自社のメールアドレスを偽った友達リクエスト申請を促す迷惑メールが確認されているとして、複数の企業などが注意を呼びかけている。承認してしまうと、今度はあなたからあなたの知人宛てに、同様のメールが送られてしまうかもしれない。
問題のメールは、「○○ からフォローのリクエストが届いています。承認しますか?」といった件名で届く。SNSの友達申請メールのような体裁になっており、○○の部分や、送信元の表示名には、あなたのメールアドレスを持っていたとみられる知人のメールアドレスが記載されている。
■グーグルアカウントのアプリ連携へ
メールの本文には、この知人からの友達リクエストを「承認する」か「辞退する」かを選択するボタンが配置されており、調査したメールでは、「承認する」をクリックするとグーグルアカウントの「許可リクエスト」の承認ページをいた(ログインしてない場合は先にログイン画面が表示される)。
グーグルのこのページは、あなたのグーグルアカウントに連携するアプリやWebサービス(両方を合わせてアプリと記す)に、アカウントへのアクセス権を与える際に表示される確認画面だ。今回は、「Friend Connect」というアプリが次の許可を求めて来た。
・メールメッセージと設定の表示
・Googleでのユーザーの把握
・メールアドレスの表示
・アドレス帳や連絡先情報の管理
これらのアクセスを許可すると、このアプリがメールやアドレス帳などを自由に閲覧できるようになる。先の友達リクエスト申請を促すメールが、今度はあなたの連絡先に登録されているアドレス宛てに、あなたのアドレスを記載して送信されてしまうかもしれないのだ。負の連鎖が広がらないように、以下のステップのどこかで操作を中止する。
(1)問題のメールを開かない
(2)メールの「承認する」をクリックしない
(3)グーグルアカウントにログインしない
(4)「許可リクエスト」で「承認する」をクリックしない
■連携アプリの削除
グーグルアカウントへのアクセスを許可してしまった場合には、知り合いに先のメールが送られてしまうかもしれない。許可したグーグルアカウントにログインし、身に覚えのないアプリがないかチェックしよう。「アカウント情報」の「接続済みアプリとサイト」で接続するアプリが確認できる。以下のリンクは、接続されているアプリの管理ページを直接開く。
・アカウントに接続されているアプリの管理
https://security.google.com/settings/security/permissions
今回のメールでは、「Friend Connect」というアプリに許可を与えたが、名前は異なるかもしれない。身に覚えのないアプリがあったらアクセス権を削除しておこう。
承認後に開いた「Flipora」というサイトで、ブラウザーの拡張機能をインストールしてしまった方は、それもアンインストールしておく。知り合いに連鎖しないよう、事情説明と注意喚起を行っておくとよいだろう。逆にこのようなメールを受け取った場合には、相手に教えてあげるとよいかもしれない。
(2015/08/26 ネットセキュリティニュース)
【関連URL:8月掲載・再掲載分】
・吉本の社員を偽ったスパムメールについて(吉本興業)
http://news.yoshimoto.co.jp/2015/08/entry38736.php
・弊社アドレスを偽ったスパムメールについて(エイチ・アイ・エス)
http://www.his-j.com/spaminfo/index.html
・本チームアドレスを偽ったスパムメールについて(アースフレンズ東京Z)
http://eftokyo-z.jp/2015/08/23/20150823/
・当社の旧社名アドレスを偽ったスパムメールにご注意ください。(Faber Company)
http://www.fabercompany.co.jp/news/20150820/
・【再掲載:注意喚起】本学教職員を偽ったスパムメールについて(岡山大学)
http://www.citm.okayama-u.ac.jp/citm/japanese/news/news_id4856.html