URL

「【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!:IPA 独立行政法人 情報処理推進機構」のグラフ

【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!:IPA 独立行政法人 情報処理推進機構http://www.ipa.go.jp/security/topics/alert271028.html
月のグラフ

コメント

(2018/07/23 13:14:36 更新)
  • アクセス権限許可してるんだから当たり前やん?と思ったけれど何か違うのだろうか/安易にホイホイしちゃうのがホイホイされてるってそんな感じ?:naga_sawa2015-10-30 12:32:20
  • これかな? https://twitter.com/reraku/status/654104568091947008 画像があるのでわかりやすい:tailtame2015-10-30 12:30:47
  • “組織のメール機能をGoogle Apps で利用している場合、このサービス連携を不用意に許可すると、組織内で使用している連絡先情報等が読み取られ、自組織(独自ドメイン)名義の招待メールが送信されてしまいます”:shioki2015-10-29 15:44:40
  • FB放置のぼっちの俺に死角はなかった:kastro-iyan2015-10-29 12:57:55
  • linkedinはそもそもそんな感じだよねえ:hiddy2162015-10-29 11:29:20
  • IPAにしては珍しい煽り感:boyasan2015-10-29 10:37:35
  • 何でアプリ連携で連絡先情報まで取得できる仕組みになってるのかって思ったけどTwitterでいうフォロワー取得のノリなのかな。ユーザの想定(メールとアプリ連携は独立している=アプリから利用されない)との乖離:yuhi_as2015-10-29 10:31:57
  • こわ:UDONCHAN2015-10-29 09:46:29
  • “特にGoogle Appsを利用してメールを独自ドメインで運用している組織への影響”:saharamakoto2015-10-29 09:45:00
  • 「IPAでは海外のSNSからの友達リクエストに承認した結果、Googleに登録してある友人のメールアドレスに対して自分名義で招待メールが送信されている、という相談が急増」:raitu2015-10-29 08:04:54
  • ん?:arlu2015-10-29 05:01:03
  • 海外のSNSとはいったいなんなんだー?:amikake2015-10-29 02:04:28
  • Netlog(現Twoo)のことじゃないかと思っているのだがどうか。出会い系サイトだし。解除方法→http://www.koikikukan.com/archives/2015/01/06-005555.php:nakakzs2015-10-29 00:25:57
  • Google Appsでもサービス連携で連絡先にアクセス出来るとなると企業で使うのは注意しないと危険そう。:mabushii_sign2015-10-29 00:24:11
  • fliporamail.comとinfoaxe.net 参考→http://www.holos.jp/spammail_information/:m2052015-10-29 00:13:24
  • これ流行ってるよなー:tkys06282015-10-29 00:06:31
  • 「不用意にサービス連携を許可しないよう」(わかったよう):kana-kana_ceo2015-10-28 23:26:10
  • こわいこわい:bispate2015-10-28 23:03:59
  • 要するに連絡先情報を読み取って無差別に招待メールを送るアプリのOAuth認証を仕事用のGoogleアカウントで承認するととんでもないことになるということか。:rryu2015-10-28 22:53:31
  • このIPAの記事は不正確というか、やや誤りがあるので追加情報を書いた。http://mahiru123.hatenablog.com/entry/2015/10/28/222959:mahiru1232015-10-28 22:31:45
  • 仕事がらみの人から来て踏みました。まことに申し訳ございません。来るのはflipora.comのやつ。:elephantskinhead2015-10-28 22:11:55
  • GoogleAppでもか。Twitterではよく見たけど。:uturi2015-10-28 21:54:59
  • 来た来た、私の携帯にも来た。Facebookとかじゃなかった。誤爆怖くて削除したから、名前は忘れたけど…:kash062015-10-28 21:25:51
  • 過去に経験したのはFB経由。誕生日に何かの勧誘のメールをばらまく奴:apppppp2015-10-28 21:05:05
  • どれのことなのかハッキリ言えよー!!:unique1202015-10-28 20:56:56
  • 良く分からないので人気コメ読んだら理解できた。有名なSNSを装ったスパムメールに気を付けろって話だよね。IPAの記事も紛らわしいから注意しなくちゃ。:shinichikudoh2015-10-28 20:28:19
  • 【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!:IPA 独立行政法人 情報処理推進機構: 最終更新日:2015年 10月28日 独立行政法人情報処理推進機構 ~Google…:digitalglm2015-10-28 20:26:07
  • 「海外のSNS」とかいちいち名前を伏せる意味わからん。誰のために仕事をしているのか、事実関係を隠ぺいして得をするのは誰なのか考えてよ:monakato2015-10-28 20:25:17
  • どういう状態?友達承認と一緒にAPIを許可してしまってSNSの自動で招待メールを送信する機能が起動したって意味?:neo21842015-10-28 20:03:58
  • 一時期facebookから、これっぽい招待状がよく届いていたなあ。:aoi-sora2015-10-28 19:59:48
  • まじかよfacebook最低だな。:tzk21062015-10-28 19:58:55
  • せっかく真正なセキュリティ情報なのに、タイトルのせいでクソバイラルサイトの記事に見えてしまった…:sky-y2015-10-28 19:27:53
  • これ取引先の爺さんから何回も招待メール来る。何度も伝えてるのに止まらない。:renu2015-10-28 19:18:10
  • 所属組織のまあまあリテラシーあると思ってた人が引っ掛かったせいで組織に絶賛拡散中。そして対応に追われ中。。。組織内の人、ほとんどリテラシー無くてgmailユーザー少なかったのが幸いしたわ。:deloreanmc122015-10-28 19:06:46
  • 結局、漏らすのは人、外れるのはカズ、三浦カズ:akulog2015-10-28 18:47:55
  • 一定のリテラシーのおっさん軍団がやらかしそうなので、楽しみにしていよう(とか、ダメだぞ、ほんとは)。:makou2015-10-28 18:44:37
  • Gmail APIの利用許可をしちゃうパターンかしら。それだと、やり放題だよなぁ…。:quabbin2015-10-28 18:35:41
  • 「海外のSNS」って。:manaby_s2015-10-28 18:28:07
  • あー。これかな。:shag2015-10-28 18:20:57
  • これを押してしまう人たちにITリテラシを付けてもらうにはどうしたら良いのか……:thrakt2015-10-28 18:06:03
  • 気をつけよう。:androidzaurus2015-10-28 17:41:15
  • Facebookにも似たようなのありそう。:bouzuya2015-10-28 17:23:43
  • 海外のSNS招待機能を悪用して招待を広めていく手法。サービス連携によりGoogleに登録してあるアドレスリストを取得する。:stealthinu2015-10-28 17:18:21
  • 【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡... お仕事のために…φ(..)メモメモ:azumaon2015-10-28 17:01:13
  • 機能を使いこなせてない組織で逆にうっかり情報漏洩が発生するというつらい話。:houyhnhm2015-10-28 16:51:08
  • “Google Apps”ね。:avalon19822015-10-28 15:33:45
  • これFacebook、Windowsのブラウザにも感染するやつじゃなかったっけ。http://www2.chuo-u.ac.jp/com//support_qa/mail1/mail_etc/spam.htm:gazi42015-10-28 15:28:04
  • 要注意:shimokiyo2015-10-28 15:18:18
  • 某広告代理店がやられてたんで、そこから広がったんだと妄想。:akiakanen2015-10-28 15:07:21
  • 『特にGoogle Appsを利用してメールを独自ドメインで運用している組織への影響が懸念されることから、注意喚起を行います』:ockeghem2015-10-28 14:57:44

関連エントリ