一体何事だ!今週、スパマーがあなたの許可なくGoogleカレンダーに予定を追加できることを知りました。すると、近日中に「会議」の予定が届くという通知が届きますが、実はそれは迷惑なマーケティングメッセージです。私の場合、どのようにこのようなことが起きたのか、そしてどうすれば防げるのか、お話ししましょう。
先日の金曜日の午後、仕事をしていると、10分後に会議が始まることを知らせるチャイムがスマホから鳴りました。しかし、その時は午後2時50分で、午後3時に会議が予定されていたとは覚えていませんでした。
そこでGoogleカレンダーを確認してみることにしました。すると、近々「Reign Supreme ?」の会議が予定されているのが目に入りました。「もしかしたら、これは私が約束したのに忘れていた会議なのかもしれない」と自問しました。場所は「テキサス州オースティン」と記載されていましたが、これは何千マイルも離れた場所でした。もしかしたら、そこを拠点とする企業と話をするはずだったのかもしれません。そのイベントは、Google Workspaceの一部である私の仕事用カレンダーに登録されていました。
誰からのメールか確認しようとカレンダーを開いてみたら、「こんにちは。もっとクライアントや顧客を増やしたいですか?Googleの1ページ目に表示させることでお手伝いします」と書いてありました。私は週に数回、このような勧誘の迷惑メールを受け取っていますが、いつも無視するか削除しています。こんな誘い文句の相手と会うなんて、絶対にあり得ません。
その後、Gmailの受信トレイを確認しましたが、カレンダーの招待状に記載されている人物からの招待メールは見つかりませんでした。送信者の名前、メールアドレス、さらにはイベントの説明文の一部を検索してみましたが、結果は得られませんでした。最終的に、招待メールはスパムフォルダの中に見つかりました。当然、そこにあるべき場所でした(スパムとしてマークされたメッセージは検索に表示されません)。
どうやらスパマーは厄介な脆弱性を発見したようです。偽のイベント(あるいは彼ら自身のマーケティングコールかもしれません。私は参加していません)への招待状を記載したメールを送信し、イベントの説明にマーケティングメッセージを含めていました。これは、GoogleがGmailのメッセージで見つけたイベントを、返信の有無に関わらずデフォルトでカレンダーに追加してしまうためです。
スパマーからのメッセージはスパムフォルダに送られていたため、私はそのメッセージを見ることも、招待を辞退することもできませんでした。メッセージは会議の予定時刻のわずか数分前に届いたため、イベントが近づいているという通知が届くまで、カレンダーにそのメッセージが表示されていませんでした。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Googleは明らかに、カレンダー/Gmailアプリに大きなセキュリティホールを残しています。しかし、このデフォルトの動作にはメリットもあります。必須の会議の招待メールを見逃したにもかかわらず、カレンダー上で確認できたので出席することを思い出せたことが何度もありました。残念ながら、Googleはスパム招待と正規の招待を区別できないようで、たとえメールがスパムフォルダに振り分けられるほどスパムっぽいものであっても、すべてカレンダーに登録してしまいます。
スパムイベントは、会社のGoogle Workspaceアカウントの一部である仕事用カレンダーに表示されました。ただし、デフォルト設定は同じなので、個人のGoogleアカウントでも同じ問題が発生する可能性があると思います。
この脆弱性は何年も前から存在していましたが、私がその存在を知ったのはつい数日前です。つまり、私がこの脆弱性の被害に遭ったのは今回が初めてで、被害もごく軽微でした。気が散る通知と数分間の無駄な時間です。
Googleカレンダーのスパムを防ぐ方法
スパマーがGoogleカレンダーに予定を追加するのを防ぎたい場合は、いくつかの設定を変更できます。カレンダーの設定によっては、参加したい会議に「はい」をクリックするなど、積極的に参加する必要があるかもしれません。ただし、スパムのエントリは表示されません。
カレンダーの自動追加を無効にするには:
1. Google カレンダーに移動します。
2.歯車アイコンをクリックし、画面の右上にある「設定」を選択します。
3. イベント設定で、「カレンダーに招待状を追加」を「送信者がわかっている場合のみ」または「招待メールに返信したとき」に変更します。デフォルト設定は「全員」で、すべての招待状がカレンダーに追加されます。
既知の送信者のみを許可するように選択すると、連絡先リストに登録されている送信者、または過去にやり取りしたことがある人からのイベントのみが自動的に追加されます。「返信時」を選択した場合は、「はい」をクリックした招待のみが追加されます。私は「送信者が既知の場合」に変更して、社内の人からの招待も自動的に追加されるようにしています。
4. Gmailが自動的にカレンダーに追加されないようにするには、「Gmailで自動的に作成された予定を表示する」のチェックを外してください。Gmailは招待状だけでなく、旅行日程表を受け取った際にフライトの出発予定など、他の予定もカレンダーに追加することを覚えておいてください。
フライトの出発予定がカレンダーに自動追加されるのは非常に便利ですが、同時に煩わしいこともあります。例えば、母が休暇に出かけ、旅行日程表を私に送ってきたのですが、Googleカレンダーは、私が旅行するわけではないのに、もうすぐ出発するフライトがあるという通知を表示してしまいました。
これらの設定のいずれか、または両方を変更すれば、Googleカレンダーのスパムの可能性は排除されるはずです。しかし、わざわざ変更しなければならないのは残念です。
Googleは、カレンダーのデフォルト設定を変更し、不明な送信者からのイベントを追加しないようにすべきです。また、イベントの招待がスパムフォルダに振り分けられている場合、ユーザーの明示的な同意なしにそのイベントをカレンダーに追加しないように、Googleのツールが十分に賢く機能するべきです。
Avram Piltchは特別プロジェクト担当の編集長です。仕事で最新ガジェットをいじったり、展示会でVRヘルメットを装着したりしていない時は、スマートフォンのルート化、PCの分解、プラグインのコーディングなどに取り組んでいます。技術的な知識とテストへの情熱を活かし、Avramはノートパソコンのバッテリーテストをはじめ、数多くの実環境ベンチマークを開発しました。
