@JUNP_Nです。IPA(独立行政法人 情報処理推進機構)が海外のSNSの友達リクエストを承認したことで、自分のアドレス帳に登録されている友人に招待メールが拡散される被害が急増していると注意喚起を行っています。
Google Appsを利用している企業は要注意!不用意にサービス連携するのは危険
IPAが海外のSNSからの友達リクエストを承認することで、Gmailに登録しているメールアドレスに自分名義で招待メールを拡散してしまっているという相談が急増しているそうです。
一定のネットリテラシーのある人であれば、職場のメールアドレスでSNSを利用するということはないと思いますが、SNSの「サービス連携」をすることで、Googleに登録されている情報へアクセスを自分で許可してしまい、今回のような騒動になっているようです。
こういった相談が前月と比較して3倍になっており、IPAでは特にGoogle Appsを独自ドメインで運用している組織に対し「組織の信用を損なう可能性がある」と不用意なサービス連携を許可しないように注意しています。
対策は「不用意なサービス連携をしない」「サービス連携を削除する」
IPAでは事前の対策として「不用意なサービス連携をしない」ということ、事後の対策として「サービス連携を削除する」と示しています。
そもそも、会社のメールでSNS登録なんてしちゃダメですよ!
source:IPA 独立行政法人 情報処理推進機構