Life is Adventure!

getSatisfaction | Home | Microsoft Security Essentials

Facebookのスパムアプリ

※この記事はFacebookタイムラインにコメントした内容をひとつにまとめたものです。
★緊急警告★ Facebook/iTuneアプリの「誕生日」、「MyCalender」アプリを使わないほうがいい。私の名前で「誕生日を追加させてください」というメッセージを受信された方は★拒否してください。Androidにインストールしたときアプリから私の「友達」全員に「誕生日を追加させてください」というメッセージが送信されました。大変失礼しました。すぐに調べて不審なスパムアプリだと気づきました。

アプリをAndroidにインストールしてすぐ不審な点に気づいたので削除しました。Windowsパソコンにインストールする前に、壊れてもいいスマホでチェックしています。

MyCalendarというアプリはたくさんあります。同じ名前でアイコンがちがったり、MyCalendar2010だったり、MyCalendar(2011)、MyCalendar-Birtthdayなどです。どれが大丈夫なのかは分かりませんが、少なくとも私がチェックした数件は出会い系、チャット系、デート系(アダルト系)の業者と思いました。

AndroidにインストールしたMyCalendarを信用できないと思ったのは、下記の理由からです。

  • 個人情報アクセスの選択を求めてこなかった。
  • SKOUTという出会い系のメッセージがいきなり届いた。偶然かも知れませんが。
  • 誕生日を公開(あるいは設定ミス)している人の誕生日を、本人の承認なしに知ることができる。そういう意識で調べないと普通は気づかないでしょう。
  • ログアウトできない。暗証番号を入れてもダメ。これは怖い。暗証番号を盗んでいる売るアングラ市場があるからです。
  • WindowsパソコンFacebookでチェックしたら、「セキュアーな接続をしていない」
Mさん、以前に私が承認しなかったのは、そういうリスクがあると思ったからです。本人またはなりすましが、本人が認識しないで招待メッセージが送られることもありますから注意が必要です。Mさんがダブルアカウントを作っているのでなおさら不審に思いました。

Facebookは昔のSNSではないと思ったほうがいいでしょう。人口では中国、インドに次ぐ第三の国で、国民全員がメンバだということですね。匿名メンバーもゴマンといますし、同姓同名がいるので、実名だから信用できるとは限りません。

Facebookアプリは2009年末には30万本でしたが、今は数百万本をこえていると思います。私のような素人の個人でも作れるツールが充実したからでしょう。その結果FacebookアプリSpamが増えていると思います。プライバシー設定でブロックしたほうがいいでしょう。

★誤解のないように再度書きますが、私がチェックしたのはスマホ用のMyCalendar for Androidです。WebアプリのMyCalendarはスマホにはインストールしていませんのでチェックもしていないということです。大丈夫かも知れませんが注意したほうがいいでしょう。


「誕生日」というアプリ(英語ではMyCalendar http://www.mycalendarbook.com/) は2230万人が利用するポピュラーなアプリ。MyCalendar-Birthdays (http://apps.facebook.com/m_calendar/) は、iTuneサイトで8000万人と宣伝している。いずれも運営はK-Factor Media, LLCだ。同じようなものなのに名前もロゴも違う。さらに、K-Factor Mediaとは別の企業・個人が同じロゴと類似した名前でアプリを公開しているので注意が必要だ。

同じロゴを使ったMyCalendarがいくつかあるが、月間500人とか月間100人となっている。これらは明らかに「なりすまし」アプリだ。人もアプリも成りすましの社会は犯罪の温床で、排除すべきである。


Facebookだけでなく、iTuneサイトでは85円で売っており、「有名なスパムアプリだ!」というユーザの怒りが書き込まれている。みなさん注意しましょう。Facebookにある個人情報が全部盗まれ流出する危険もあります。

★メルアドが曲者です。友達の友達の友達…とメルアドが流出していきます。通常のメールのやり取りでも同じなので、私は宛先が複数のときはメーリングリストにしています。友人たちにも頼んでいるのですがいまだその危険性の認識がない人が多い。だから自己防御のために捨ててもいいメルアドを自分で発行して使うようにしています。結局何十個にもなって管理に困っている(^^;

メルアドが分かれば、売っているパスワードとの組み合わせでログインできてしまう。一昨年あたりから、私が購読しているサービスから「パスワードを盗まれた。すぐ別のパスワードを設定してください」という通告が増えた。これ自体も怪しいと思わないといけない。5~6年前は銀行を装った詐欺が横行した。CitibankからもWashington Mutual(現在Chase)からも詐欺メールがきた。実に巧妙で一般ユーザは見破るのが難しい。信じて口座番号、クレジットカード番号、ユーザ名、パスワードを入力してログインしたらアウト!!!

自分が何もしていなくても、自分のパソコンからウィルスを巻き散らかされたりする。ひどいのは遠隔操作でメールを送られて、自分が犯人だとみなされ逮捕された事件。まだ犯人は捕まっていないのかな?

今日の言葉: 

counter