海外SNSからの不審な友達リクエストメールを承認するとGoogle内の連絡先に招待メールを一斉送信、IPAが注意喚起

　独立行政法人情報処理推進機構（IPA）は28日、海外SNSからの友達リクエストに承認した結果、Googleに登録してある連絡先にユーザーの名義で招待メールを一斉に送信するという相談が増えていると注意喚起した。

海外SNSの招待メールの例。ユーザーの知人の氏名やアドレスが表記されている場合が多い

招待メールの本文。こちらにもユーザーの知人の氏名やアドレスは表記されている

　IPAによると、「友人からの友達リクエストと思しきメールが届いたので承認をした。その後、Googleの連絡先に登録しているアドレス宛に自分の名義で同様の友達リクエストのメールがばらまかれたようだ」といった趣旨の相談が、10月23日時点で39件寄せられており、前月と比較して3倍を超えているという。

　これは、海外SNSの友達リクエストを承認すると表示される、Googleの各種サービスとの連携を許可することで発生する。許可することで海外SNSはGoogleの連絡先情報にアクセスできるようになり、その連絡先情報をもとに招待メールを一斉に送信する流れだ。

　なお、ユーザーに送られてきた招待メールは、Googleの連絡先にユーザーを登録している人物から送信される場合が多く、ユーザーの友達や知人、家族の名義でメールが届く可能性が高いという。

招待メールのリンクをクリックすると、Googleのサービスへの連携許可を求める画面が表示される

　また、企業・団体などで「Google Apps」を利用している場合、組織内で使用している連絡先の情報が読み取られ、自組織（独自ドメイン）名義の招待メールが一斉に送信されてしまう。もし、招待メールが取引先に届いた場合、さらなるメールの拡散につながったり、場合によっては組織の信用を損なう可能性もあるため、不用意なサービス連携を許可しないようIPAでは注意を呼び掛けている。