ニュース・業界動向

【注意】iPhoneに表示される不審なカレンダー通知への対策

新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、2020年1月から3月(2020年10月にアップデート。iOS14に対しての情報もあり)にかけて

  • iPhoneのカレンダーから、ウイルス感染しているという通知が出る
  • iPhoneのカレンダーに、身に覚えのないイベントが入っている

といった事例が発生しています。

これを受けてIPA情報処理推進機構は「安心相談窓口だより」を使い、注意喚起を行いました。

参考:安心相談窓口だより│IPA情報処理推進機構

手口の詳細

iPhoneのカレンダーに身に覚えのないイベントが入ってしまう手口の内容としては、2通りが挙げられます。

1つ目はアカウント追加型(悪者の仕掛けたワナにハマってしまうケース)です。
こちらの場合は、持ち主に不正なサイトのURLなどを開かせ、iPhone端末に侵入します。

2つ目はイベント・カレンダー共有型(悪者から一方的に送られるケース)です。
「共有機能」や、「出席依頼機能」を悪用し、持ち主のApple IDや、iCloudのメールアドレスを共有先として設定。不審なイベントやカレンダーをiPhone端末に登録します。

これらの手口から不正に登録された身に覚えのないカレンダー情報・イベントには不審なURLが記載されており、それをタップしてしまうと様々な被害に遭遇する可能性が発生します。

イベントのタイトルには

  • iPhoneが保護されていない可能性があります!
  • オンライン保護を確保します

などと記載されている場合がありますが、不用意に開かないよう注意しましょう。
不審なアプリのインストールへ誘導されたり、クレジットカード情報や電話番号といった個人情報の入力を求められたりするケースが報告されています。

すでにアクセス先のサイト経由でアプリをインストールしてしまった場合は、必要でなければアンインストールをするよう、IPA情報処理推進機構は呼びかけています。
またアプリをアンインストールしても、自動継続課金で利用料金が継続発生するケースもあるため注意しましょう。

被害に遭わないための対策

IPA情報処理推進機構は、被害に遭わないためにまずは手口を知ることが必要だと指摘しています。
今回だけでなく、類似した事例が出現した時にも対応できるよう備えましょう。

具体的な対策としては、

  • URLを安易にタップしない
  • アプリのインストールを慎重に行う(口コミなどを閲覧し不審な点があればダウンロードしない)
  • パスワードや認証コード等を安易に入力しない

といったものが挙げられます。

また、アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)には、サイトで表示されるカレンダーの「照会」など不用意にタップしないことが対策につながります。

イベント・カレンダー共有型(悪者から一方的に送られるケース)の対策としては、

  • 不審なカレンダーやイベントの参加依頼は削除する
  • イベントの参加依頼の受信方法を「App内で通知」から「(自分のメールアドレス)へメールを送信」に変更し、カレンダーへの侵入を防ぐ

などが挙げられます。

この件に関して、すでに何か思い当たることがある場合は情報セキュリティ安心相談窓口に問い合わせを行いましょう。

ピックアップ記事

  1. EC事業者が対策したい「カゴ落ち」とは
  2. テレワーク時代における効果的なセキュリティ対策について
  3. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  4. クレジットカードにセキュリティコード(SC)がある理由を解説
  5. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 

関連記事

  1. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表

    経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構…

  2. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

    日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、…

  3. ニュース・業界動向

    インバウンド需要に応えるスマホによるQR/バーコード決済の連携やサービス充実について

    増税に伴うキャッシュレス・消費者還元事業が開始されたこともあり、スマホ…

  4. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34万件に

    EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジット…

おすすめ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
  2. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  3. テレワーク時代における効果的なセキュリティ対策について
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  5. QRコード決済からのカード情報の不正流出と不正利用防止対策に…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. セキュリティ用語

    アドフラウド(adfraud)とは
  2. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について
  3. チャージバック

    チャージバックとは?クレジットカードの不正利用による消費者の損害を防ぐ仕組み
  4. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  5. 不正検知・ノウハウ

    クレジットカード決済の不正検知対策を行うための体制構築・オペレーションを解説
PAGE TOP