ニュース・業界動向

  •  PR 

【注意】iPhoneに表示される不審なカレンダー通知への対策

新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、2020年1月から3月(2020年10月にアップデート。iOS14に対しての情報もあり)にかけて

  • iPhoneのカレンダーから、ウイルス感染しているという通知が出る
  • iPhoneのカレンダーに、身に覚えのないイベントが入っている

といった事例が発生しています。

これを受けてIPA情報処理推進機構は「安心相談窓口だより」を使い、注意喚起を行いました。

参考:安心相談窓口だより│IPA情報処理推進機構

手口の詳細

iPhoneのカレンダーに身に覚えのないイベントが入ってしまう手口の内容としては、2通りが挙げられます。

1つ目はアカウント追加型(悪者の仕掛けたワナにハマってしまうケース)です。
こちらの場合は、持ち主に不正なサイトのURLなどを開かせ、iPhone端末に侵入します。

2つ目はイベント・カレンダー共有型(悪者から一方的に送られるケース)です。
「共有機能」や、「出席依頼機能」を悪用し、持ち主のApple IDや、iCloudのメールアドレスを共有先として設定。不審なイベントやカレンダーをiPhone端末に登録します。

これらの手口から不正に登録された身に覚えのないカレンダー情報・イベントには不審なURLが記載されており、それをタップしてしまうと様々な被害に遭遇する可能性が発生します。

イベントのタイトルには

  • iPhoneが保護されていない可能性があります!
  • オンライン保護を確保します

などと記載されている場合がありますが、不用意に開かないよう注意しましょう。
不審なアプリのインストールへ誘導されたり、クレジットカード情報や電話番号といった個人情報の入力を求められたりするケースが報告されています。

すでにアクセス先のサイト経由でアプリをインストールしてしまった場合は、必要でなければアンインストールをするよう、IPA情報処理推進機構は呼びかけています。
またアプリをアンインストールしても、自動継続課金で利用料金が継続発生するケースもあるため注意しましょう。

被害に遭わないための対策

IPA情報処理推進機構は、被害に遭わないためにまずは手口を知ることが必要だと指摘しています。
今回だけでなく、類似した事例が出現した時にも対応できるよう備えましょう。

具体的な対策としては、

  • URLを安易にタップしない
  • アプリのインストールを慎重に行う(口コミなどを閲覧し不審な点があればダウンロードしない)
  • パスワードや認証コード等を安易に入力しない

といったものが挙げられます。

また、アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)には、サイトで表示されるカレンダーの「照会」など不用意にタップしないことが対策につながります。

イベント・カレンダー共有型(悪者から一方的に送られるケース)の対策としては、

  • 不審なカレンダーやイベントの参加依頼は削除する
  • イベントの参加依頼の受信方法を「App内で通知」から「(自分のメールアドレス)へメールを送信」に変更し、カレンダーへの侵入を防ぐ

などが挙げられます。

この件に関して、すでに何か思い当たることがある場合は情報セキュリティ安心相談窓口に問い合わせを行いましょう。

ピックアップ記事

  1. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  3. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  4. 【2025年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  5. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

関連記事

  1. 転売チケット

    不正検知・ノウハウ

    チケット転売は犯罪になる?転売によるトラブルや不正転売がバレて逮捕された事例を紹介

    「チケットを転売したら犯罪になるの?」「転売チケットを買っても大丈…

  2. お菓子の不正注文

    不正検知・ノウハウ

    お菓子の不正注文が急増中!EC事業者が負うリスクやおすすめの不正注文対策を紹介

    「お菓子を扱っているショップへの不正注文が増えてる?」「ニュース見…

  3. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン【3.0版】のポイントを解説

    「クレジットカード・セキュリティガイドライン【3.0版】が発表されたけ…

  4. 富士通 不正アクセス

    不正アクセス

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

    「富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏…

  5. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について

    2020年8月、NTTドコモの「ドコモ口座」を経由し地方銀行に口座を保…

  6. 偽造運転免許証は100%バレる!

    ニュース・業界動向

    【注意】偽造運転免許証は100%バレる!危険性や逮捕された事例などを紹介

    「偽造運転免許証だとバレることはあるの?」「実際に偽造運転免許証だ…

かっこ株式会社独自調査ECレポート
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
かっこ株式会社独自調査ECレポート

お役立ち資料

EC不正事業者セルフチェックシート
  1. 不正アクセス

    Webスキミングとは?主な2つの手口や対策・スキミングとの違い
  2. 不正検知・ノウハウ

    セミナーで学ぶ不正検知。参加するメリットや注意点を解説
  3. 不正検知・ノウハウ

    フィッシングとは?被害事例や対策、被害に遭った時の対処法まで徹底解説
  4. 富士通 不正アクセス

    不正アクセス

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説
  5. セキュリティ用語

    不正トラベルとは?その手口を図解・解説
PAGE TOP