情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

Twitterの「セキュリティ上の不具合~」警告とアプリ更新の強制について(Android版Twitter)

Twitter (355) Twitter-Android (34)

2019年12月21日、一部のAndroid版Twitterユーザーに対して「セキュリティ上の不具合-アプリを更新してください」画面が表示されたり、メールが届き、強制的なアップデートを促される状態となっています。

この画面表示やメールについて、「日本語情報が見つからない」と怪しく感じているケースもあるようなので、ここで紹介します。

「セキュリティ上の不具合 - アプリを更新してください」表示

2019年12月21日(日本時間)深夜より、一部のAndroid版Twitterユーザーに対して次のエラーが表示され、強制アップデートを促されるようになっています:

セキュリティ上の不具合 - アプリを更新してください

アカウントの乗っ取りにつながる可能性のあるセキュリティ上の不具合を修正しました。この不具合が悪用された痕跡はありませんが、完全には確認できないため皆さまにお知らせしています。詳細はこちらをご覧ください。

アカウントのセキュリティを確保するため、今すぐ最新バージョンのTwitter for Androidに更新してください。

ご迷惑をおかけし申し訳ありません。Twitterでは、安全が確保されるよう日々取り組んでおります。ご質問がある場合は、こちらのフォームからTwitterのデータ保護担当事務局までお問い合わせください。

[今すぐ更新する]

英語では次の表示です:

Security issue - update your app

We recently fixed a security issue that could have compromised your account. Although we don't have evidence that this issue was exploited, we con't completely confirm so we are letting you know. You can learn more here.

To keep your account secure, update to the latest version of Twitter for Android now.

We're sorry this happend and are working every day to keep you safe. If you have any questions, you may contact Twitter's Office of Data Protection through this form.

[Update now]

また、同様のアップデートを促す内容のメールが配信されており、「迷惑メールではないか」「詐欺ではないか」と怪しく感じるユーザーも増えているようです。

Twitter公式のサポートアカウント(Twitter Support)から告知

およそ今から2時間ほど前の日本時間深夜1時頃、Twitter公式のサポートアカウント(@TwitterSupport)より、次の通りAndroid版アプリにあった脆弱性を修正したことおよび、速やかなアップデートを促すツイートが行われており、このツイートに対応しているアプリ内の強制アップデート表示が「セキュリティ上の不具合」表示であると思われます。

詳細情報

今回のセキュリティ上の不具合の詳細については、次の(こちらもTwitter公式の)ページで案内されています。

日本語版はこちらです:

※どちらもブログのトップページであり個別のURLが用意されていない様子であるため、今後リンクを開いても同じ内容が読めなくなってしまうかもしれません。

発生していた脆弱性は、非公開のアカウント情報を参照したり、アカウントを操作できる可能性があったとのことです。

脆弱性の影響を受けた可能性の或利用者にTwitterやメールで直接対策手順を案内したとしつつも、何をすれば良いか分からない場合はTwitter for Androidを最新版のアップデートするように、とのことです。

また、iOS版(iPhone版)のTwitterは影響を受けない(問題が発生していない)、とのことです。

この通り、Twitterの公式情報で大きくアナウンスされているものであり、表示された指示の通りに最新版へのアップデートを行うことで問題はなさそうです。

なお、現在の最新版のリリース日は「2019年12月17日」の表示であり、「新機能」の表示内容は「Twitterをさらに快適にご利用いただくため、機能強化と不具合の修正を行いました。」となっています。

ただし今回の不具合自体はこの最新版で修正されたわけではなく、10月のアップデートや11月のアップデートにて修正されていたようです(KitKatとは、Android 4.4のことを指します)。

アップデートが利用できない場合

(「アップデートがしたくない」「古いバージョンを使い続けたい」というわけではなく、)何らかの理由、例えば本体の空き容量不足やAndroid OSのバージョンが古い(それ自体好ましいことではないが)等の理由でTwitterアプリを最新版にできない場合には、ブラウザ版のTwitter(Twitter.com)を利用するように、と促しています。

画面表示やメールが怪しい・不安に感じる場合のアップデート方法

表示された「セキュリティ上の不具合」というメッセージの表示があまりに見慣れないものであったり、メールが本物かどうか確信が得られない、という場合などで、「今すぐ更新する」ボタンをタップすることを不安に感じるのであれば、Google Playストア内を検索してTwitterを開き、「アップデート」ボタンをタップすることで、今回の表示を利用することなくアップデートすることも可能なので、そちらの方法の利用を検討してみてください。

この「送られてきたメールにあるボタンを使わないで、信頼できる経路を使って自分から画面を探しに行く、見つけに行く」という方法は、偽物メール対策としても有効な方法なので、今後も利用できる機会があるかもしれないので、覚えておくと良いかと思います。

関連情報

コメント(0)

新しいコメントを投稿