会員向けメールマガジンバックナンバー

2020.03.02

コロナをかたる詐欺メール+「アカウント連携のリスク」について補足のご説明

★★★ご案内★★★
こちらは「オンラインデジタル終活サポートサービスDigital Keeper」が会員向けに(月)(水)(金)にお送りしている「お元気ですかメール」のバックナンバーです。
タイムリーなセキュリティ情報をお届けすると同時に、購読状況から会員の生存確認をさせていただき終活をサポートします。
Digital Keeperについてはサービス紹介をご覧ください。1ヶ月間無料でお試しいただけます。
★★★★★★★★★

おはようございます! デジタルキーパーです。
今朝もお元気でお過ごしですか?

コロナ騒動で騒然とする中「マスクの無料配布」をかたる詐欺メールについご案内しましたが、国立感染症研究所(NIID)より、実在しない「国立感染症予防センター」をかたる詐欺メールについて注意が発表されています。

「新型コロナウイルスの感染予防策について」などの件名で「以下通知をご確認いただき、感染予防策についてよろしくお願いします。<対策はこちら>」と、不正プログラムをダウンロードするURLへ誘導されます。
国立感染症研究所(NIID)はメールによる広報活動は行わず、すべてWEBサイト上で告知するそうです。

さて2月28日の本メールについていくつかご質問をいただきましたので回答させていただきます。

【質問1】アカウント連携とは何ですか?具体的に教えて下さい。

FacebookやTwitter、LINEといったSNSのアカウントを別のサービスやアプリと連携させて、一部の情報を共有して、お互いのサービスを相互利用することです。連携させたサービスやアプリ間では、いちいちIDとパスワードを入力しなくても、承認された情報が提供され、スムーズに使うことができます。

例えば、以下のような新規会員登録の際に、いちいち自分のメールアドレスやパスワードを入れる代わりに、すでに入会しているGoogleやFacebookのアカウントを指定するだけで、新規入会できるサービスが良くあります。
これも「アカウント連携」のひとつで、指定したSNSより「氏名やメールアドレスなどログインに必要な情報」が相手サービスに送られているわけです。

この機能を悪用して、連携させることで、いろいろな個人情報や権限を搾取しようとする不正サービスやアプリがあります。ただし「アカウント連携」する時は、必ず「提供される情報や権限について確認され、ユーザーが同意しないと連携はされない」ため、必ずしも不正と決めされることができないところに難しさがあります。

【質問2】アカウント連携の注意
上の例の新規入会はわかりやすい例ですが、SNSを使っているとさりげない宣伝で

・「あなたの○○を診断します」「あなたの相性は?」などの診断・鑑定サービス
・興味を引く話題で「続きはこちら」と誘導

などの手法でアカウント連携に誘導しようとする例が多数あります。良く友達から「私の○○は△△です」とか書かれた楽しそうなメッセージが回ってきますが、これらはみな「アカウント連携」によってプライバシーだけでなく「友達リスト」も提供されて、勝手にDMを送られているわけです。気楽にやっている方もおいでですが、あまり良いこととは思いません。

アカウント連携の際には必ず「○○にアカウントへのアクセスを許可しますか?」といった警告が出ますので、安易に「OK」を押さないで、サービスの必要性や提供される情報の内容を確認するようにして下さい。

【質問3】LINEのヘルプを教えて
下記の通りです。
アカウント連携を、LINでは「連動アプリ」、Twitterは「サードパーティーアプリ」、Facebookは「Facebookに追加したアプリやゲーム」と説明しています、

■Twitterのヘルプ
 連動アプリについて

■Twitterのヘルプ
 サードパーティーアプリとログインセッションについて

■Facebookのヘルプ
 Facebookのヘルプ「Facebookに追加したアプリやゲームを削除するにはどうすればいいですか」

本日もどうぞ良い日でありますように!

Digital Keeper をご検討中の方へ

登録後1ヶ月間は、
無料で全機能をお試しいただけます。

新規ユーザー登録

デジタルキーパーに関するお問い合わせは、
こちらからご連絡ください。

お問い合わせ