Googleカレンダーに勝手に入るスパム、現状では「招待を自動的に追加」を無効に

最近Googleカレンダーを開いたとき、「無料のiPHONEが当る!」とか「レイバンのサングラスが安い」などの広告で埋め尽くされていたことはないだろうか。もしそうなら、決してあなただけではない。

スパム業者たちはGoogleカレンダーを騙して、ユーザーの知らない間にこの手の広告を忍び込ませる方法を発見した。Googleは、問題を認識しており修正中であると言っている。

いったい何が起きているのか?

ある時からGoogleカレンダーは、何かのイベントに招待されるとそれをスケジュールに追加するようになった。招待メールが受信箱で迷子になったときのためだろうか。問題はフィルターがまともに働いていないことだ。もしスパムロボットがあなたのメールアドレスを知り、送った招待状がGoogleのアンチスパムシステムをくぐり抜けると、カレンダーに本人が操作したかのように追加される。

Googleが問題を認識したことを最初に見つけたのはEngadgetで、Googleカレンダーのサポートフォーラムのピン止めされた投稿に書かれていた。内容は以下のとおりシンプルなものだ。

カレンダーにスパムが発生していることを認識しており、問題を解決するべく真摯に取り組んでおります。準備ができたらこのスレッドで報告いたします。スパムを削除して報告する方法はこちら。ご辛抱に感謝します。

一方、、現在カレンダーがスパムイベントで埋め尽くされている人は、Googleカレンダーで問題のイベントをクリックし、右上のドットが3つ並んだポップアップボタンから「スパムを報告」をクリックすれば削除されるはずだ。

Goolgeがスパムを排除する方法を見つけるまでの間、招待が自動的に追加される機能自体を無効にすることもできる。

「招待を自動的に追加」機能を無効にするには、

  • パソコンでGoogleカレンダーを開く
  • 右上の歯車アイコンをクリックして「設定」を開く
  • 左カラムのリストで「予定の設定」をクリック
  • 「招待状を自動的に追加」を探して「いいえ、返信した招待状だけを表示します」に変更

google calendar spam

【Japan編集部追記】もちろん、Googleが対策を講じた後も無効にしたままでもいい。

セキュリティー研究者のBrian Krebs(ブライアン・クレブス)氏が指摘しているように、この手の招待状の多くはURLが添付されている。数え切れない理由(悪質なページやフィッシングサイトなど)によりこの類のURLはクリックしないほうがいいだろう。

[原文へ]

(翻訳:Nob Takahashi / facebook