[Zoom] 「ミーティングの参加者が待っています!」のメールは本文に要注意

zoom

Zoomからメールがきた。ものすごい長いURL

Zoomを名乗るメールが届いた。件名は「ミーティングの参加者が待っています!」。正規の通知でも同じタイトルが使われ,こうしたメール通知をしているサービスがZoomにはあるが,本文にとても長いURL。どうも怪しい。

Zoomを名のる怪しいメール

リンクのアドレスが,u15636778.ct.sendgrid.net となっている。zoom.us ではない

本文のリンクのアドレスが zoom.us ではない場合,クリックしないほうが無難?

正規の「ミーティングの参加者が待っています」メール通知は,本来以下のような文章です。リンクは zoom.us で始まります。

Zoomの正規の通知メールサンプル

こんにちは。
このURLをクリックしてあなたのZoomミーティングを開始してください:xxxx、https://zoom.us/j/12345678910?pwd=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx参加者 xxxx(xx@xxxxxxxx)が待っています。

sendgrid.net で始まるリンクを本来送りつけてくることはないなず。

u15636778.ct.sendgrid.net を調べてみる

●sendgrid.net は メール送信をするサービスを提供している
●メール本文にあるリンクを自動的に sendgrid.net を使用したURLに書き換え,クリックしたユーザーの追跡ができる機能がある

ということがわかりました。これを悪用した人物がいるのではないか?と推測されます。(sendgrid.net そのものは一般的に使われているサービスです)

ややこしいのが,Zoom は 正規で SendGrid.net を使用している

Zoomのマーケットプレイスを調べると,SendGridと連携するものが公開されています。

App Marketplace

なので,場合によってはこのサービスを使用している通知かもしれません。

さらに,正規の「ミーティングの参加者が待っています」メールも,メールヘッダを調査すると

Received: by filter0467p1iad2.sendgrid.net

と,sendgrid.net を使用している。

なので,SendGrid.netを使用したURLが送られてきたのは,Zoomかsendgridのシステムトラブルで URLの書き換えがなされたまま,ユーザーに通知されているとも考えられます。

悩むところだが…

今回の場合,上記のメールを受信した人に確認すると
●1か月間ほど使用しているが,「ミーティングの参加者が待っています!」のメールが来たこと自体が初めて。→ zoom.us の設定を確認したらメール通知設定でONに変わっていた。
●マーケットプレイスでSendGridをインストールしていない
●上記のメール受信後もさらに通知メールがきたが,zoom.us のリンクアドレスである。
●上記のメール時刻にある参加者がテストで接続しようとしていた

上記のことから,リンクURLが長くなっているのは Zoom か SendGrid のシステムトラブルではないかと。とはいえ 通常の動きではないようなので zoom.us ではないリンクはクリックしないのが良いと判断。単なるシステムトラブルであれば,そのうちzoom社かSendGrid社にて調整されるでしょう。

念のための対応として…

●Zoomのサインインのパスワードを変更しておく。Googleアカウントとの連携をしているなら,Google側のパスワードを変更しておいたほうがいい。

●Googleアカウントと連系させてサインインしている場合は,Googleアカウントの管理にて,セキュリティ診断-サードパーティによるアクセス で怪しいものが許可されていないか確認してみる。

コメント

スポンサーリンク
タイトルとURLをコピーしました