ニュース・業界動向

  •  PR 

【注意】iPhoneに表示される不審なカレンダー通知への対策

新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、2020年1月から3月(2020年10月にアップデート。iOS14に対しての情報もあり)にかけて

  • iPhoneのカレンダーから、ウイルス感染しているという通知が出る
  • iPhoneのカレンダーに、身に覚えのないイベントが入っている

といった事例が発生しています。

これを受けてIPA情報処理推進機構は「安心相談窓口だより」を使い、注意喚起を行いました。

参考:安心相談窓口だより│IPA情報処理推進機構

手口の詳細

iPhoneのカレンダーに身に覚えのないイベントが入ってしまう手口の内容としては、2通りが挙げられます。

1つ目はアカウント追加型(悪者の仕掛けたワナにハマってしまうケース)です。
こちらの場合は、持ち主に不正なサイトのURLなどを開かせ、iPhone端末に侵入します。

2つ目はイベント・カレンダー共有型(悪者から一方的に送られるケース)です。
「共有機能」や、「出席依頼機能」を悪用し、持ち主のApple IDや、iCloudのメールアドレスを共有先として設定。不審なイベントやカレンダーをiPhone端末に登録します。

これらの手口から不正に登録された身に覚えのないカレンダー情報・イベントには不審なURLが記載されており、それをタップしてしまうと様々な被害に遭遇する可能性が発生します。

イベントのタイトルには

  • iPhoneが保護されていない可能性があります!
  • オンライン保護を確保します

などと記載されている場合がありますが、不用意に開かないよう注意しましょう。
不審なアプリのインストールへ誘導されたり、クレジットカード情報や電話番号といった個人情報の入力を求められたりするケースが報告されています。

すでにアクセス先のサイト経由でアプリをインストールしてしまった場合は、必要でなければアンインストールをするよう、IPA情報処理推進機構は呼びかけています。
またアプリをアンインストールしても、自動継続課金で利用料金が継続発生するケースもあるため注意しましょう。

被害に遭わないための対策

IPA情報処理推進機構は、被害に遭わないためにまずは手口を知ることが必要だと指摘しています。
今回だけでなく、類似した事例が出現した時にも対応できるよう備えましょう。

具体的な対策としては、

  • URLを安易にタップしない
  • アプリのインストールを慎重に行う(口コミなどを閲覧し不審な点があればダウンロードしない)
  • パスワードや認証コード等を安易に入力しない

といったものが挙げられます。

また、アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)には、サイトで表示されるカレンダーの「照会」など不用意にタップしないことが対策につながります。

イベント・カレンダー共有型(悪者から一方的に送られるケース)の対策としては、

  • 不審なカレンダーやイベントの参加依頼は削除する
  • イベントの参加依頼の受信方法を「App内で通知」から「(自分のメールアドレス)へメールを送信」に変更し、カレンダーへの侵入を防ぐ

などが挙げられます。

この件に関して、すでに何か思い当たることがある場合は情報セキュリティ安心相談窓口に問い合わせを行いましょう。

ピックアップ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】
  3. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  4. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  5. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

関連記事

  1. ドジャース大谷翔平の試合を観戦するには?
  2. 富士通 不正アクセス

    不正アクセス

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

    「富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏…

  3. メルカリ 不正行為

    ニュース・業界動向

    メルカリでの不正行為とは?禁止している出品物や行為、買ってはいけないものを紹介

    「メルカリでの不正行為とは何?」「メルカリで不正行為を見つけたらど…

  4. 迷惑メール

    ニュース・業界動向

    三井住友銀行からのSMSは開いても大丈夫?フィッシング詐欺との見分け方について解説

    「三井住友銀行からSMS(ショートメッセージ)が届いたけど開いても大丈…

  5. ニュース・業界動向

    1円オーソリとは?仕組みを悪用した巧妙な不正事例も紹介

    1円オーソリとは、第三者による不正利用の防止や利用限度額の確認を1円で…

かっこ株式会社独自調査ECレポート
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
かっこ株式会社独自調査ECレポート

お役立ち資料

EC不正事業者セルフチェックシート
  1. 後払い決済とは

    EC構築・ノウハウ

    後払い決済とは?仕組みや3つのメリット・デメリットを解説
  2. 不正検知・ノウハウ

    電子決済とは?利用する上での注意点や使うメリット
  3. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について
  4. 不正検知・ノウハウ

    フィッシングとは?被害事例や対策、被害に遭った時の対処法まで徹底解説
  5. VOD(動画配信サービス)の中で 大人におすすめなのは?

    消費者向け

    VOD(動画配信サービス)の中で大人におすすめなものは?それぞれの特徴や利用する…
PAGE TOP