情報処理推進機構(IPA)は10月28日、海外SNSから送信された友達リクエストに関する注意を呼び掛けた。承認してしまうと、ユーザーの名前でGoogleに登録したメールアドレスへ招待メールが送信されてしまうといい、特にGoogle Appsを利用して独自ドメインのメールを利用する組織では影響が懸念されるとしている。
IPAにはこの種の相談が5月頃から寄せられ、10月は23日現在で39件と急増。JPCERT コーディネーションセンター(JPCERT/CC)によれば同日現在で18の組織がこの問題について情報を公開しているという。
友達リクエストのメールは、ネットサービスの連携機能を利用して海外のSNSから送信されているとみられる。SNSからのメールが求めるサービス連携を許可してしまうと、ユーザーが登録しているGoogleの連絡先へのアクセスを許可してしまう。
Google Appsと独自ドメインを利用する組織では不用意に許可してしまうことで、組織のドメインによる招待メールが社内や社外の取引先などに送信されてしまう恐れがある。送信先でも同様の方法でさらに拡散する可能性もあり、場合によっては組織の信用を損ないかねないという。
IPAは、不用意にサービス連携を許可しないことや組織内への注意喚起を呼び掛け、もし意図せず許可したサービス連携があれば削除することを推奨している。
関連記事
- SNS上で、見知らぬ人と友達になってはいけない
Facebookを利用していて見知らぬ人から友達申請を受けることがありますが、たいていは偽アカウントなので友達になってはいけません。個人情報が偽アカウントの作成者の手に渡り、プライベートが筒抜けになってしまうからです。うっかり「友達」になってしまうと、痛い目にあうかもしれませんよ。 - Facebookの友達申請、承認は慎重に なりすまし横行にIPAが注意呼び掛け、アカウント乗っ取りのおそれも
情報処理推進機構(IPA)は、偽アカウントによる友人申請を安易に承諾することで、Facebookアカウントが乗っ取られる可能性があるとして注意を呼びかけた。 - いま一度考えたいSNSの使い方とセキュリティ
Facebookで知らない人から「友達リクエスト」が来ても承認しづらいが、よく知っている人からでも困ったケースが起きた。便利で危険なSNSについて再考する。 - その「友達リクエスト」はホンモノ? 情報公開にしばられる使い方
ソーシャルメディアで大きな問題になっている「なりすまし」は、少し見誤ると深刻な事態につながりかねない。知人だけでなく筆者も直面した事案からその対応について考えてみたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.