情報セキュリティ
公開日:2020年3月30日
最終更新日:2021年5月27日
独立行政法人情報処理推進機構
セキュリティセンター
iPhoneに突然表示される不審なカレンダー通知に注意!
2020年1月から3月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」、「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が複数件寄せられました。同年7月には55件と増加し、その後も継続して相談が寄せられいます。
これは、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口です。
ここでは、手口および対処、被害にあわないための対策について解説します。
なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。
(脚注1) 本件に関するこれまでの相談件数
2016年:1件 2017年:0件 2018年:2件 2019年:0件 2020年:227件 2021年:79件(3月末時点)
iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。
(1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)
(2)イベント・カレンダー共有型(悪者から一方的に送られるケース)
サイト(脚注2)に表示される画面の「照会」などをタップしてしまう(図4)ことで、自分のiPhone端末のカレンダーに外部のカレンダーが入り込みます(図5)。
「共有機能」や、「出席依頼機能」(脚注3)を悪用し、自分のApple IDや、iCloudのメールアドレスを共有先として設定されると、不審なイベントやカレンダーが自分のiPhoneに登録される可能性があります。
(1)または(2)の方法で、自分のiPhoneにイベントやカレンダーが入ってしまった場合、下記のようにイベント詳細に記載されたURLをタップしてしまうと、不審なサイトにつながり、様々な被害に遭遇する可能性が発生します。
イベントに記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力したりすると被害が発生する可能性があります。
アクセス先のサイト経由でアプリをインストールした場合は、アプリが必要でなければアンインストールをしてください。また、アプリをアンインストールしても、自動継続課金でアプリの利用料金が継続発生するケースがあります。下記のページを参考に、自動継続課金の登録確認を行い、不要な場合は解約してください。
◆安心相談窓口だより <3.アプリをインストールしてしまった場合の対処>を参照
スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意
(脚注2) 主にアダルトサイトで多く表示されることを確認していますが、それ以外のサイトでも表示される事例を確認しております。 (脚注3) iPhoneユーザーガイド「iPhoneでiCloudカレンダーを共有する」(外部サイトに接続します)
iPhoneユーザーガイド「iPhoneの「カレンダー」で出席依頼を送受信する」(外部サイトに接続します)
この手口の対処は、カレンダーを入れてしまった時のケースによって異なります。
◆iOS 14の場合の削除方法(2021年5月27日 現在)
削除したい共有カレンダーを選択しても、「カレンダーを削除」が表示されない場合
新たにカレンダーを1つ追加し、その後に、削除したい共有カレンダーの「カレンダーを削除」の操作を行ってください。
被害にあわないために、次のような対策をしてください。
サイトで表示されるカレンダーの「照会」など不用意にタップしない(2020年8月追加内容)
<(1)アカウント追加型>の対策にはなりません。
・変更方法:
パソコンで「iCloud」にログインして、「カレンダー」>「環境設定」>「詳細設定」>「イベントの参加依頼の受信方法」で「(自分のメールアドレス)へメールを送信」にチェックを入れる。
(脚注4) イベントやカレンダーが直接入らなくなりますが、設定しているメールアドレスへの迷惑メールが増える可能性があります。
本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2021年5月27日
2.対処「(1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の対処」についてiOS 14の場合における削除方法を更新
2021年4月15日
相談件数を2021年3月までの内容に更新
2021年2月10日
4.手口検証動画を追記
2020年10月7日
1.手口の概要「(1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口」についてiOS 14の場合における不審サイトのカレンダー「照会」画面を追記
2.対処「(1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の対処」についてiOS 14の場合における削除方法を追記
2020年8月12日
1.手口の概要「(1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口」について追記を行い全体の構成を変更
2020年5月21日
「身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する」に手順を追加
2020年3月30日
掲載