最近Googleカレンダーを開いたとき、「無料のiPHONEが当る!」とか「レイバンのサングラスが安い」などの広告で埋め尽くされていたことはないだろうか。もしそうなら、決してあなただけではない。
スパム業者たちはGoogleカレンダーを騙して、ユーザーの知らない間にこの手の広告を忍び込ませる方法を発見した。Googleは、問題を認識しており修正中であると言っている。
いったい何が起きているのか?
ある時からGoogleカレンダーは、何かのイベントに招待されるとそれをスケジュールに追加するようになった。招待メールが受信箱で迷子になったときのためだろうか。問題はフィルターがまともに働いていないことだ。もしスパムロボットがあなたのメールアドレスを知り、送った招待状がGoogleのアンチスパムシステムをくぐり抜けると、カレンダーに本人が操作したかのように追加される。
Googleが問題を認識したことを最初に見つけたのはEngadgetで、Googleカレンダーのサポートフォーラムのピン止めされた投稿に書かれていた。内容は以下のとおりシンプルなものだ。
カレンダーにスパムが発生していることを認識しており、問題を解決するべく真摯に取り組んでおります。準備ができたらこのスレッドで報告いたします。スパムを削除して報告する方法はこちら。ご辛抱に感謝します。
一方、、現在カレンダーがスパムイベントで埋め尽くされている人は、Googleカレンダーで問題のイベントをクリックし、右上のドットが3つ並んだポップアップボタンから「スパムを報告」をクリックすれば削除されるはずだ。
Goolgeがスパムを排除する方法を見つけるまでの間、招待が自動的に追加される機能自体を無効にすることもできる。
「招待を自動的に追加」機能を無効にするには、
- パソコンでGoogleカレンダーを開く
- 右上の歯車アイコンをクリックして「設定」を開く
- 左カラムのリストで「予定の設定」をクリック
- 「招待状を自動的に追加」を探して「いいえ、返信した招待状だけを表示します」に変更
【Japan編集部追記】もちろん、Googleが対策を講じた後も無効にしたままでもいい。
セキュリティー研究者のBrian Krebs(ブライアン・クレブス)氏が指摘しているように、この手の招待状の多くはURLが添付されている。数え切れない理由(悪質なページやフィッシングサイトなど)によりこの類のURLはクリックしないほうがいいだろう。
[原文へ]
(翻訳:Nob Takahashi / facebook )