iPhoneに突然表示される不審なカレンダー通知に注意

2020年1月から3月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」、「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が複数件寄せられました。同年7月には55件と増加し、その後も継続して相談が寄せられいます。

これは、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口です。

ここでは、手口および対処、被害にあわないための対策について解説します。
なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。

(脚注1) 本件に関するこれまでの相談件数
2016年：1件　2017年：0件　2018年：2件　2019年：0件　2020年：227件　2021年：79件（3月末時点）

1．手口の概要

iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。

(1)アカウント追加型（悪者の仕掛けたワナにハマってしまうケース）

(2)イベント・カレンダー共有型（悪者から一方的に送られるケース）

(1)アカウント追加型（悪者の仕掛けたワナにハマってしまうケース）の手口（2020年8月追加内容）

サイト(脚注2)に表示される画面の「照会」などをタップしてしまう（図4）ことで、自分のiPhone端末のカレンダーに外部のカレンダーが入り込みます（図5）。

(2)イベント・カレンダー共有型（悪者から一方的に送られるケース）の手口

「共有機能」や、「出席依頼機能」(脚注3)を悪用し、自分のApple IDや、iCloudのメールアドレスを共有先として設定されると、不審なイベントやカレンダーが自分のiPhoneに登録される可能性があります。

カレンダーのイベント詳細に記載されたURLから不審なサイトに誘導される（(1)(2)共通）

(1)または(2)の方法で、自分のiPhoneにイベントやカレンダーが入ってしまった場合、下記のようにイベント詳細に記載されたURLをタップしてしまうと、不審なサイトにつながり、様々な被害に遭遇する可能性が発生します。

（1）iPhoneのカレンダーに身に覚えのないイベントがある

• iPhoneに身に覚えのないカレンダーの通知が表示される。（図7）
• iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。（図8）
• イベントのタイトルには「iPhoneが保護されていない可能性があります！」、「オンライン保護を確保します」などと記載されている。（図8）
• イベントにはURLが記載されている。（図9）

（2）イベント内のURLから不審なサイトへ誘導される

• イベントに記載されているURLをタップして、不審なサイトにアクセスする。

（3）アクセスした不審なサイト経由で被害にあう

• アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。
• アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取される可能性がある。

イベントに記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力したりすると被害が発生する可能性があります。

アクセス先のサイト経由でアプリをインストールした場合は、アプリが必要でなければアンインストールをしてください。また、アプリをアンインストールしても、自動継続課金でアプリの利用料金が継続発生するケースがあります。下記のページを参考に、自動継続課金の登録確認を行い、不要な場合は解約してください。

 ◆安心相談窓口だより   ＜3．アプリをインストールしてしまった場合の対処＞を参照
スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意

(脚注2) 主にアダルトサイトで多く表示されることを確認していますが、それ以外のサイトでも表示される事例を確認しております。 (脚注3) iPhoneユーザーガイド「iPhoneでiCloudカレンダーを共有する」（外部サイトに接続します）
             iPhoneユーザーガイド「iPhoneの「カレンダー」で出席依頼を送受信する」（外部サイトに接続します）

2．対処

この手口の対処は、カレンダーを入れてしまった時のケースによって異なります。

(1)アカウント追加型（悪者の仕掛けたワナにハマってしまうケース）の対処（2020年8月追加内容）

設定アプリからカレンダーの削除を行う

• アダルトサイト等の不審サイトに表示される画面を操作してしまうことで、自分のiPhone端末のカレンダーに外部のカレンダーが入り込んでしまったケースは、下記の手順で削除することが可能です。

◆iOS 14の場合の削除方法（2021年5月27日 現在）

 ◆iOS 13およびそれ以前の場合の削除方法はこちら

(2)イベント・カレンダー共有型（悪者から一方的に送られるケース）の対処

身に覚えのない共有カレンダーの参加依頼が届いた場合は、参加依頼のスパム報告をする

• 身に覚えのない共有カレンダーの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。

身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する

• 身に覚えのない共有カレンダーがある場合は、「カレンダーを削除」の操作を行ってください。

削除したい共有カレンダーを選択しても、「カレンダーを削除」が表示されない場合
新たにカレンダーを1つ追加し、その後に、削除したい共有カレンダーの「カレンダーを削除」の操作を行ってください。

身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする

• 身に覚えのないイベントの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。

3．被害にあわないための対策

被害にあわないために、次のような対策をしてください。

手口を知る

• 知らない危険を避けることは困難です。このようなカレンダー機能を悪用した手口があることを知って、今回の事例だけでなく、今後類似の事例が出現した場合にも備えてください。

(1)アカウント追加型（悪者の仕掛けたワナにハマってしまうケース）の対策（2020年8月追加内容）

サイトで表示されるカレンダーの「照会」など不用意にタップしない（2020年8月追加内容）

• ＜1．手口の概要(1)＞で説明したように、サイト（主にアダルトサイト等）にカレンダーに関する表示が出た場合は、不用意に「照会」「許可」「承認」「はい」「OK」などはタップせず、「キャンセル」をタップするか、ブラウザを閉じてください。

(2)イベント・カレンダー共有型（悪者から一方的に送られるケース）の対策

不審なカレンダーやイベントの参加依頼は削除する

• ＜2．対処の(2)＞で説明したように、不審なイベントやカレンダーの参加依頼があっても「参加」や「欠席」を安易にタップせず、「削除してスパムを報告」の操作を行ってください。

イベントの参加依頼の受信方法を変更する（2020年8月追加内容）

• ＜(2)イベント・カレンダー共有型＞への対策として、イベントの参加依頼の受信方法を「App内で通知」から「（自分のメールアドレス）へメールを送信」に変更すると、イベントが直接カレンダーに入り込まずに、メールで届くようになります(脚注4)。不審なイベントがメールで届いたら当該メールを削除してください。

＜(1)アカウント追加型＞の対策にはなりません。

・変更方法：

パソコンで「iCloud」にログインして、「カレンダー」＞「環境設定」＞「詳細設定」＞「イベントの参加依頼の受信方法」で「（自分のメールアドレス）へメールを送信」にチェックを入れる。

その他の一般的な対策

URLを安易にタップしない

• リンク機能は便利ですが、不審なサイトへの誘導にも使われます。SMSやメールだけでなく、カレンダーやSNSなどに記載されているURLを安易にタップしないようにしてください。

アプリのインストールは慎重に

• 公式マーケットからアプリを入手する場合でも、アプリに対するレビュー内容や、アプリの開発者情報などを確認し、不審な点がある場合にはインストールは控えてください。

パスワードや認証コード等を安易に入力しない

• 電話番号やパスワード、認証コード、クレジットカード番号など、重要な情報は安易に入力しない習慣をつけてください。

(脚注4) イベントやカレンダーが直接入らなくなりますが、設定しているメールアドレスへの迷惑メールが増える可能性があります。

4．手口検証動画

本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。

動画（再生時間：3分28秒）

• https://www.youtube.com/watch?v=cLLiLy1NwWc