海外のSNSからの友達リクエストを承認するとGoogleの連絡先に招待メールを勝手に送信(IPA) | ScanNetSecurity
2021.03.06(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

海外のSNSからの友達リクエストを承認するとGoogleの連絡先に招待メールを勝手に送信(IPA)

 情報処理推進機構(IPA)は28日、「海外のSNSからの友達リクエストを承認した結果、他の友人に対して、自分名義の招待メールが勝手に送信された」という相談が急増しているとして注意を呼びかけた。

脆弱性と脅威 脅威動向
 情報処理推進機構(IPA)は28日、「海外のSNSからの友達リクエストを承認した結果、他の友人に対して、自分名義の招待メールが勝手に送信された」という相談が急増しているとして注意を呼びかけた。

 それによると、SNSの友達リクエストメールを受け取り、承認したところ、Googleの連絡先(コンタクト)に登録しているアドレス宛に、勝手にメールを送信するとのこと。9月の3倍以上となる39件の相談が、10月に入り寄せられているという。リクエストメールは、海外のSNSが送信した招待メールで、サービス連携を求める内容になっている。そのため、許可すると、Googleの連絡先へのアクセスを許可してしまう形となり、メールが連鎖する模様だ。

 会社などでGoogle Appsを利用している場合、組織内で使用している連絡先情報等が読み取られ、自組織(独自ドメイン)名義の招待メールが送信されてしまうケースもあるとのこと。また送った側の相手組織が連鎖に巻き込まれる可能性もあるため、信用問題ともなりえる。そのためIPAでは、不用意にサービス連携を許可しないよう、注意を呼びかけている。

SNSの友達リクエスト、承認するとメールが拡散……IPAが注意呼びかけ

《冨岡晶@RBB TODAY》

PickUp

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Tomcat の脆弱性に対するアップデート公開 画像

Apache Tomcat の脆弱性に対するアップデート公開
CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report) 画像

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)
「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信 画像

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信
VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認 画像

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認
Movable Typeに複数のクロスサイトスクリプティングの脆弱性 画像

Movable Typeに複数のクロスサイトスクリプティングの脆弱性
ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請 画像

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

インシデント・事故 記事一覧へ

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開 画像

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開
公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に 画像

公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に
クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス 画像

クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出 画像

メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出
日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害 画像

日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害
みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因 画像

みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因

調査・レポート・白書 記事一覧へ

日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査 画像

日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査
日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表 画像

日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表
「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割 画像

「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割
CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda ) 画像

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda )
Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16% 画像

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16%
小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定 画像

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定

研修・セミナー・カンファレンス 記事一覧へ

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演 画像

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは 画像

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは
ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ 画像

ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ
応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表 画像

応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表
明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く 画像

明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く
NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開 画像

NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

製品・サービス・業界動向 記事一覧へ

演習と CTF で人材育成 発掘、NECが教育サービス提供 画像

演習と CTF で人材育成 発掘、NECが教育サービス提供
川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞 受賞者 画像

川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞 受賞者
ワンビとネットアップ、総務省ガイドライン準拠し ADEC 消去証明書発行サービス 画像

ワンビとネットアップ、総務省ガイドライン準拠し ADEC 消去証明書発行サービス
LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能 画像

LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能
KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から 画像

KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から
NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始 画像

NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始

おしらせ 記事一覧へ

ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×