「診断系サービスは楽しいけれど……SNS乗っ取りに注意」
“1分でわかる話題の性格診断テスト!”“あなたはミカン型、それともイチゴ型? 20タイプ無料診断”――SNSなどで見掛けるこうした診断系サービスは、短時間で試せるお手軽なエンタメとして大人気です。最近は、診断結果に応じて自社製品をアピールすることで購買につなげるマーケティング手段としても活用されています。
ただし、なかにはSNSアカウントを乗っ取るための罠も混じっているので要注意です。
https://ascii.jp/elem/000/004/220/4220380/
出典:せきゅラボ
<SNS連携に注意>
危ういのは、「診断を始める」といったリンクをタップするとWebサイトに飛び、「(診断系サービス名)へのアクセスを許可しますか?」といった“SNSとの連携”を要求されるパターンです。安易に認証してしまうと、そのままSNSアカウントを悪意ある人たちに乗っ取られてしまう可能性があります。
友人のSNSアカウントが、突然あからさまな宣伝投稿を連投し始め、しかもその内容が詐欺だった、というようなトラブルはこれまでにも多数報告されています。
<危ないパターン>
とは言え、連携すべてが危ないわけではありません。本来はWebサービスとSNSをつないでさまざまな機能を利用するための仕組みなのです。
たとえば、「複数のSNSアカウントを連携させることで、どこか1つのSNSで書き込みをすると自動的にほかのSNSにも同じ書き込みが投稿される」といった機能が挙げられます。診断系サービスの場合は、「診断テストが終わるとその結果がSNSに自動投稿される」といった具合です。
<どうやって見極める?>
では、安全な連携と危ない連携を見分ける方法はあるのでしょうか? 確実に真偽を見分ける方法はありませんが、怪しいものを排除するコツは存在します。
連携する際には、認証する内容の一覧が表示されます。その認証の内容に注目しましょう。投稿に留まらずフォローやアカウント設定内容の変更など、明らかに診断系サービスでは使いそうにない権限まで要求してくる場合は連携を避けるのが無難です。楽しそうな内容だったとしても、SNSアカウントを乗っ取られては元も子もありません。
そしてこのコツは、Androidスマホにアプリを導入(インストール)する際にも使えます。アプリの内容にそぐわない権限まで要求される場合は、導入を中止するのが安全です。
診断系コンテンツの診断結果をSNSで目にしますが、全てが安全なわけでは無いようですね。
面白そうで、ついついリンクを開いてしまうこともあるのでしょうが、結構リスキーなことだと理解しておきましょう。
診断結果 → 連携は一連の流れになってしまっています。
連携を求められたら、ちゃんと内容を確認し、投稿と無縁な権限を要求されたら連携を辞めるようにしましょう。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★