1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「サービス連携」を悪用され、海外SNSの招待メールを勝手に送信される事案にIPAが改めて注意喚起

「サービス連携」を悪用され、海外SNSの招待メールを勝手に送信される事案にIPAが改めて注意喚起

「サービス連携」を悪用され、海外SNSの招待メールを勝手に送信される事案にIPAが改めて注意喚起独立行政法人 情報処理推進機構(IPA)は、11月4日、「2015年11月の呼びかけ」を公開した。この中で、海外SNSの友達リクエストを承認した結果、連絡先情報を読み取られ、自分名義で勝手に招待メールが送信されるという相談が急増しているとして注意喚起した。

この種の相談は、5月以降、IPAに寄せられるようになり、10月には52件と前月の5倍近くまで急増したという。

これは、メール受信者が、自分に届いた友達リクエストを承認する際に、各ネットサービスの一般的な機能である「サービス連携」を許可してしまうことに起因する。

サービス連携(アプリ連携)とは、異なるアプリケーション同士でデータを共有したり、機能を連携させたりするもので、今回の事例は、この機能を悪用することにより、ユーザーが気づかないうちに不正なアプリと連携させられ、ユーザーが意図しない操作(Googleアカウントに登録した連絡先情報へのアクセス)を許してしまうという問題だ。

この招待メールは、自分の名義で関係者に送信されるため、受信者からすると友人・知人から届いたかのように見えるが、実際は海外SNSから自動的に送信されているメールである。

IPAでは、「サービス連携」の許可を求められるメールの内容などの注意点を紹介した上で、被害を防ぐ対策について、以下のポイントを挙げている。

(1)招待メール本文中のリンク箇所を不用意にクリックしない
(2)不用意に「サービス連携」の許可をしない

また、万一、Googleアカウントに対して「サービス連携」を許可した場合に、削除する方法についても、新たに資料(→リンク先PDF)が公開されている。

2015年11月の呼びかけ(IPA)
海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起(セキュリティニュース)

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード:

IPA

SNS

アプリ連携

サービス連携

  • 10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加
  • カテゴリートップへ
  • 消費生活センターを騙り相談を勧める迷惑メールに注意喚起