![[External]](/~yano/parts/extlink.png)
INTERNET Watchの記事、海外SNSからの不審な友達リクエストメールを承認するとGoogle内の連絡先に招待メールを一斉送信、IPAが注意喚起にハッとした。
![友達リクエストを申請します、とか、[Body_Question]とか](/~yano/images/2015/20151031_flipora.png) |
| IPAの事例とほぼ同じ!! |
そう言えば、先月ウチにも"fliporamail.com"から似たようなメールが飛んできてたので、本人に確認したら「覚えが無い」と言われてた事があったよな~と思ったのだが、まさに事例と同じ画面だったよ。
「友達リクエストを承認」する際に、「Googleとのサービス連携の許可を求める画面」にGoogleの連絡先情報(コンタクト)が含まれている事を気付かずに許可してしまった結果、連絡先に登録している知人にメールをばらまかれる…という展開で増殖し続けている模様。
事後の対策としては、アカウントに接続されているアプリのリストを確認。「Flipora、Googleコンタクトへのアクセスが可能です」と表示されていれば感染済みなので、一刻も早く「削除」してしまうべし。
何はともあれ見知らぬアプリやSNSとの「Googleとのサービス連携の許可」は慎重にしなければならないのは勿論だが、Google Appsも同じ仕掛けでアカウント連携できるというのは盲点だった気がするので、気をつけたい。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┗海外SNSからの不審な友達リクエストメールを承認するとGoogle内の連絡先に招待メールを一斉送信、IPAが注意喚起 2015年10月29日
●IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/
┗【注意喚起】 SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散! 2015年10月28日
●株式会社オーユーシステム スタッフブログ http://www.ous.co.jp/ounews/
┗友達申請メールにご注意!!Flipora 2015年5月11日
●中央大学 http://www.chuo-u.ac.jp/
┗本学アドレスを騙ったSPAMメール対応方法について
●malwarerid.jp http://www.malwarerid.jp/
┗どのように削除するには Flipora Hijaker
●Google ログインとセキュリティ https://security.google.com/
┗アカウントに接続されているアプリ
