2015年12月03日

■■【ひとつ上のパソコン活用】 友達リクエストに安易に了承するな

■■【ひとつ上のパソコン活用】 友達リクエストに安易に了承するな

 ICT(IT)は、知っているようで知らないことが結構あります。他の人の使い方を見ていると、自分が知らなかった使い方を見出すかもしれません。

友達リクエストに安易に了承するな

 IPA(独立行政法人情報処理推進機構)に拠りますと、「友人からの友達リクエストと思しきメールが届いたので承認をしたら、自分の名義で同様の友達リクエストのメールがばらまかれたようだ」という相談が増えているそうです。

 自分の名前で、知らないうちに友人に招待メールが送信されてしまうのです。招待を受けた友人は、自分からのメールと誤解して、承認してしまう可能性が高いです。承認しますと、ねずみ算式に招待メールがばらまかれることになります。

◇1 招待メール連鎖の仕組み

 Aさんが、この被害に遭って、友人知人に多大な迷惑をかけることになってしまいました。Aさんの知り合いから、グーグルの友達リクエストを受け、それを承認しました。ところが、そのメールは、実は海外SNSへの招待メールであって、グーグルへの招待ではないのです。

 その招待を承認したために、AさんのGoogleアカウントに登録されている連絡先に送られていました。Aさんは自分の意図に反して、海外SNSに対してGoogleアカウントの連絡先情報(コンタクト)へのアクセスを許可してしまったことになってしまったのです。

 この招待メールが“サービス連携”によって連絡先の情報を読み取り、自分の名義で関係者に送信される仕組みです。受信者からみますと、友人・知人から届いたかのように見えます。しかし、実際は海外SNSから自動的に送信されているメールなのです。

 IPAによりますと、メール機能をGoogle Apps で利用している組織の場合、もし連絡先情報を読み取られてしまうと組織(独自ドメイン)名義の招待メールが取引先に送信されてしまうと警告しています。

  参考 IPA「 SNSにおけるサービス連携に注意! 」
  https://www.ipa.go.jp/security/txt/2012/10outline.html#5


◇2 仕組みを知って自分に注意する

 このような被害に遭わないためには、不用意にクリックをしないことです。もし、友人知人からこのような情報が記載された招待メールが届いた場合の注意点をIPAは次のようにアドバイスをしています。

1)招待メールの形式を知る

 招待メールは、差出人名、件名に招待者(友人知人)の氏名またはメールアドレスが表示されています。私もそうですが、おそらくこの表記で、そのメールが、その友人から北面のと信じてしまうでしょう。

 差出人名の表示から、一見しますと招待者本人から送信されたようにも見えます。しかし、送信元メールアドレスの情報を確認しますと、招待メールは招待者とは関係のないメールアドレスから送信されていることがわかります。

 手数でも、招待メールの場合には、安易に承認してはならないとIPAは警告しています。

2)メールの本文の表記を知る

 IPAでは、招待メールは2パターンがあると言っています。

 本文で共通しているのは「承認する」とか「見ますか?」というボタンや選択肢が表示されていることです。

 2パターンの一つは、それをクリックすると次にGoogleアカウントに対する“サービス連携”の許可を求める画面に遷移します。ここで、承認してしまうと、この罠にかかってしまいます。

 他方のパターンは、一層注意が必要です。「承認する」や「見ますか?」以外の「いいえ」とか「承認しない」をクリックしても“サービス連携”の許可を求める画面に遷移してしまいます。

 この画面で「許可」をクリックしてしまうと、海外SNSにGoogleアカウントの連絡先情報の読み取り等を許可することになります。この段階では、まだ罠にかかったわけではありません。ここで、絶対に読み取りを許可しないことです。


◇3 被害に遭わない対策

 もし、自分が承認した結果、友人知人にこのような迷惑をかけていることが解ったら、どう対処したら良いのでしょうか。

 上記の段階で、承認してしまいますと、意図せずに自分名義の招待メールを送信してしまうことになってしまいます。そうならないための対策としてIPAは以下の方法を紹介しています。


1)招待メール本文中のリンク箇所を不用意にクリックしない

 たとえ親しい人からの招待メールであっても、メール本文中のリンク箇所を不用意にクリックしないで下さい。招待者に対して、招待メールを送ったかどうか、メールの正当性を確認することが大切です。

2)不用意にサービス連携の許可をしない

 サービス連携を許可しなければ、連絡先を読み取られずに済みます。すなわち、招待メールが、自分名義で送られることはないのです。

 サービス連携を許可する場合は、その許可内容をよく確認し、十分理解できないとか、納得できない場合は許可しないことが賢明です。

3)頻度の少ない宛先を連作先に登録しない

 Gmailでは、メールを送信した宛先について、自動的に連絡先に登録できる機能があります。この機能はデフォルトの設定で有効になっています。そのため、登録した覚えのない宛先であっても送信先が登録されています。

 自動登録設定を変更すればメール送信による連絡先への自動登録されなくなります。


◇4 もし罠に引っかかってしまったら

 いくら注意していても、頻繁にこのような招待メールが届くと、気の緩みの時にミスをしかねません。万一、そのような状態に陥ってしまったときには、どのようにしたら良いのでしょうか。

 メール送信でブログに投稿ができる機能があります。もし投稿用メールアドレスを連絡先に登録していると、招待メールが投稿用メールアドレスにも送られてしまいます。それにより招待メールがブログで公開されることになります。

 早急にブログ記事を確認し、削除等の対処を行う必要があります。

“サービス連携”を許可してしまったことで、自分名義の招待メールが送信されていることがわかった場合は、まずGoogleアカウントに対して許可した“サービス連携”を削除する必要があります。

  招待メールをきっかけに登録したSNSを解除したい場合の手順
  https://www.ipa.go.jp/files/000048585.pdf


 便利な時代だけに、反面怖い世の中でもあります。お互いに情報交換しながら、注意しましょう。

■【ひとつ上のパソコン活用】 バックナンバー

パソコン活用術 ←クリック

 

【時代の読み方】最近の記事 ←クリック



【今月の経営コンサルタントの独善解説】 ←クリック

 





同じカテゴリー(IT・パソコン利用ノウハウ)の記事

上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。