新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、2020年1月から3月(2020年10月にアップデート。iOS14に対しての情報もあり)にかけて
- iPhoneのカレンダーから、ウイルス感染しているという通知が出る
- iPhoneのカレンダーに、身に覚えのないイベントが入っている
といった事例が発生しています。
これを受けてIPA情報処理推進機構は「安心相談窓口だより」を使い、注意喚起を行いました。
手口の詳細
iPhoneのカレンダーに身に覚えのないイベントが入ってしまう手口の内容としては、2通りが挙げられます。
1つ目はアカウント追加型(悪者の仕掛けたワナにハマってしまうケース)です。
こちらの場合は、持ち主に不正なサイトのURLなどを開かせ、iPhone端末に侵入します。
2つ目はイベント・カレンダー共有型(悪者から一方的に送られるケース)です。
「共有機能」や、「出席依頼機能」を悪用し、持ち主のApple IDや、iCloudのメールアドレスを共有先として設定。不審なイベントやカレンダーをiPhone端末に登録します。
これらの手口から不正に登録された身に覚えのないカレンダー情報・イベントには不審なURLが記載されており、それをタップしてしまうと様々な被害に遭遇する可能性が発生します。
イベントのタイトルには
- iPhoneが保護されていない可能性があります!
- オンライン保護を確保します
などと記載されている場合がありますが、不用意に開かないよう注意しましょう。
不審なアプリのインストールへ誘導されたり、クレジットカード情報や電話番号といった個人情報の入力を求められたりするケースが報告されています。
すでにアクセス先のサイト経由でアプリをインストールしてしまった場合は、必要でなければアンインストールをするよう、IPA情報処理推進機構は呼びかけています。
またアプリをアンインストールしても、自動継続課金で利用料金が継続発生するケースもあるため注意しましょう。
被害に遭わないための対策
IPA情報処理推進機構は、被害に遭わないためにまずは手口を知ることが必要だと指摘しています。
今回だけでなく、類似した事例が出現した時にも対応できるよう備えましょう。
具体的な対策としては、
- URLを安易にタップしない
- アプリのインストールを慎重に行う(口コミなどを閲覧し不審な点があればダウンロードしない)
- パスワードや認証コード等を安易に入力しない
といったものが挙げられます。
また、アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)には、サイトで表示されるカレンダーの「照会」など不用意にタップしないことが対策につながります。
イベント・カレンダー共有型(悪者から一方的に送られるケース)の対策としては、
- 不審なカレンダーやイベントの参加依頼は削除する
- イベントの参加依頼の受信方法を「App内で通知」から「(自分のメールアドレス)へメールを送信」に変更し、カレンダーへの侵入を防ぐ
などが挙げられます。
この件に関して、すでに何か思い当たることがある場合は情報セキュリティ安心相談窓口に問い合わせを行いましょう。
