こんばんは！
最近、Twitterを見ていて、「ミラティブ　Twitter連携」で検索をかけると、ミラティブをTwitter連携してたら、ミラティブで配信時Twitterのアカウントを乗っ取られたという話を数件見かけました。

このような手順で乗っ取られているのではないか？という予測と、その対策についてお知らせします。

ミラティブとは

ミラティブは画面共有を行うことで、自分のスマホの画面を配信することのできるアプリです。ツイキャスゲームズなどと似た感じだと思っていただければわかりやすいかもしれません。
加えてアバターも作成ができ、共有していない時にはそのアバターを使って、視聴者さんとの交流も可能です。

Twitterのアカウントを乗っ取られる流れ

可能性が高い乗っ取りとして、ショートメールでパスワードをリセットさせる方法が挙げられます。

具体的な流れ

具体的には下記の流れでツイッターのアカウントを乗っ取られる可能性があります。
(方法はこれだけではなく、他の方法もあり得ます）

①ミラティブを配信している

②誰かが、自分の連携しているツイッターアカウントのパスワードリセット要求を送る

③悪意ある人がミラティブの配信を見ていて、通知バナーのコードを確認する

下記のようにコードが送られてくるコードが、配信中にバナーに表示されてしまうと危険です。

④受信コードを入力され、パスワードはリセット。乗っ取られてしまう。

上記方法で乗っ取られる危険性があるのはこんな人

• ミラティブとTwitterを連携している
• 連携しているツイッターアカウントでミラティブの宣伝をしている
• メールやショートメッセージの通知をバナーに表示されるようにしている
• ミラティブ配信中に通知をオフにしていない

乗っ取りに対する対策

まず第一は、配信中にバナーが表示されないように設定しましょう。
これは、ミラティブ配信前にも注意として表示されますが、見逃して設定しない人もいるかもしれません。設定しないのは大変危険です。

結局この設定をしているかどうかが全てです。Twitterのアカウントとミラティブのアカウントの持ち主が同じだと端から見てわかる時点で、悪意のある人が通知を見て乗っとる方法を実行できる環境ができてしまいます。
アカウント保護のためにもTwitter連携自体を外すことを推奨もできませんし、通知に気をつけて素敵な配信ライフをお過ごしください♪