[X]知らない人から通知が来たけど大丈夫？（アプリ連携と「乗っ取り」）

• Xで見知らぬ人からメンションされても、アカウントのセキュリティは大丈夫。
• 不審なアカウントからのメンションは、ブロックや通知オフの設定で対処します。
• アカウント分析ツールは広範な権限を要求するため、連携する際は慎重な判断が必要です。

1. フォローしていない人から「リプ」が来た？

今回は、「連携アプリ」を確認する、という対処法で十分です。
通知が表示されたのはXの「メンション」という機能。
関係のないアカウントからのメンションは「迷惑行為（スパム）」ですが、特に「怖い」ものではありません。

ほかの人がポストで勝手にユーザー名が言っているだけで、アカウントが乗っ取られた心配も、パスワードを変更する必要もないからです。

むしろ、あまり頻繁にパスワードを変更すると、かえって「不審な操作」とみなされてアカウントが制限されるリスクもあります。
慎重に判断した方がよいです。

2. 「メンション」されただけ

ほかのアカウントのポスト内にあなたのユーザー名が含まれていると、「メンション（mention：言及する）」として通知されるのです。

メンションは、ポストを通して「呼びかけ」たり、「話題にしている」ことを知らせる機能で、直接的なセキュリティ上の問題はありません。
不快な場合は、今回のようにブロックしたり、フォローしていないユーザーからの通知をオフに設定しておくことが有効です。

X上で公開されているユーザー名から勝手に「家族です」と言っているだけです。

2-1. 巻き込まれた場合の迷惑

投稿のメンションには直接の危険性はありません。
しかし、もしかすると迷惑なメッセージや怪しい勧誘が増えてしまうかもしれません。

というのも、自分のアカウントのユーザー名や投稿がたくさん表示（impression）されれば、その分だけ不審なアカウントに目をつけられる可能性は高まるからです。
投稿に表示されたあなたのユーザー名を標的に、詐欺などの迷惑メッセージを送ってくる可能性があるので用心しましょう。

ただし、これは程度の問題です。
X自体に自動的にアカウントをオススメする機能があるため、他人に自分のアカウントを全く表示させないことは難しいです。

非公開アカウントにするしかないのかな。

3. Xアカウントの分析ツールとは？

Xアカウントを分析するツールはたくさん公開されています。

Xでの交流状況などから「親」「兄弟」「子ども」などと自動的に割り当てるのは「面白そう」です。
結果は本人が確認するだけでなく、ポストとしても公開できます。
このときに相手のアカウントがメンションされ、それをきっかけにアカウント同士でやり取りするのが基本的な使い方。

メンションとして通知されたのは、このポストなんだね。
本当に交流のあるアカウントなら「妹」枠に入れるとちょっと嬉しいかも。

基本的にはアカウントをフォローしている人や、よくやり取りする相手が選ばれるはずですが、作ったばかりのアカウントなどでも全くのランダムなアカウントを表示されることがあります。

3-1. アカウント連携と権限許可

このようなツールを使うには、Xアカウントとの連携が必要です。

つまり、ツールに対して自分のアカウントの情報を見たり、操作したりする権限を許可する必要があるのです。

通常は必要のない、非常に広い範囲の権限を要求している場合には、連携させない方がよさそうだね。

ただし、直接のリスクがあるのは連携をした方のアカウントです。
今回はメンションされただけなので心配ありません。

4. ツールの「真の目的」・金銭的な利益？

このようなツールは、表向きは「楽しい機能」として提供されていますが、中には個人情報の収集し悪用するものも考えられます。

• ユーザーの行動データやアカウント同士の関係性を収集して「名簿」にして販売したり、
• 勝手に投資詐欺などの投稿を送信される「足場」になったり、
• 偽のログイン画面を巧妙に表示してパスワードを盗み出そうとしたり、など

4-1. 「乗っ取られる」と不正ログインの違い

このようなツールに「アカウントを乗っ取られた」とも言えますが、これはやや不正確な表現かもしれません。
Xアカウントに不正ログインされたわけではないからです。

ツールに対して許可した情報の閲覧や操作の権限が広範囲になると、さまざまな犯罪行為が可能になる点には注意が必要です。

「アカウントを操れる」と言った方が近いかもしれません。

4-2. 「連携しているアプリ」を解除すればよい

連携してしまった心配がある場合は、まずはXの設定から「連携しているアプリ」を確認します。
これは、「アプリ」だけでなく、「オンラインツール」との連携も管理されます。

見慣れないアカウント連携があれば解除し、不審な投稿や設定変更がないかも確認しておきましょう。

基本的な対処は連携解除で十分。
アカウント連携ではパスワード情報は直接盗めないからです。
パスワードを変更する必要があるのは、自分で偽のログイン画面にパスワードを入れてしまった心配がある場合です。

また、日頃からの対策として2段階認証を設定したり、定期的に連携しているアプリを確認し、不要なものは削除するようにしましょう。

一見楽しそうな機能でも、アカウントの完全な操作権限を要求するものは危険をはらんでいます。
「なぜこれほど多くの権限が必要なのか」「この情報がどのように使われる可能性があるのか」をよく考えることが大切です。

こちらもどうぞ。

[Twitter] 「不審なログイン操作がありました」？どうする？

Twitterの通知を見たら、「不審なログイン操作がありました」と表示されました。どうすればよいでしょう？もしかすると、不正アクセスの可能性もあります。まずは、メールでどこからログインされたのか確認するのが大事です。Twitterアカウントに海外からログインされたご自身のツイートを見ると、身に覚えがないリツイートが2つあったそうで、すぐに削除したそうです。また、メールアプリにも、Twitterからの「ご利用のアカウント（@〜）に新しい端末からログインがありました。確認してくだ...

chiilabo.com

Xでの迷惑な外国語ポストを非表示にする方法（インプレゾンビと正規表現）

Xで迷惑な外国語投稿を非表示にするため、正規表現を使用したミュート設定が可能です。特定のUnicode範囲を指定することで、キリル文字やクメール文字を含む投稿をフィルタリングできます。この方法は効果的ですが、正常な投稿も非表示になる可能性があるため、注意が必要です。

chiilabo.com

Xのポストが「コンピュータによる自動的なもの」と判断された？

Xで手動でポストしようしたら、「コンピューターによる自動的なもの」とスパム判定にあってしまいました。他の投稿に「いいね！」を付けたら、またポストできるようになりました。コンピュータと勘違いされてポストできない？Xでポストしようしたら、「コンピューターによる自動的なもの」と判断されてしまいました。問題が発生しました。やりなおしてください。このリクエストは、コンピュータによる自動的なものと判断されました。アカウントをスパムやその他の迷惑行為から保護するために、現在この操作は実行で...

chiilabo.com

そもそも「フォロー」と「フォロワー」の違いって？

「フォロー」と「フォロワー」は向きが反対です。Xの「フォロー数」は 自分が 興味を持って登録した人数です。反対に、「フォロワー数」は 自分に 興味を持って登録してくれた人数です。フォローは一方通行の関係で、必ずしもお互いに友だち登録する必要はありません。そもそも「フォロー」とは？最近、Xを始めました。知らない人から「フォローされた」と通知されました。また、フォローしていない人の投稿が勝手に表示されます。そもそも、Xの「フォロー」や「フォロワー」とは何なのでしょうか？Xの自分の...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。