今回は、「Twitter for Android」でセキュリティの不具合と届いたメールの詳細と対処法を徹底解説していきます。
Twitter宛てで謎の「アップデートしてください」メールが届いたという人が多いのですが、スパムが流行している現在、「もしかしたらスパムメールかもしれない」と考えてしまうかもしれません。
しかし、このメールに限ってはスパムではなく、Twitter運営からの公式通達です。どのようなメールなのか、結局どうすればいいのか等を下記で解説していきます、
コンテンツ
Twitter for Androidを更新してくださいメールの詳細
Twitterと名乗る宛先から、上記のような「Twitterアカウントのセキュリティ上の不具合」というメールが届いたという人が多数存在しました。
本来ならスパムを疑ってしまうような内容ですが、今回の場合は放置しておくことをおすすめしません。
Twitterユーザー全員に来る
Twitterに登録する際、なんらかのメールアドレスを一緒に登録したはずですが、そのメールアドレスのメールをチェックすると、上記のTwitterからのメールがあります。
内容は「Twitter for Androidの脆弱性・アップデート情報」についてですが、全Twitterユーザー(ブラウザ版のみ・iPhone版のみのユーザー含む)に届けられていました。
内容に関しては全員同じものなので、この情報も相まって「このメールはスパムかもしれない」と考える人が多かった傾向にありました。
スパムではなくTwitter運営からの警告
Twitterからの脆弱性に関するメールは、スパムメールではなく「Twitter公式からの警告メール」です!
このメールに書かれてあるTwitterの脆弱性や、それに伴いアップデートが必要であるという記載情報は全て事実なので、メールに記載されている「アップデート」という項目からTwitterをアップデートすることもできます(そもそも強制アップデートされています)。
実際、Twitterのブログにも「Twitter for Androidにおけるセキュリティ上の問題」というタイトルで記事が公開されていて、こちらも届いたメールと同じ内容のものとなっています(こちらを参考にしてください)。
この情報が公開されてから、ようやく「スパムではなく本当にTwitterが危険に晒されていたのだ」と大勢が認識できました。
内容は「セキュリティの警告」
Twitterからのメッセージ内容は、「Twitter for Androidにおけるセキュリティ上の問題」です。
Twitter上で脆弱性が見つかり、悪意を持った不正アクセスがDM等から可能だという内容で、位置情報等を集めることができるといった情報でした。
早急に対処した結果、Twitterの早急アップデートをTwitter公式が提案し、ユーザー宛てに告知しているのだと考えてください。
このメールと同じ情報がTwitterの公式ブログにも公開されていますし、Twitterの公式アカウントでも、日本版と英語版に向けて同様の情報を提供していました。
iPhoneは関係なし
Twitterからの警告メール自体はAndroidユーザー以外のユーザーにも届きますが、このメールで警告されているのはAndroid版のTwitterだけです。
iPhone版やPC版・ブラウザ版のTwitterは特に影響を受けないので、アップデートを行う必要はありませんし、強制アップデートの対象にもなっていません。
iPhoneの人もTwitterがアップデートできるのであるならばアップデートしておいた方がいいのですが、アップデートしなくても脆弱性は特にないと考えていいでしょう。
Twitter for Androidメールが来たらどうする?
上記のTwitter for Androidのセキュリティ上の問題メールが来たらどうすればいいのかを紹介します。
原則としてこのメールはスパムではないので、捨ててしまうのは絶対にやめておきましょう。
手順通りにTwitterをアップデートさせることが、Android版Twitterを安全に使うための手順となります。
まずは早急にTwitterを更新
Android版Twitterを使っているユーザーは早急にTwitterをアップデートすることを求められています。
手順に関してはメールの方にも記載があり、赤枠部分の「最新バージョンのTwitter for Android」というリンク部分をタップ(もしくは一番下の今すぐ更新する)をタップすれば、Twitterをアップデートすることができます。
万が一更新できない場合の対処も記載してくれていて、「Twitter.com(こちらはブラウザ版のTwitterです)」を利用してくださいとのことでした。
今回届いたメールはスパムメールではないので、メール内のリンクにアクセスしたとしてもウイルス混入等の危険性は一切ありません。
それでも「もしウイルス等に侵された場合は怖い」と考える人もいますが、確かにTwitterが上記のようなセキュリティ上メールを送信していることに便乗して、似たようなスパムメールを作成して今後色々なユーザーにまき散らすような悪意あるものも作成されるかもしれません。
このような危険性を考えるのであれば、Twitterのメールからはストアにアクセスせず、「GooglePlay」から直接Twitterのページを開いた上で更新してください。
更新ボタンがあれば更新を行うことができるのですが、こちらからの更新でも代用できます。
乗っ取り被害に遭っていないかをチェック
Twitterをアップデートしたら、「Twitterを乗っ取られていないか、個人情報を抜き取られた形跡はないか」等を確認してください。
例えば、下記の項目を漏れなく確認しておくことをおすすめしています。
チェック項目
- 自分がした記憶がないツイート等がされていないか
- 自分が送信した記憶のないDMはないか
- 自分のツイート等が消されていないか
- 念のために位置情報を送付した内容のツイート・写真を消しておく
- 個人情報が入った情報を入力しない(ツイート・DM含む)
- 変なアプリに勝手に連携されていないか
Twitterのセキュリティ上の問題があったということは、Twitterの乗っ取りや個人情報・位置情報の抜き取りが可能な状態だったということです。
まずはTwitterの乗っ取りをチェックするため、自分のツイートやDMからスパムのようなメッセージが投稿されていないかを確認してください。
次に、万が一これから乗っ取り被害や個人情報抜き取り等の被害に遭わないように、個人情報が記載されたツイートやDM・位置情報がわかるような写真等を削除しましょう。
万が一個人情報や位置情報抜き取りの被害に遭った場合、その情報を悪用され、場合によっては詐欺等の被害にも遭ってしまうかもしれません!
アップデートできない場合について
アップデートできないという現象は通常なら起きないのですがなんらかのエラーが起こる可能性はあります。
アップデートできなかった場合は、下記の方法を試して、アップデートするかアップデートできない場合に備えてください。
対処法
- TwitterアプリをアンインストールしてTwitter.comを利用する(運営推奨)
- 端末を再起動してアップデートできるようになっているかチェックする
- 通信環境をチェックする
運営が推奨しているのは、Twitterアプリをアンインストールしてブラウザ版のTwitterを利用することです。
スマホからはTwitterブラウザ版を利用しようとするとなぜかアプリが開かれてしまいます(アンインストールをしていない場合)ので、こちらからアクセスしてブラウザ版を開いてください。
アプリをインストールできない場合は、なんらかの不具合が起こっている可能性もありますが、自分の端末に問題があるケースも考えられます。
まずは端末を再起動してみて、それで問題が解決しなかった場合は、通信環境をチェックしてWiFiに問題がないか等を確認してください。
