突然カレンダーに身に覚えのない通知が… iPhoneのスパムに注意

こんにちは。

iPhone（アイフォン）修理のダイワンテレコム大阪梅田駅店です。

情報処理推進機構（IPA）によると、今年1月～3月にかけて、「iPhoneのカレンダーの通知で、『ウイルスに感染している可能性がある』などと表示される」「iPhoneのカレンダーに身に覚えのないイベントがある」などの相談が相次いでいるようです。

これらはiCloudカレンダーの機能を悪用した詐欺・スパムと見られ、情報処理推進機構公式サイトでは、注意喚起と対策方法を掲載しています。

身に覚えのないカレンダーの不審なURLに注意！

以下はIPAに報告が複数寄せられた手口になります。

1. iPhoneのカレンダーに自身が入力したわけではない、身に覚えのないイベントがある

・iPhoneに身に覚えのないカレンダーの通知が表示される。

・iPhoneのカレンダーに身に覚えのないイベントやメモが登録されている。

・登録されているイベントのタイトルは、「ウイルスに感染している可能性があります」や「あなたのiPhoneは保護されていません！」など、ユーザーの不安を煽るようなもの。

・イベントにはURLが記載されており、URLに誘導するような内容。

不安を煽るようなカレンダーの通知が届く。

2．イベント内のURLから不審なサイトに誘導される

・イベントに記載されたURLをタップすると、不審なサイトにアクセスされる。

3. アクセスした不審なサイトを通じて被害にあう

・アクセスしたサイトを経由して、不安を煽る形で不審なセキュリティ対策アプリへのインストールを誘導される。

・アクセスしたサイトを通じて、電話番号・メールアドレス・クレジットカード情報・口座情報などの個人情報を入力すると、個人情報を抜かれてしまう。

上記のような手口は、iCloudカレンダーの「共有機能」や「出席依頼機能」などを悪用したものと見られます。

ユーザーのiCloudメールアドレスが何らかの方法で悪意ある第三者に知られてしまうことで、URLへの誘導をカレンダーで共有されてしまう、という手口になります。

また、この手口はiPhone正規の機能である「カレンダー」を悪用したもので、不正なアプリなどが原因のものではないとしています。

情報処理推進機構ではこのような手口の対策として、不審なURLや「参加」「欠席」を安易にタップしないよう注意喚起を行っています。

また身に覚えのない共有カレンダーの参加依頼や、共有カレンダーはスパム報告・削除するよう呼びかけています。

共有カレンダーの参加依頼をスパム報告・削除する方法

身に覚えのないカレンダーを削除する方法

拡散方法こそ違うものの、よくある手口

今回紹介された手口に限らず、スマートフォンやパソコンを利用したスパム、詐欺にあわないためには、「手口を知ること」「アプリのインストールには慎重になること」「パスコードや認証コードを安易に入力しない」「個人情報を安易に入力しない」などが一般論として挙げられます。

「ウイルスに感染している」

「使用しているスマホ・パソコンは安全ではない」

「パスワード・口座番号が流出している」

などの不安を煽る文面を使って不審なサイトやURLに誘導する手口は、LINEなどのSNSやメールでもよく見られるために、まずは「詐欺やスパムではないか」と疑い、自衛することが大切です。