IPAの今月の呼びかけ(11月) - 自分名義の招待メールが友人に勝手に送付されてしまう?

IPAによれば、他のリンクをクリックしてもサービス連携の画面に遷移するようなメールもあったとのことだ。次のサービス連携の許可は、図5のようになる。

ここで［許可］をクリックすると、海外SNSは連絡先情報の読み出しが可能となる。結果、海外SNSは、連絡先に登録されているメールアドレス宛に招待メールを送信するのである。

○意図せずに自分名義の招待メールを送信してしまわないための対策

IPAでは、このような被害を防ぐために、以下の2つを対策としてあげている。

招待メール本文中のリンク箇所を不用意にクリックしない
不用意にサービス連携の許可をしない

いずれも、こうして指摘されれば、誰しもが常識的と思えることだ。しかし、招待メールが親しい友人であったりすると、警戒心が緩む。そして、サービス連携は一見すると便利な機能に思える。しかし、メールアドレスを公開するようなもので、本当に必要なことか、再度、検討してみてほしい。悪意を持った攻撃者にとって、SNSで繋がった個人情報は第一目標といっても過言ではない。

IPAによると、以下のような事例も確認されているとのことだ。

連絡先に登録した覚えのない宛先にも招待メールが届く
招待メールの内容がブログに投稿される
Google Appsを利用してメールを運用している場合は組織(独自ドメイン)