ニュース・業界動向

  •  PR 

【注意】iPhoneに表示される不審なカレンダー通知への対策

新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、2020年1月から3月(2020年10月にアップデート。iOS14に対しての情報もあり)にかけて

  • iPhoneのカレンダーから、ウイルス感染しているという通知が出る
  • iPhoneのカレンダーに、身に覚えのないイベントが入っている

といった事例が発生しています。

これを受けてIPA情報処理推進機構は「安心相談窓口だより」を使い、注意喚起を行いました。

参考:安心相談窓口だより│IPA情報処理推進機構

手口の詳細

iPhoneのカレンダーに身に覚えのないイベントが入ってしまう手口の内容としては、2通りが挙げられます。

1つ目はアカウント追加型(悪者の仕掛けたワナにハマってしまうケース)です。
こちらの場合は、持ち主に不正なサイトのURLなどを開かせ、iPhone端末に侵入します。

2つ目はイベント・カレンダー共有型(悪者から一方的に送られるケース)です。
「共有機能」や、「出席依頼機能」を悪用し、持ち主のApple IDや、iCloudのメールアドレスを共有先として設定。不審なイベントやカレンダーをiPhone端末に登録します。

これらの手口から不正に登録された身に覚えのないカレンダー情報・イベントには不審なURLが記載されており、それをタップしてしまうと様々な被害に遭遇する可能性が発生します。

イベントのタイトルには

  • iPhoneが保護されていない可能性があります!
  • オンライン保護を確保します

などと記載されている場合がありますが、不用意に開かないよう注意しましょう。
不審なアプリのインストールへ誘導されたり、クレジットカード情報や電話番号といった個人情報の入力を求められたりするケースが報告されています。

すでにアクセス先のサイト経由でアプリをインストールしてしまった場合は、必要でなければアンインストールをするよう、IPA情報処理推進機構は呼びかけています。
またアプリをアンインストールしても、自動継続課金で利用料金が継続発生するケースもあるため注意しましょう。

被害に遭わないための対策

IPA情報処理推進機構は、被害に遭わないためにまずは手口を知ることが必要だと指摘しています。
今回だけでなく、類似した事例が出現した時にも対応できるよう備えましょう。

具体的な対策としては、

  • URLを安易にタップしない
  • アプリのインストールを慎重に行う(口コミなどを閲覧し不審な点があればダウンロードしない)
  • パスワードや認証コード等を安易に入力しない

といったものが挙げられます。

また、アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)には、サイトで表示されるカレンダーの「照会」など不用意にタップしないことが対策につながります。

イベント・カレンダー共有型(悪者から一方的に送られるケース)の対策としては、

  • 不審なカレンダーやイベントの参加依頼は削除する
  • イベントの参加依頼の受信方法を「App内で通知」から「(自分のメールアドレス)へメールを送信」に変更し、カレンダーへの侵入を防ぐ

などが挙げられます。

この件に関して、すでに何か思い当たることがある場合は情報セキュリティ安心相談窓口に問い合わせを行いましょう。

ピックアップ記事

  1. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  2. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  3. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  4. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント4つを解説

関連記事

  1. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

  2. ニュース・業界動向

    キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

    「キャッシュレス決済とはどんなもの?」「キャッシュレス化でどんな変…

  3. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について

    2020年8月、NTTドコモの「ドコモ口座」を経由し地方銀行に口座を保…

  4. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出

    政府が行っている観光支援策「GoToトラベル」事業。現在、その一環…

  5. ニュース・業界動向

    オリンピックに採用される顔認証システムのこれから

    2021年に開催される東京オリンピック・パラリンピック競技大会で、顔認…

かっこ株式会社独自調査ECレポート
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
かっこ株式会社独自調査ECレポート

お役立ち資料

EC不正事業者セルフチェックシート
  1. マイナンバーカードの病院での使い方

    消費者向け

    【3分で分かる】マイナンバーカードの病院での使い方やメリットを解説
  2. EC構築・ノウハウ

    抽選販売による転売対策とは?事例・有効な対策方法4つを紹介
  3. データ&レポート

    日本クレジット協会とは
  4. 【事業者向け】無断キャンセルの対応と対策は?損害を抑える方法も解説

    不正検知・ノウハウ

    【事業者向け】無断キャンセルの対応と対策は?損害を抑える方法も解説
  5. 不正アクセス・ログイン

    詐欺サイトの見分け方とは?7つのポイントと遭遇した場合の対処方法
PAGE TOP