Web屋モンチョ

うっかりインターネット業界にどっぷり沈んでしまった野間智行(モンチョ)のブログ

LinkedInから気持ち悪いお誘いメールが届く

   

モンチョです。怒っています。というかモヤモヤしています。

先日、本業の(Webサイト制作会社ディレクター)メールアカウントにクライアントの社員の方から「LinkedInつながりリクエスト」なるタイトルのメールが届きました。

迷惑メールかなんかかと思ったんですが、一応中身を見てみて驚愕。このメールを送ってきたクライアントへの注意喚起も兼ねて、少し調べたので、時間をかけたついでに記事にしてやろうかと。

「LinkedInつながりリクエスト」というタイトルから怪しい???

実は、LinkedInは以前会員登録しておりました。が、使っていないうえに流出騒ぎ起こしたので、ブログのネタにした際に解約していたのです。

今回は、そんなLinkedInから、当たり前のように「つながりリクエストが届いています」的な馴れ馴れしい内容のメールが届いたところから、火がついています。

●●さんからLinkedInのつながりリクエストが届いています。

からはじまる、メールの中身はこんな感じです↓

linkedin%e3%81%a4%e3%81%aa%e3%81%8b%e3%82%99%e3%82%8a%e3%83%aa%e3%82%af%e3%82%a8%e3%82%b9%e3%83%88

このメールの問題点を列挙します。

いわゆる法令的にどうこうではないです。大概のSNSならば会員を増やすために以下に挙げるような内容を含む入会勧誘メールを送る機能はあります。ただし、これだけ重複して騙しエッセンスが散りばめられている勧誘メールははじめてです。

1.差出人名がユーザー名

ここではA氏とします。弊社の元クライアントです。退職されて現在は別の会社でエライ人をやっています。
messages-noreply@linkedin.comからのメールですが、A氏の名前を騙っているのはどうかと。

2.A氏のアドレス帳のデータをひっぱっている

宛名である私の名前が数年前まで使っていたものなので、おそらくアドレス帳データを流用していると思われます。これはまぁよくあること。FacebookでもLINEでもアドレス帳同期機能はある。ただし真っ当なSNSでは使い方は慎重ですよ?(後述しますが、A氏は意図して僕にメールを送ったのではない)

3.あれ?おれ会員だったっけ?

退会したはずのLinkedInでしたが、まるで会員に向けたような文面、承認ボタンが配置されています。今回一番腹が立つのはここ。
思わず、消去したアカウントでログインできるんじゃないかと正規のログインルートから確かめましたが、ちゃんとアカウント削除されており、もちろんログインできませんでした。そもそもこのメールを受け取ったメールアカウントで登録してなかったし。。

ちなみに「●●さんのリクエストを承認する」ボタンを押すと↓

%e3%83%a1%e3%83%b3%e3%83%8f%e3%82%99%e3%83%bc%e7%99%bb%e9%8c%b2___linkedin

ログイン画面っぽいページに。ははーん。あれ?LinkedIn登録してたっけ?って人が、ログインするつもりでよく使うようなパスワードを入れると、会員登録になるってわけですね。ひどいw

4.メール購読停止?

購読した覚えねーわ!!
フッター上部に注意文があり、「メール購読を中止するには、ここをクリック〜」とあります。%e9%85%8d%e4%bf%a1%e5%81%9c%e6%ad%a2___linkedin

クリックすると上記のページへ。

「解約されますか?」だとーーーー!?

これ、あとあと調べたら、こういうことのようです。

どちらも古い記事でいまもこのクソ仕様かわかりませんが、、配信停止処理しない限り、またリクエストメールが【再送】扱いで届くんですねw ひえー

配信停止ボタンをクリックすると↓%e4%b8%96%e7%95%8c%e6%9c%80%e5%a4%a7%e3%81%ae%e3%83%95%e3%82%9a%e3%83%ad%e3%83%95%e3%82%a7%e3%83%83%e3%82%b7%e3%83%a7%e3%83%8a%e3%83%ab%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af___linkedin

おい、メール通知設定が更新されましたじゃねーだろ。そのアドレスをDBから消しやがれw しつこく勧誘してくるし。

LinkedInユーザーの方へ(できれば退会しよう)

今回、このメールが届いたとき、最初はLinkedInを騙ったフィッシング詐欺かもしれん。⇒いやいや、A氏の名前もあるし、俺の昔のメール署名宛に着てるし、これはA氏がLinkedInアカウント乗っ取られたんじゃないの?⇒A氏に確認しよう。⇒曰く「最近ログインしてしまって、何かの情報更新みたいなボタンは押してしまった気がします。」とのことだったので、なるほど、LinkedInクソだな。となったわけです。

LinkedInにはこれでもかっていうほど罠が仕掛けてありますので、ログインしても安易に変なボタンを押すのはやめましょう。特に設定メニューやアカウントまわりが危険かと思います。

また、私は退会してしまった身なので、現在の仕様はよくわかりませんが、一度リクエストメールを送ってしまった相手にリクエストを勝手に【再送】する機能が実装されている可能性があります。一度そのような設定になっていないか調べてみてはいかがでしょうか。Gmailなんかは受信したメールの送信元を勝手にアドレス帳化するので、一度メール頂いたことがるってくらいの繋がりの薄い方に、なんどもリクエストメールを送り続けているって状態になってる可能性がないとはいえませんよ。

以下参照(※2012年の記事なので詳細な部分は変わっていると思われます)

LinkedInでスパムを送らないための注意点とリマインダの止め方@shigezo -茂田カツノリ Blog -

 - Webサービス・アプリ