2015/03/04
本学学生・教員を偽ったスパムメールについて (続報)

昨日のお知らせでご連絡したスパムメールは、Google APIsを利用している可能性があることがわかりました。

スパムメールの本文に記載されているリンクをクリックすると、Googleのログイン画面が表示されたり、Google APIsの使用許可の承諾画面が表示される場合があります。

承諾の要求は「Flipora - Connect with Friends」となっているものが確認されましたが、他の名前の場合もあります。

覚えのない承諾要求には、承諾をしないようご注意願います。

承諾要求画面の例

(クリックで拡大)

承諾してしまった後の画面の例

(クリックで拡大)

確認・解除方法

うっかり承諾してしまった場合や、承諾しているかどうか確認をしたい場合は、下記の手順で承諾の確認および承諾の解除の操作を行ってください

1. Gmailにログイン

Gmailにログインして、アカウントの設定を開きます

(クリックで拡大)

2.アカウント設定

アカウントの設定画面の「アカウント権限」をクリックします

(クリックで拡大)

3.アカウント権限の確認と取り消し

アクセス権を3.アカウント権限の一覧に「Flipora - Connect with Friends」や見覚えのない名前が表示されている場合は、それを選択して「アクセス権を取り消す」をクリックしてください。

(クリックで拡大)

4.取り消し確認画面

アクセス権の取り消しの確認が表示されたら「OK」をクリックします。

(クリックで拡大)

Google APIsを利用したFliporaの挙動について

この「Flipora - Connect with Friends」は、Google APIsを利用して、Google (Gmail)のアドレス帳や連絡先情報から、メールアドレス等を収集して、そのメールアドレスにスパムメールを送信する仕組みのようです。許可リクエストを承諾してしまった場合、過去にメールをやり取りした相手にスパムメールが送信されている可能性があります。

安易にGoogle APIsの許可リクエストに承諾しないようご注意ねがいます。