近頃「あなたをお友達だと○○○が言っていますが、承認しますか?」とか「○○○から新しいメッセージが届いています。見ますか??」とかいう件名のメールがバンバン届きます。
まあ、落ち着いてみればどこからどう見てもスパムメール(メアド脇の【…】タップでなりすましとわかるし、そもそもウチに来た時はgoogleが迷惑メール扱い)なんです。
…なんですが、「あなたの銀行口座が…」的なのなら一発で「スパムめ」と気づくIT指数そこそこ高めの人が、今回は「友人からの招待」「友人からのメッセージ」の体のメールなので思わず騙されちゃってるみたい。
で、せっかくこういうメールが届いたので「押したらどんなことになるんだろ?」と興味津々なアタシ、だまされちゃった体で【承認】ボタンを押してみたら…
じゃーん!
敵のクラウドだかレンタルサーバーだかに飛ばされ何かプログラム走り(ここ一瞬で目に見えない)、googleの見慣れた画面が現れ「ああ、スマホにアプリ入れると出るやつだ。ハイOK」って疑わせもせず流れで【許可】押させちゃう…そういう仕掛けのメールでした。あっぶね。うかつに許可すると大変なことになるヤツだ。
だってコレ、要は「敵にあなたのgoogleに預けてあるメール内容閲覧させ、あなたのメアド利用させ、あなたのアドレス帳見たり書き換えたりする権限与えるが、よろしいか?」って事でしょ。通常なら誰だって「よろしくないわ!大体Flipora:Friendsって誰よ!!」となる。けど今回は親しい友人からのご招待だと思い込まされてっから。疑いもせず自ら侵入を【許可】して敵に友人の個人情報献上しちゃう。
IT弱い年配者ターゲットのスパムと違い、コレは大学生やスマホ慣れした人をハメる巧妙な新手の手口。敵ながら頭良い。
で、コレを【許可】するとどうなるか
例えばOSがアンドロイドのスマホ使っていたり、gmail等googleのサービス(Google Apps)を積極的に利用している人だと、
●自分の名前とメアドを抜かれ
●google預かりのアドレス帳から大事なお友達の名前・メアド・住所・誕生日抜かれ
●敵がアナタになりすまして「SNSの友達承認」「友達からのメッセージ」というスパムメールを大事なお友達に送り付ける
…ってことになります。で、メール届いた大事なお友達から「お前、スパム踏んでオレの名前とメアド漏らしただろ」なんて言われて自分のしでかしたことに気づき、しばらく肩身の狭い思いをするという。…怖いわ。
ついでにメールも全部覗かれてるからね。買い物履歴と買い物した店簡単に特定され、そこのログインパスワードを生年月日・電話番号等の雑な設定にしているユルめの人はアッサリ侵入され、ダウンロード系の買い物バンバンされちゃう…みたいな可能性もないとは言えない。…怖いわ。
侵入されたらどうする
そのまま放置していると入られ放題。なので、今後侵入を許さないためには、ブラウザでgoogleのwebページ開き、右上の下矢印タップして【アカウント】に入り、【ログインとセキュリティ】→【接続済みのアプリとサイト】→【アカウントに接続されているアプリ】→【アプリを管理】と進み、怪しいヤツをタップして削除する必要あり。しないと一生データ抜かれ続ける。
でもね、すでに抜かれたメールとアドレス帳は戻っては来ません。この処理してもスパムメール送り続けられるケースもあるようですし。なので最終的にはお友達に「敵にハメられて、自分、あなたの大切な個人情報を渡してしまいました」とひたすら謝り許してもらうしかないです。「いや~。参っちゃってさ~」なんて感じで自分も被害者感出していくとお友達確実にイラッとして、以後色々こじれますのでご注意を。
今日のおすすめ
近頃、テレビショッピングで話題になているらしいオーブテックの洗剤スペースショット。一昔前に流行ったクイックブライトと方向性は一緒ですな(万能・強力・安全なアメリカーメーカーの輸入品)。皮脂汚れなんかに結構強く使用後の水洗いも不要なので、スマホ画面の皮脂落としとかシリコン・ゴム系カーバーの汚れ落としに便利です。
