先ほど、自分のメールボックスに怪しいメールが届き、危うく引っかかりそうになったのでご報告。
メールのタイトル(件名/サブジェクト)は「Mei has Tagged you! :)」。
Meiのところは、友人の名前。
差出人(および返信先)も、その友人のメールアドレス。
そのメールを開くと、以下のような感じ。
「Mei O」というのはアタシの友人の名前。
つまり、Mixiのような「お友達つながりサービス」からの「参加のお誘いメール」のように見える。
Yes/Noと書かれたボタンがあるけど、リンク先は一緒。
「Taggedなんていうサービスは知らんなあ」と思い調べてみたところ、検索結果に出てきたのが以下のページ。
→【jpcanada掲示板】フリー掲示板
→フィッシングサイト?? オーストラリアの友人名義でTaggedというSNSへの登録を促... - Yahoo!知恵袋
これらのページによると、上記のメールのYes/Noボタンをクリックすると、そのサービスへの登録ページへ飛び、あれこれ入力させられるみたい。
その際、GMailやHotmail、Yahoo!メール等のログインパスワードの入力を促されるみたい。
あらー。
ここでパスワードを教えてしまえば(入力してしまえば)、そのTaggedなるサービスは、あなたのメールを読み出すことが可能。
具体的には、そこに登録されているメールやらアドレス帳からメールアドレスを収集して、さらに同様のメールをその収集したメールアドレス宛に送信してる、んじゃないかしら。
去る4月10日に、シマンテックというセキュリティ企業がこの件に関して報告を出してたみたい。
→ITmedia News:ウイルス的SNS、Webメールのアドレス帳からスパム送信
Taggedではユーザーが登録する際、自分の使っているWebメールのログイン情報を入力するよう、実質的に強要されるという。Taggedはこの情報を使ってユーザーのWebメールアカウントにログインし、アドレス帳にアクセスして、登録された相手に電子メールを送信させる仕組みになっている。
というわけで、お気をつけくださいませ。
コメント