3. 知り合いだからと言って承認はNG!友達リクエストを装った迷惑メールが増えています!

ハウツー【vol.17】

2016.02.10

知り合いだからと言って承認はNG!友達リクエストを装った迷惑メールが増えています!

  • Facebook
  • このエントリーをはてなブックマークに追加

最近、謎のSNSからの友達リクエストを装ったスパムメールが増えてきているようです。独立行政法人情報処理推進機構(以下IPA)でも注意喚起が発表されています。

IPAの発表によると、「友人からの友達リクエストと思われるメールを受信したので、何気なく承認してしまった。すると、Googleの連絡先に登録している知り合いに、自分名義の友達リクエストが勝手に送られてしまう」といった相談が10月に40件近くと前月の3倍に増加しているとのことです。

そこで今回は、自分の連絡先を使って拡散を狙うスパムメールについて、しくみと危険性、そして対策について紹介したいと思います。

 

友達リクエストを装ったスパムメールとは

このスパムメールは「Flipora」というSNSサイトが、ユーザー獲得のために実施しているようです。
そのため、既に「Flipora」に登録された友人や知人など、あなたのメールアドレスを連絡先に登録している人の名義で送られてきます。

受信した招待メールに表示される件名や内容、送信元メールアドレスには、複数のパターンがあるようです。以下の招待メールはその一例です。

 

厄介なのは、「Flipora」という言葉も見当たらないことです。一見すると、知り合いからフォローのリクエストが来ているだけのように見えてしまうため、「承認する」を気軽にクリックしてしまいがちです。

送信元のメールアドレスは、複数のアドレスが使われているようです。

●discovernewwebsites.net
●flipmailer.com
●fliporamail.com
●fliporamailer.com
●info-emailer.com
●infoaxe.net
●bestsocialservice.com
●follow-friends.co

「承認する」に限らず、「辞退する」やアドレス、名前のURLをクリックしてしまうと、以下の図のようなGoogleのサービス連携の許可を求める画面が表示されます。

 これは、「Flipora」というサービスがGoogleで管理している連絡帳の情報を利用してもいいか? という問い合わせですので、不用意にクリックしないようにしてください。

もし許可をすると、連絡帳に登録している知り合いに対して、スパムメールを送信してしまうことになります。さらに、あなた自身がFliporaにアカウント登録されることになります。

 

最も安全な対策

このようなスパムメールを受信した場合は、リンクをクリックする前に削除するようにしましょう。

IT初心者から見ると、スパムには見えないメールもありますが、自分からお願いしていないものや相手から一方的に届くメールは怪しいものです。怪しいメールに記載されているリンクは不用意にクリックしないのはもちろんのこと、「二度と送るな!」などと返信することも控えましょう。

何もせずにさっさとゴミ箱に捨てるのが、最も安全な対策です。

 

誤ってSNSに登録してしまった場合の解除手順

もし、Googleサービス連携を許可してしまった場合は、少し面倒ですが以下の方法で対処が可能です。

 

Googleサービス連携の削除

まず、許可してしまったサービス連携の削除をおこないます。

①Googleにログインして、Googleのトップページ右上のアイコンをクリックし、「アカウント」をクリックします。

 

②「接続済みのアプリとサイト」をクリックします。

 

③「アプリを管理」をクリックします。

 

④「Flipora: Friends」というアプリを探してクリックします。

 

⑤「削除」をクリックします。

 

⑥「OK」をクリックします。

 

これで、ひとまずFliporaがあなたの連絡先にアクセスできないようにしました。

 

Fliporaアカウントの解除

続いて、Fliporaに登録されたあなたのアカウントを削除します。

Fliporaアカウントの解除ページにアクセスします。

②招待メールがきたメールアドレスを入力し、「Cancel Flipora」をクリックします。

③アカウントが削除されたことを確認します。

アカウントを削除すると、登録されていたメールアドレス宛にメールが届きます。私が試してみた時は、解除してから30分後ぐらいにメールが届きました。

以上で、Fliporaアカウントの解除は終了です。

 

まとめ

友人からのメールを装っているスパムメールは、スパムとはわかりづらく、非常に悪質なものです。一見判断がつきにくいですが、友人だからといって、何も考えずに即承認することは絶対にNGです!

今回はSNSに勝手に登録されて、知り合いにリクエストを送信するだけのスパムでしたが、同じような手口を使うことで、連絡帳に登録しているすべての知り合いにウイルスをばらまくこともできてしまいます。意図的ではないにしても、自分がばらまいたウイルスが犯罪に使われた、なんてことになったら大事です。相手に対して迷惑ですし、知り合いとの関係性にも問題が出てしまうかもしれません。

知らないうちに加害者になっていたなんてことがないように、十分に気をつけましょう。

 

akiaki(あき)ネットワークエンジニア 大手Nierでネットワークエンジニアとして最前線で戦う傍ら、個人運営のサイト「ネットワークエンジニアを目指して」を運営し、読者を「ネットワークトラブルに恐れることなく立ち向かえるネットワークエンジニア」へと導くことを信条に、ネットワーク技術の解説と自身のノウハウを広めている。著書に「見てわかるTCP/IP」など。 Twitter:ibook
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。