1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起

海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起

海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起独立行政法人 情報処理推進機構(IPA)は、10月28日、海外のSNSの友達リクエストを承認した結果、連絡先情報を読み取られ、自分名義で勝手に招待メールが送信されるという相談が急増しているとして注意喚起した。

これは、海外のSNSから送信された招待メールを承認し、「サービス連携」を不用意に「許可」することにより、Googleに登録している連絡先データへのアクセスを許可してしまい、友人のメールアドレスに対して自分名義で招待メールが送信されるというもの。

サービス連携(アプリ連携)とは、異なるアプリケーション同士でデータを共有したり、機能を連携させたりするもので、この機能を悪用することにより、ユーザーが気づかないうちに不正なアプリと連携させられ、ユーザーが意図しない操作をさせられる問題が数多く報じられている。

IPAには、この種の相談が10月1日から23日までに39件寄せられ、前月の3倍超となっている。

また、JPCERT/CCによると、上述したような事案の被害に関して情報公開する組織が18件(10月1日から23日まで)と前月の2倍の件数となっている。

IPAでは、組織のメール機能をGoogle Apps(企業向けのオンラインアプリケーションパッケージ)で利用している場合、登録している連絡先情報等をアプリ(SNS)側で読み取られてしまい、招待メール(スパムメール)が自組織(独自ドメイン)名義で送信されてしまう恐れがあると指摘している。

当該SNSの利用者でなくても、スパム受信者がアドレスを登録しているユーザーには、スパムメールが届く可能性があるため、招待メールが取引先経由で拡散し、結果として自組織の信用を損なう可能性がある。

こうした被害を未然に防ぐため、メールの取扱いには慎重を期すとともに、心当たりのないアプリからの「サービス連携」のリクエストは、不用意に「許可」しないよう注意が必要だ。

【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!(IPA)
[データは語る]SNSの友達リクエストを承認したら、自分名義の招待メールが拡散する被害が10月に急増―IPA(ITpro)
「サービス連携」を悪用され、海外SNSの招待メールを勝手に送信される事案にIPAが改めて注意喚起(セキュリティニュース)

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード:

IPA

JPCERT/CC

SNS

  • セーファーインターネット協会(SIA)とは
  • カテゴリートップへ
  • 2015年10月のIT総括