- 2015年10月30日
- セキュリティについて
友達リクエストには要注意!?
「最近、友人からの友達リクエストと思しきメールがやたらと届くんだけど」って感じている方いらっしゃいませんか?
これに対してIPAが注意喚起を行っております。
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)では海外のSNSからの友達リクエストに承認した結果、Googleに登録してある友人のメールアドレスに対して自分名義で招待メールが送信されている、という相談が急増しています。特に Google Apps を利用してメールを独自ドメインで運用している組織への影響が懸念されることから、注意喚起を行います。
IPAによると「不正な友達リクエストメールを自分のアドレス帳の友達にばらまかれた」といった被害報告が10月に入ってから前月の3倍程度寄せられいてるそうです。
被害までの流れとしては、
①友人・知人の情報が記載された海外SNS の招待メールが届く
②招待メールのリンクをクリックすると、サービス連携の許可を求める画面へ遷移する
③その画面上で、サービス連携を許可するを押すとその海外SNSにおいてクリックした当人のGoogleの連絡先情報が利用可能になる
④その結果、その海外SNSより当人のGoogleの連絡先情報あてに招待メールが送信される
といった具合だ。
これに対する対策としてIPAは
事前の対策
不用意にサービス連携を許可しない。また、組織の管理者は組織内に対して注意を促す。
事後の対策
意図せず許可したサービス連携は削除する。
とのこと。まあ容易に想像つくというか、まず対策をするとしたら真っ先に思いつくことなんですけどね。ただ、大事なことです。
私が受け取ったケースは英語の文面のメールも届いてると思いますので、日本語含めていろいろな招待メールパターンが存在するかもしれません。
「もしかして、あれって。。。」と思い当たる節があるかたで、クリックしてしまったかたは、早急に連繋を解かれることをお勧めします。
組織の管理者の方は、一度注意喚起とともに確認したほうがよさそうですね。