2019年12月21日、一部のAndroid版Twitterユーザーに対して「セキュリティ上の不具合-アプリを更新してください」画面が表示されたり、メールが届き、強制的なアップデートを促される状態となっています。

この画面表示やメールについて、「日本語情報が見つからない」と怪しく感じているケースもあるようなので、ここで紹介します。

「セキュリティ上の不具合 - アプリを更新してください」表示

2019年12月21日（日本時間）深夜より、一部のAndroid版Twitterユーザーに対して次のエラーが表示され、強制アップデートを促されるようになっています：

セキュリティ上の不具合 - アプリを更新してください

アカウントの乗っ取りにつながる可能性のあるセキュリティ上の不具合を修正しました。この不具合が悪用された痕跡はありませんが、完全には確認できないため皆さまにお知らせしています。詳細はこちらをご覧ください。

アカウントのセキュリティを確保するため、今すぐ最新バージョンのTwitter for Androidに更新してください。

ご迷惑をおかけし申し訳ありません。Twitterでは、安全が確保されるよう日々取り組んでおります。ご質問がある場合は、こちらのフォームからTwitterのデータ保護担当事務局までお問い合わせください。

[今すぐ更新する]

英語では次の表示です：

Security issue - update your app

We recently fixed a security issue that could have compromised your account. Although we don't have evidence that this issue was exploited, we con't completely confirm so we are letting you know. You can learn more here.

To keep your account secure, update to the latest version of Twitter for Android now.

We're sorry this happend and are working every day to keep you safe. If you have any questions, you may contact Twitter's Office of Data Protection through this form.

[Update now]

また、同様のアップデートを促す内容のメールが配信されており、「迷惑メールではないか」「詐欺ではないか」と怪しく感じるユーザーも増えているようです。

Twitter公式のサポートアカウント（Twitter Support）から告知

およそ今から２時間ほど前の日本時間深夜１時頃、Twitter公式のサポートアカウント（@TwitterSupport）より、次の通りAndroid版アプリにあった脆弱性を修正したことおよび、速やかなアップデートを促すツイートが行われており、このツイートに対応しているアプリ内の強制アップデート表示が「セキュリティ上の不具合」表示であると思われます。

We recently fixed a vulnerability within our Android app. To keep your account safe, please update your app as soon as possible. The update is available here: https://t.co/ImcsssBt9b
— Twitter Support (@TwitterSupport) December 20, 2019

詳細情報

今回のセキュリティ上の不具合の詳細については、次の（こちらもTwitter公式の）ページで案内されています。

Twitter for Android Security Issue

日本語版はこちらです：

Twitter for Androidにおけるセキュリティ上の問題

※どちらもブログのトップページであり個別のURLが用意されていない様子であるため、今後リンクを開いても同じ内容が読めなくなってしまうかもしれません。

発生していた脆弱性は、非公開のアカウント情報を参照したり、アカウントを操作できる可能性があったとのことです。

脆弱性の影響を受けた可能性の或利用者にTwitterやメールで直接対策手順を案内したとしつつも、何をすれば良いか分からない場合はTwitter for Androidを最新版のアップデートするように、とのことです。

また、iOS版（iPhone版）のTwitterは影響を受けない（問題が発生していない）、とのことです。

この通り、Twitterの公式情報で大きくアナウンスされているものであり、表示された指示の通りに最新版へのアップデートを行うことで問題はなさそうです。

なお、現在の最新版のリリース日は「2019年12月17日」の表示であり、「新機能」の表示内容は「Twitterをさらに快適にご利用いただくため、機能強化と不具合の修正を行いました。」となっています。

ただし今回の不具合自体はこの最新版で修正されたわけではなく、10月のアップデートや11月のアップデートにて修正されていたようです(KitKatとは、Android 4.4のことを指します)。

To provide more detail, this issue was fixed in Twitter for Android version 7.93.4 (released Nov. 4, 2019 for KitKat) as well as version 8.18 (released Oct. 21, 2019 for Lollipop and newer). Twitter for Android is no longer supported on Android OS versions older than KitKat.
— Twitter Support (@TwitterSupport) December 20, 2019

アップデートが利用できない場合

（「アップデートがしたくない」「古いバージョンを使い続けたい」というわけではなく、）何らかの理由、例えば本体の空き容量不足やAndroid OSのバージョンが古い(それ自体好ましいことではないが)等の理由でTwitterアプリを最新版にできない場合には、ブラウザ版のTwitter（Twitter.com）を利用するように、と促しています。

If you’re unable to update your app, use https://t.co/fuPJa3nVky. We’re sorry about this and we’ll continue working to keep your information secure on Twitter. To learn more about what happened, read our blog: https://t.co/WuUDZlVaZe
— Twitter Support (@TwitterSupport) December 20, 2019

画面表示やメールが怪しい・不安に感じる場合のアップデート方法

表示された「セキュリティ上の不具合」というメッセージの表示があまりに見慣れないものであったり、メールが本物かどうか確信が得られない、という場合などで、「今すぐ更新する」ボタンをタップすることを不安に感じるのであれば、Google Playストア内を検索してTwitterを開き、「アップデート」ボタンをタップすることで、今回の表示を利用することなくアップデートすることも可能なので、そちらの方法の利用を検討してみてください。

画像つき詳細：Twitterを最新版にアップデートする方法

この「送られてきたメールにあるボタンを使わないで、信頼できる経路を使って自分から画面を探しに行く、見つけに行く」という方法は、偽物メール対策としても有効な方法なので、今後も利用できる機会があるかもしれないので、覚えておくと良いかと思います。

コメント（0）

新しいコメントを投稿

カテゴリナビ
- ウェブサービス (1,391)
- その他のカテゴリ...
著者紹介

「情報科学屋さんを目指す人のメモ」 http://t.co/KJ1c8Z9kR3
— did2 (@did2memo) 2014, 5月 19

ブログが趣味で、スマホアプリの利用中に発生するトラブルや不具合の対策手順や障害情報、設定の変更方法などについて、解説記事をよく書いています。

自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

最近の関心は、スマホやパソコンが苦手な人の行動や思考、そしてそんな人を手助けする方法です。

Amazonのアソシエイトとして、did2は適格販売により収入を得ています。

RSS | Facebook | Twitter | About

Twitterの「セキュリティ上の不具合～」警告とアプリ更新の強制について(Android版Twitter)