です。

危ういのは、「診断を始める」といったリンクをタップするとWebサイトに飛び、「(診断系サービス名)へのアクセスを許可しますか?」といった“SNSとの連携”を要求されるパターン。安易に認証してしまうと、そのままSNSアカウントを悪意ある人たちに乗っ取られてしまう可能性があります。

友人のSNSアカウントが、突然あからさまな宣伝投稿を連投し始め、しかもその内容が詐欺だった、というようなトラブルはこれまでにも多数報告されています。

問題は「連携」にあり! 危ないパターンを見極めるには?

とは言え、連携すべてが危ないわけではありません。本来はWebサービスとSNSをつないでさまざまな機能を利用するための仕組みなのです。

たとえば、「複数のSNSアカウントを連携させることで、どこか1つのSNSで書き込みをすると自動的にほかのSNSにも同じ書き込みが投稿される」といった機能が挙げられます。診断系サービスの場合は、「診断テストが終わるとその結果がSNSに自動投稿される」といった具合です。

では、安全な連携と危ない連携を見分ける方法はあるのでしょうか? 確実に真偽を見分ける方法はありませんが、怪しいものを排除するコツは存在します。

連携する際には、認証する内容の一覧が表示されます。その認証の内容に注目しましょう。投稿に留まらずフォローやアカウント設定内容の変更など、明らかに診断系サービスでは使いそうにない権限まで要求してくる場合は連携を避けるのが無難です。楽しそうな内容だったとしても、SNSアカウントを乗っ取られては元も子もありません。

そしてこのコツは、Androidスマホにアプリを導入(インストール)する際にも使えます。アプリの内容にそぐわない権限まで要求される場合は、導入を中止するのが安全です。

※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。