is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

iPhoneのカレンダーに勝手にイベントが追加される手口とは? 安易にタップしないよう注意を|IPA

2020/03/31

独立行政法人情報処理推進機構(IPA)は3月30日、iPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口について、注意を呼びかけました。

IPAの「安心相談窓口だより」によると、今年1月から3月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が、IPAに複数寄せられたとのことです。

この手口では、以下のような流れで被害が発生していました。

(1)iPhoneのカレンダー(iCloudカレンダー)に身に覚えのないイベントが登録され、通知が表示される。
(2)イベントのタイトルは「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません!」といったもので、イベント内容にURLが記載されている。
(3)URLからサイトへ移動すると、アクセスしたサイト経由で被害に遭う。

アクセス先の不審なサイトでは、怪しげなアプリのインストールに誘導されたり、個人情報を詐取される可能性があります。

相手のiCloudメールアドレスを知っている場合、iCloudカレンダーの「共有機能」や「出席依頼機能」を使うことで、相手のカレンダーにイベントを登録することができます。今回の手口では、なんらかの手段で入手したiCloudメールアドレスを悪用し、一方的に不審なイベントを登録することで、不正サイトに誘導するのが狙いと考えられます。

対処方法は、悪用された機能やOSバージョン・設定などにより異なりますが、怪しいイベントの通知(参加依頼)が届いた場合は、「参加」や「欠席」を安易にタップせず、「参加依頼のスパム報告をする」「身に覚えのない共有カレンダー自体を削除する」といった対処を行ってください。

また一般的な対策として、「URLを安易にタップしない」「パスワードや認証コード、個人情報等を安易に入力しない」ことを心掛けてください。そして、不正サイトにアクセスしてしまうリスクを下げるためには、スマホのOSやセキュリティアプリを最新の状態に保って利用しましょう。



不審なカレンダー通知の手口イメージ(IPAの発表資料より)

不審なカレンダー通知の手口イメージ(IPAの発表資料より)

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー