ニュース・業界動向

【注意】iPhoneに表示される不審なカレンダー通知への対策

新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、2020年1月から3月(2020年10月にアップデート。iOS14に対しての情報もあり)にかけて

  • iPhoneのカレンダーから、ウイルス感染しているという通知が出る
  • iPhoneのカレンダーに、身に覚えのないイベントが入っている

といった事例が発生しています。

これを受けてIPA情報処理推進機構は「安心相談窓口だより」を使い、注意喚起を行いました。

参考:安心相談窓口だより│IPA情報処理推進機構

手口の詳細

iPhoneのカレンダーに身に覚えのないイベントが入ってしまう手口の内容としては、2通りが挙げられます。

1つ目はアカウント追加型(悪者の仕掛けたワナにハマってしまうケース)です。
こちらの場合は、持ち主に不正なサイトのURLなどを開かせ、iPhone端末に侵入します。

2つ目はイベント・カレンダー共有型(悪者から一方的に送られるケース)です。
「共有機能」や、「出席依頼機能」を悪用し、持ち主のApple IDや、iCloudのメールアドレスを共有先として設定。不審なイベントやカレンダーをiPhone端末に登録します。

これらの手口から不正に登録された身に覚えのないカレンダー情報・イベントには不審なURLが記載されており、それをタップしてしまうと様々な被害に遭遇する可能性が発生します。

イベントのタイトルには

  • iPhoneが保護されていない可能性があります!
  • オンライン保護を確保します

などと記載されている場合がありますが、不用意に開かないよう注意しましょう。
不審なアプリのインストールへ誘導されたり、クレジットカード情報や電話番号といった個人情報の入力を求められたりするケースが報告されています。

すでにアクセス先のサイト経由でアプリをインストールしてしまった場合は、必要でなければアンインストールをするよう、IPA情報処理推進機構は呼びかけています。
またアプリをアンインストールしても、自動継続課金で利用料金が継続発生するケースもあるため注意しましょう。

被害に遭わないための対策

IPA情報処理推進機構は、被害に遭わないためにまずは手口を知ることが必要だと指摘しています。
今回だけでなく、類似した事例が出現した時にも対応できるよう備えましょう。

具体的な対策としては、

  • URLを安易にタップしない
  • アプリのインストールを慎重に行う(口コミなどを閲覧し不審な点があればダウンロードしない)
  • パスワードや認証コード等を安易に入力しない

といったものが挙げられます。

また、アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)には、サイトで表示されるカレンダーの「照会」など不用意にタップしないことが対策につながります。

イベント・カレンダー共有型(悪者から一方的に送られるケース)の対策としては、

  • 不審なカレンダーやイベントの参加依頼は削除する
  • イベントの参加依頼の受信方法を「App内で通知」から「(自分のメールアドレス)へメールを送信」に変更し、カレンダーへの侵入を防ぐ

などが挙げられます。

この件に関して、すでに何か思い当たることがある場合は情報セキュリティ安心相談窓口に問い合わせを行いましょう。

ピックアップ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説
  2. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

関連記事

  1. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出

    政府が行っている観光支援策「GoToトラベル」事業。現在、その一環…

  2. 不正検知・ノウハウ

    【QR決済の動向】QRコード決済は今後も増加が見込める形に

    日本政府はコード決済を含むキャッシュレス決済を推進しています。…

おすすめ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  2. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  3. 【保存版】企業ができるサイバー攻撃への対策
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について
  2. データ&レポート

    日本クレジット協会が発表した令和元年8月クレジットカードの利用状況について
  3. 不正検知・ノウハウ

    不正検知サービスの市場規模は拡大傾向。推移の理由や動向を解説
  4. チャージバック

    チャージバックとは?クレジットカードの不正利用による消費者の損害を防ぐ仕組み
  5. 不正検知・ノウハウ

    ECにおけるクレジットカードの不正利用を未然に防止する「3Dセキュア(本人認証サ…
PAGE TOP