2015/10/31 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2015/10/31/ Recent content in 2015/10/31 on Yano's digital garage Hugo en-us Sat, 31 Oct 2015 23:59:23 +0900 Fliporaメールに注意 https://www.bravotouring.com/~yano/diary/it/20151031_flipora.htm Sat, 31 Oct 2015 23:59:23 +0900 https://www.bravotouring.com/~yano/diary/it/20151031_flipora.htm <p><a href="http://internet.watch.impress.co.jp/">INTERNET Watch</a>の記事、<a href="http://internet.watch.impress.co.jp/docs/news/20151029_728050.html">海外SNSからの不審な友達リクエストメールを承認するとGoogle内の連絡先に招待メールを一斉送信、IPAが注意喚起</a>にハッとした。</p> <table align="right" class="Landscape"> <tr> <td><img alt="友達リクエストを申請します、とか、[Body_Question]とか" src="https://www.bravotouring.com/~yano/images/2015/20151031_flipora.png"/></td> </tr> <tr> <td class="PhotoMemo"><a href="https://www.ipa.go.jp/about/press/20151028.html">IPAの事例</a>とほぼ同じ!!</td> </tr> </table> <p>そう言えば、先月ウチにも"<span class="Warning">fliporamail.com</span>"から似たようなメールが飛んできてたので、本人に確認したら「覚えが無い」と言われてた事があったよな~と思ったのだが、まさに事例と同じ画面だったよ。</p> <p>「友達リクエストを承認」する際に、「Googleとのサービス連携の許可を求める画面」に<span class="Warning">Googleの連絡先情報(コンタクト)が含まれている事を気付かず</span>に許可してしまった結果、連絡先に登録している知人にメールをばらまかれる…という展開で増殖し続けている模様。</p> <p>事後の対策としては、<a href="https://security.google.com/settings/security/permissions">アカウントに接続されているアプリ</a>のリストを確認。「<span class="Warning">Flipora</span>、Googleコンタクトへのアクセスが可能です」と表示されていれば感染済みなので、一刻も早く「削除」してしまうべし。</p> <p>何はともあれ<span class="Warning">見知らぬアプリやSNS</span>との「Googleとのサービス連携の許可」は慎重にしなければならないのは勿論だが、Google Appsも同じ仕掛けでアカウント連携できるというのは<span class="Warning">盲点</span>だった気がするので、気をつけたい。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/docs/news/20151029_728050.html">海外SNSからの不審な友達リクエストメールを承認するとGoogle内の連絡先に招待メールを一斉送信、IPAが注意喚起</a> 2015年10月29日 <br/>●IPA 独立行政法人 情報処理推進機構 <a href="https://www.ipa.go.jp/">https://www.ipa.go.jp/</a> <br/>┗<a href="https://www.ipa.go.jp/about/press/20151028.html">【注意喚起】 SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!</a> 2015年10月28日 <br/>●株式会社オーユーシステム スタッフブログ <a href="http://www.ous.co.jp/ounews/">http://www.ous.co.jp/ounews/</a> <br/>┗<a href="http://www.ous.co.jp/ounews/20150511/staffblog/986/">友達申請メールにご注意!!Flipora</a> 2015年5月11日 <br/>●中央大学 <a href="http://www.chuo-u.ac.jp/">http://www.chuo-u.ac.jp/</a> <br/>┗<a href="http://www2.chuo-u.ac.jp/com//support_qa/mail1/mail_etc/spam.htm">本学アドレスを騙ったSPAMメール対応方法について</a> <br/>●malwarerid.jp <a href="http://www.malwarerid.jp/">http://www.malwarerid.jp/</a> <br/>┗<a href="http://www.malwarerid.jp/malware/flipora-hijaker/">どのように削除するには Flipora Hijaker</a> <br/>●Google ログインとセキュリティ <a href="https://security.google.com/">https://security.google.com/</a> <br/>┗<a href="https://security.google.com/settings/security/permissions">アカウントに接続されているアプリ</a> </p>