第 20-03-396号
掲載日:2020年 3月 30日
最終更新日:2020年 5月 21日
独立行政法人情報処理推進機構
セキュリティセンター
iPhoneに突然表示される不審なカレンダー通知に注意!
※2020年 5月 21日追記
<2.対処>に、削除したい共用カレンダーを選択しても、「カレンダーを削除」が表示されない場合の対処方法について追記を
しました。
今年 1月から 3月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」、「iPhoneのカレンダー
に、身に覚えのないイベントが入っている」といった相談が複数件寄せられました。
これは、iCloudカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口です。
図 1:不審なカレンダー通知の手口イメージ
ここでは、手口および対処、被害にあわないための対策について解説します。
なお、以下に掲載する iPhoneの画面は、相談内容等をもとに IPAが再現したものであり、実際の手口の画面とは異なります。
1.手口
相談があった手口の流れの概要は以下の通りです。
■(1)iPhoneのカレンダーに身に覚えのないイベントがある iPhoneに身に覚えのないカレンダーの通知が表示される。(図 2)
iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。(図 3)
イベントのタイトルには「ウイルスに感染している可能性があります」、「あなたの iPhoneは保護されていません!」な
どと記載されている。(図 3)
イベントには URLが記載されている。(図 4)
図 2:カレンダーの共有通知 図 3:カレンダーのイベント 図 4:イベントに記載された URL
(クリックして拡大) (クリックして拡大) (クリックして拡大)
■(2)イベント内の URLから不審なサイトへ誘導される イベントに記載されている URLをタップして、不審なサイトにアクセスする。
■(3)アクセスした不審なサイト経由で被害にあう アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。
アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取さ
れる可能性がある。
この手口は iCloudカレンダーの「共有機能」や、「出席依頼機能」(*1)を悪用していると考えられます。自分の iCloudメールア
ドレスが何らかの方法で知られ、そのアドレスを共有先として設定されると、不審なカレンダーやイベントが自分の iPhoneに登録
される可能性があります。
(*1) iPhone ユーザーガイド「iPhoneで iCloudカレンダーを共有する」
https://support.apple.com/ja-jp/guide/iphone/iph7613c4fb/ios
iPhone ユーザーガイド「iPhoneの「カレンダー」で出席依頼を送受信する」 https://support.apple.com/ja-jp/guide/iphone/iph82c5721ca/ios
イベントに記載されている URLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を
入力したりすると被害が発生する可能性があります。
なお、この手口は、正規の iPhoneカレンダー機能を悪用したものであり、不正なアプリが原因ではありません。
2.対処
この手口の対処は、悪用された iCloudカレンダーの機能や、iPhoneの OSや設定などによって異なります。
代表的なものは下記のとおりです。詳細は Appleへ相談してください。
■身に覚えのない共有カレンダーの参加依頼が届いた場合は、参加依頼のスパム報告をする 身に覚えのない共有カレンダーの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。
図5:共有カレンダーのスパム報告手順(クリックして拡大)
■身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する 身に覚えのない共有カレンダーがある場合は、「カレンダーを削除」の操作を行ってください。
図 6:共有カレンダーの削除手順(クリックして拡大)
※ 削除したい共用カレンダーを選択しても、「カレンダーを削除」が表示されない場合
まず、新たにカレンダーを1つ追加し、その後に、削除したい共用カレンダーの「カレンダーを削除」の操作を行って
ください。
図 7:カレンダーの追加手順(クリックして拡大)
■身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする 身に覚えのないイベントの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。
図 8:共有イベントのスパム報告手順(クリックして拡大)
3.被害にあわないための対策
◆被害にあわないために、次のような対策をしてください。
■手口を知る
知らない危険を避けることは困難です。このようなカレンダー機能を悪用した手口があることを知って、今回の事例だけ
でなく、今後類似の事例が出現した場合にも備えてください。
■不審なカレンダーやイベントの参加依頼は削除する <2.対処>で説明したように、不審なカレンダーやイベントの参加依頼があっても「参加」や「欠席」を安易にタップせ
ず、「削除してスパムを報告」の操作を行ってください。
◆以下も、一般的な対策として常に心掛けてください。
■URLを安易にタップしない リンク機能は便利ですが、不審なサイトへの誘導にも使われます。SMSやメールだけでなく、カレンダーや SNSなどに
記載されている URLを安易にタップしないようにしてください。
■アプリのインストールは慎重に 公式マーケットからアプリを入手する場合でも、アプリに対するレビュー内容や、アプリの開発者情報などを確認し、不
審な点がある場合にはインストールは控えてください。
■パスワードや認証コード等を安易に入力しない 電話番号やパスワード、認証コード、クレジットカード番号など、重要な情報は安易に入力しない習慣をつけてくださ
い。
更新履歴
2020年 5月 21日 「身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する」に、手順を追加
2020年 3月 30日 掲載
本件に関するお問い合わせ先
情報セキュリティ安心相談窓口
Tel: 03-5978-7509 Fax: 03-5978-7518
E-mail: [email protected]
セキュリティセンター 中島/加賀谷
※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。