FAIRWAY NEWS

【セキュリティ】友達リクエストを騙る迷惑メールへの対処方法

最近、以下の様なメールが何通か届き、ちょっと面倒なことになりました。

こんにちは、ニタです。
注意喚起のために、調査・対処した事を説明します。

[2015/10/22追記]本ページへのアクセスが多く見られましたので、英訳ページを作成いたしました。外国人の方々への注意喚起にお役立ていただければ幸いです。
英訳ページ

image_fwnews014_001
危うく騙されるところでしたが、これはflipora.comというSNSサイトによるユーザーを増やすために送られた迷惑メールです。
送信元メールアドレスはinfo@flipmailer.comやinfo@discovernewwebsites.net、info@info-emailer.comとなっていますが、メール本文のリンクをクリックすると、flipora.comのログイン画面へリダイレクトされます(送信元メールアドレスや、メール本文の書式は他にも複数存在すると考えられます)。
 
不用意にメール本文のリンクをクリックし、リンク先のページを表示すると、連絡先に登録されているメールアドレスにも同じようなメールを送信しているようです。
 
つまり、迷惑メールが届いた被害者であると同時に、加害者にも成り得るのです!
このような迷惑メールが届いた際の対処方法をいくつかまとめました。

 
 

1. 送信先のメールアドレスを確認

該当のメールの送信元のメールアドレスが、メール本文に表記されているメールアドレスと同じであるか確認してください。

表示名と送信元アドレスが異なっている場合は、迷惑メールであると疑ってください。
表示名のアドレスから送信したメールだと騙る手法の一つです。
今回のメールの場合だと、以下の様なメールアドレスで届きます。
送信元がこのような表記のメールは迷惑メールの疑いがあります。

image_fwnews014_002a

 

2. 本文のリンクをクリックしないでメールを削除

下図のメール本文にある「承認する」ボタンおよび「辞退する」ボタンを含む全てのリンクはクリックしないでください。

どちらもリンク先は同じです。
すぐにメールを削除してください。

image_fwnews014_003

 

3. Google連携アプリを解除

このようなメールがGmailのメールアドレスに届き、メール本文のリンクをクリックしてしまった場合、Googleアカウントに連携し、連絡先に登録されている全アドレスにも同じようなメールを送信しているようです。

その場合は下記リンクにある、Googleアカウント接続アプリの管理画面から、身に覚えがないアプリとの連携を停止してください。

 

アカウントに接続されているアプリ

 

■参考リンク
news:20150304 本学学生・教員を偽ったスパムメールについて (続報)

 

4. flipora.comで自分のアカウントを削除

今回のflipora.comからのメールに限ったことですが、ブラウザでflipora.comにアクセスすると、自分の名前のアカウントでログイン状態になっている場合があります。
このアカウントに身に覚えがない場合、以下の手順でアカウントの削除をお奨めします。
 
1. flipora.comにアクセスし、画面右上のギアのアイコンから「FAQ」を選択し、FAQページに移動

img_fwnews014_flipora__0000_000
2. FAQページ画面右側の「Cancel Account」を選択し、Cancelページに移動

img_fwnews014_flipora__0001_001
3. flipora.comからの招待メールを受信したメールアドレスを入力し「Cancel Flipora」ボタンをクリック

img_fwnews014_flipora__0002_002
以上で、削除完了ページに遷移し、アカウント削除ができます。

img_fwnews014_flipora__0003_003
アカウント削除が反映されるまで最大20分かかるようですが、そのままブラウザを閉じましょう。

 

5. アドウェアの削除

WindowsのPCではfliporaのアドウェアがインストールされる場合があり、シマンテックからもアドウェア報告が上がっています。
 
Adware.Flipora | シマンテック 日本
 
こちらは通常のアプリケーションの削除と同じ手順でアンインストールできるようです。

■参考リンク
本学アドレスを騙ったSPAMメール対応方法について

 
 

まとめ

このような迷惑メールの被害は、インターネットの普及に伴い増加していることで、今に始まったことではありません。
普段見かけない、怪しいと感じたメールには冷静に対処し、前述のような対処方法を実施することのないよう、心がけてください。
 
冒頭でも触れましたが、迷惑メールを受け取った時点で、被害者であると同時に加害者にも成り得るのです。

以下の者のように、被害者兼加害者にならないよう、注意してください。
それでは、また。

 
 

image_fwnews014_004

It's only fair to share...