Twitter YouTube 動画 炎上

動画視聴がツイートされてしまうTwitterアプリ「Plays Now」感染確認方法とその削除について

こんにちは、アクトゼロの黒沼(@torukuronuma)です。今日は、今週多くの企業Twitter公式アカウントで猛威を振るった、見ている動画を自動でツイートしてしまうTwitterアプリ「Plays Now」(なぜかPlaysという名称で拡散してますが、正確にはPlays Nowです)についてお送りします。

自分のアカウントが「Plays Now」を承認しているかの確認・削除方法

Plays Nowを承認してしまっていると「ツイート上を流れてくるplays…で始まるURLをクリックしたタイミングで、そのページに貼られている動画の情報を自動ツイート」してしまいます。自分のアカウントが「Plays Now」を承認しているか確認する方法をご紹介します。

01

 確認はPCから行いましょう。まず、Twitterのウェブサイトにアクセスし、画面右上の「歯車マーク」をクリック。「設定」メニューを選択します。

02

 左メニューから、「アプリ連携」を選択します。

03

アプリ連携の一覧の中に「Plays Now」が存在している方は、「承認」してしまっている状態です。右側にある「許可を取り消す」ボタンをクリックしましょう。これで削除完了です。良かったですね。

で、実はここからが本題です。

削除したところで、「Plays Now」が何なのかという話なのですが、「Plays Now」はあるウェブサイトのために開発されたTwitterアプリです。便宜上タイトルでは「感染」と書きましたが、「ウィルスだ!」という指摘は適切ではありません。「アカウント乗っ取られる!」も、パニックデマの類と考えていいでしょう。「勝手に感染した!」というツイートもたくさんありますが、それも何かの間違いです。Twitterアプリは、アカウント持ち主の「承認」を受けない限り有効にはならないからです。多くの人が「承認」したであろう過程を順を追って説明していきます。

04

 自分のタイムライン上で、気になる動画タイトルを発見し、興味をひかれてクリックしてしまう。(タイトルがひどい)

05

アプリの承認画面が出てくるが、何のことやらわからず、動画を見たい好奇心に勝てずアプリの認証を「許可」してしまう。

この時点で、認証ボタンの上にある4つの項目「タイムラインのツイートを見る/フォローしている人を見る、新しくフォローする/プロフィールを更新する/ツイートする」については許可を出してしまっている状態です。今はこのアプリはただ動画情報をツイートしている状態ですが、勝手に誰かをフォローされても、プロフィール変えられても文句は言えない「強力な許可」を出しているのです。ただし、パスワード情報やDMまでは見ることはできないので、アカウント乗っ取りは大げさな話です。

07

 ちなみにスマホだとこんなかんじの画面です。

06

LivePlayList.net(←※アクセスするだけでTwitterアプリ認証を求められるので注意)というサイトに移り、目的の動画に辿り着き再生がはじまるが、以降の同サイトでの動画視聴情報は全て自動でツイートされてしまいます。LivePlayList.netはかなり意図的にこのスパムっぽい拡散システムを構築しているので、サイト上に大量のトラフィックを集めて一気に広告収入に変えることが目的だと思われます。

怪しいアプリを許可しちゃいけません

Twitterの仕様に詳しくない中高生ユーザーを中心に感染が広がっていますが、とにかく気をつけなければいけないのは、よくわからないアプリを承認してはいけないということです。同様のスパムアプリは数多く存在しており、特別な理由がない限り先ほどのアプリ認証画面では許可を出してはいけないということです。

必要なアプリだと自覚がある場合も、自分が何に許可を与えてるのか必ず確認した上で「認証」ボタンを押しましょう。

企業アカウント担当者はソーシャルメディア運用にあたって相談できるパートナーを

今回は、人気アニメ「マギ」の公式アカウントが、このアプリを認証してしまった結果アダルト系の動画情報を次々ツイートしてしまうという事態となりました。以下引用です。

動画を閲覧しただけで動画のアドレスとタイトルをばらまいてしまうサービス「Plays」の被害が深刻化しているようで、アニメ「マギ」の公式アカウントがどうやら問題のアドレスを踏んだことで不適切な動画のタイトルをフォロアー6万人にツイート。みるみる拡散し炎上してしまった。公式アカウントは即座にツイートを削除したが時すでに遅く、画面キャプチャーなどの証拠が現在広まっている。
マギ公式アカウントがフォロアー6万人に不適切な動画のアドレスをツイート!「Plays」の被害を受け炎上|| ^^ |秒刊SUNDAY 

しかも視聴しようとしていた動画のタイトルが、先の記事で紹介した三鷹女子高生殺害のリベンジポルノを匂わせるものだったため(※そのリンクから視聴できる動画は当該動画ではありませんでした)、なおさら「残念」な話として拡散していきました。

まとめ

ソーシャルメディアでの公式アカウント運用が、ビジネスの場面で一般的に行われるようになりました。

アカウントを社内の担当者のみで運用している場合、今回の事件のようなセキュリティ動向を自社で情報収集することが出来ず、気づかぬ間に事故や炎上を招いてしまうことは本件にかぎらず数多く存在しています。こういった事態を避ける意味でも、ソーシャルメディア運用の定期診断を、どこかまっとうなSNS運用実績のある企業で受けてほしいと本気で思います。

担当者が「やってしまった…!」と気づいて、嫌な汗をかいてる場面が目に浮かぶようですが、僕はそれほど担当者の方を責める気分にはなれません。

所詮SNS運用なんてだれでもできるんだから、「誰か」に任せときゃいい。という経緯で単純に担当者が決まっていませんか?今回の騒動の多くの被害者が、一般ユーザーだったように、なぜその「誰か」にその一般ユーザー以上の専門性を求めることができるのでしょうか?

もしくは、今回の運用にSNS運営のパートナー企業がいたとして、最新のスパムアプリの情報共有や、運用にあたっての(Twitterアプリを簡単に認証許可しないなどの)基礎的なレクチャーはちゃんと行われていたのでしょうか?ソーシャルメディア運用経験のない企業が、「流行りだからソーシャル運用できるって請け負っちゃおう」と、適当なコンサルティングを行っているケースが増えています。

僕たちのクライアントには、今回のスパムアプリの被害にあった企業は一社もありませんでした。

僕は、企業ソーシャルメディア運用には専門的な知識が必要だと考えています。プラットフォームの最新動向やスパムアプリなどに代表されるセキュリティ情報の把握はもちろん、そこにいるユーザーたちが今何に心囚われているのか、企業とそれらのユーザーをつなぎうるコミュニケーションとは何なのか、データとエモーションの両軸で捉えていく「人間」にしか出来ない仕事なのだと考えています。

企業アカウントはぜひ今すぐ「Plays Now」を許可していないか、提携アプリの項目をチェックしてみてください。不幸な担当者と新たな被害者を増やさないために。

 

アクトゼロ/黒沼(@torukuronuma)

関連記事