1. まとめトップ

【注意喚起】友達リクエスト、フォローを騙るメールの対処【Gmail】

ちょっと待って!それ本当に友達からのリクエスト?info@infoaxe.net、info@flipmailer.com(その他あり)からのメールは迷惑メールです。友達リクエストを騙り、情報を得ようとするメールの対処法について記載しています。筆者のメールアドレスにも届いたので、実例を掲載しています。

更新日: 2015年11月11日

2 お気に入り 88690 view
お気に入り追加

この記事は私がまとめました

ri-zさん

▼当まとめの対処法や事前知識を広めてください。

猛烈な勢いで被害が拡大しているようです。
お使いのSNSなどで広め、あなたの知識を共有していきましょう。

最上部に、はてなブックマーク、Facebook、Twitter、スマートフォンならLINEでの周知が可能なリンクがありますのでお使いください。

▼「新しいメッセージが届いています。見ますか??」

「スパムメール対策はセキュリティソフト(あるいはWEBメール)に任せているから大丈夫!」「僕は(私は)ITリテラシーが高いから絶対にこの手のものは引っ掛からないぞ!」と決め込んでいるアナタ。

予防や対策するための知識として読み進めてください。

知り合いから、または友達から…会社の内部、外部は取引先、あらゆるところでアドレス帳が漏れ出し、被害の声が叫ばれています。

中には会社の代表から部下に届いた・・・「代表踏んだなこれ」などの声も。

▼見覚えのある名前や単語からの友達リクエストに要注意!

今回ご紹介するスパムメールの中身は非常にシンプルで、読ませる内容はありません。
近頃主流のシンプルなデザインであなたのクリックを誘導します。

これは、偽友達申請でフォローを狙い、蜘蛛の巣のように広まるスパムです。

あまりにもシンプル過ぎて、ITリテラシーが高い方も引っ掛かる率が非常に高いのです。

◯◯◯@△△△.□□□から新しいメッセージが届いています。 見ますか??

見覚えのあるメールアドレスを置くことにより、注意を惹くのです。

◯◯◯@△△△.□□□ からフォローのリクエストが届いています。承認しますか?

こちらのメールタイトルも同様のパターン。見覚えのあるメールアドレスを配置して中身まで確認するような仕掛けをしてあります。

▼メールの例 ~その1~

筆者に届いたメールをキャプチャーしました。Thunderbirdというメールソフトからのキャプチャ画像です。

※画像は一部、情報を省いてあります。

HTMLメールで構成されています。メールアドレスは知人のメールアドレスが打ち込まれていますが、実際に送ってきたメールアドレスとは異なることに気が付きます。

そして、特筆すべきポイントは、極めてシンプルな内容であるということ。
SNS慣れしている方、このような入り方に慣れている方はクリックしやすいのであろうと推測できます。

私も一旦調べるというワンクッションを置かなければ危うくクリックするところでした。

▼送信元メールアドレスは、info@infoaxe.net

さらに、メールのソースに書き込まれている各リンクは「http://invites.infoaxe.net/(直接アクセスできないように全角にしてあります)」に情報を渡すように記述されています。

▼メールの例 ~その2~

続いて、もうひとつのケースを筆者の画面キャプチャーでご紹介します。

知人のフルネームを使用したメールタイトルの場合もあります。

※画像は一部、情報を省いてあります。

これもその1で紹介したキャプチャーのように、非常にシンプルな作りです。
このケースは人名を使用して送られてきていますので、人によっては、より注意を惹く作りであると感じます。

▼送信元メールアドレスは、info@flipmailer.com

こちらのメールについてもソースを確認しました。
各リンクは「http://invites.flipmailer.com/(直接アクセスできないように全角にしてあります)」に対して、情報を渡すように記述されています。

▼クリックし、先に進むと・・・(クリックをお勧めしません)

Googleのログイン画面を表示する、あるいはGoogle APIsの使用許可に関して、承諾を誘発するような画面が表示されます。これらを許可した場合、Googleサービスと連携されてしまいます。

▼gmailのアドレス帳から次のスパム情報を収集する仕組み

このメールに対して、Google APIsの使用の許可を行うとgmailのアドレス帳から情報を抜き出します。そして、次のメールに対して同じようにスパム行為をするのです。

したがって、このスパムメールに対して情報収拾を承諾した場合・・・、アナタの名前その他からアドレス帳に登録されている人が全員情報収集され、クモの巣状にスパムメールが繰り出されるのです。

Google APIsに関わらず、各種APIの許諾に関わらず、そして今件に関わらず、場合によってはソフトウェアをダウンロードさせてパソコン内の情報を抜き取る可能性も出てきます。

悪質業者から見るとメールからのアタックは非常に効果的なのです。

▼大手セキュリティベンダーではアドウェア登録あり

▼迷惑メールに対する判断を誤らないように冷静な反応を心がけてください

1 2