HOME情報セキュリティ届出・相談・情報提供安心相談窓口だより

本文を印刷する

情報セキュリティ

安心相談窓口だより

第20-04-396号
掲載日:2020年 3月 30日
最終更新日:2020年 5月 21日
独立行政法人情報処理推進機構
セキュリティセンター
(PDFはこちら)

安心相談窓口だより

iPhoneに突然表示される不審なカレンダー通知に注意!

一覧を見る

※2020年5月21日追記

<2.対処>に、削除したい共用カレンダーを選択しても、「カレンダーを削除」が表示されない場合の対処方法について追記をしました。


今年1月から3月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」、「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が複数件寄せられました。

これは、iCloudカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口です。

図1:セクストーションの手口のイメージ
図1:不審なカレンダー通知の手口イメージ

ここでは、手口および対処、被害にあわないための対策について解説します。

なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なります。

1.手口

相談があった手口の流れの概要は以下の通りです。

(1)iPhoneのカレンダーに身に覚えのないイベントがある

  • iPhoneに身に覚えのないカレンダーの通知が表示される。(図2)
  •     
  • iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。(図3)
  •     
  • イベントのタイトルには「ウイルスに感染している可能性があります」、「あなたのiPhoneは保護されていません!」などと記載されている。(図3)
  •     
  • イベントにはURLが記載されている。(図4)
図2_3_4
図2:カレンダーの共有通知                       図3:カレンダーのイベント                     図4:イベントに記載されたURL 
(クリックして拡大)

矢印

(2)イベント内のURLから不審なサイトへ誘導される

  • イベントに記載されているURLをタップして、不審なサイトにアクセスする。
矢印

(3)アクセスした不審なサイト経由で被害にあう

  • アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。
  •     
  • アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取される可能性がある。

この手口はiCloudカレンダーの「共有機能」や、「出席依頼機能」(*1)を悪用していると考えられます。自分のiCloudメールアドレスが何らかの方法で知られ、そのアドレスを共有先として設定されると、不審なカレンダーやイベントが自分のiPhoneに登録される可能性があります。

イベントに記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力したりすると被害が発生する可能性があります。

なお、この手口は、正規のiPhoneカレンダー機能を悪用したものであり、不正なアプリが原因ではありません。

 
(*1)
iPhoneユーザーガイド「iPhoneでiCloudカレンダーを共有する」
https://support.apple.com/ja-jp/guide/iphone/iph7613c4fb/ios別ウィンドウで開く(外部サイトに接続します)
iPhoneユーザーガイド「iPhoneの「カレンダー」で出席依頼を送受信する」
https://support.apple.com/ja-jp/guide/iphone/iph82c5721ca/ios別ウィンドウで開く(外部サイトに接続します)


2.対処

この手口の対処は、悪用されたiCloudカレンダーの機能や、iPhoneのOSや設定などによって異なります。

代表的なものは下記のとおりです。詳細はAppleへ相談してください。

身に覚えのない共有カレンダーの参加依頼が届いた場合は、参加依頼のスパム報告をする

  • 身に覚えのない共有カレンダーの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。
図5
図5:共有カレンダーのスパム報告手順(クリックして拡大)

身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する

  • 身に覚えのない共有カレンダーがある場合は、「カレンダーを削除」の操作を行ってください。
図6
図6:共有カレンダーの削除手順(クリックして拡大)

※削除したい共用カレンダーを選択しても、「カレンダーを削除」が表示されない場合
 新たにカレンダーを1つ追加し、その後に、削除したい共用カレンダーの「カレンダーを削除」の操作を行ってください。

図7
図7:カレンダーの追加手順(クリックして拡大)

身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする

  • 身に覚えのないイベントの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。
図8
図8:共有イベントのスパム報告手順(クリックして拡大)


3.被害にあわないための対策

◆被害にあわないために、次のような対策をしてください。

手口を知る

  • 知らない危険を避けることは困難です。このようなカレンダー機能を悪用した手口があることを知って、今回の事例だけでなく、今後類似の事例が出現した場合にも備えてください。

不審なカレンダーやイベントの参加依頼は削除する

  • <2.対処>で説明したように、不審なカレンダーやイベントの参加依頼があっても「参加」や「欠席」を安易にタップせず、「削除してスパムを報告」の操作を行ってください。

◆以下も、一般的な対策として常に心掛けてください。

URLを安易にタップしない

  • リンク機能は便利ですが、不審なサイトへの誘導にも使われます。SMSやメールだけでなく、カレンダーやSNSなどに記載されているURLを安易にタップしないようにしてください。

アプリのインストールは慎重に

  • 公式マーケットからアプリを入手する場合でも、アプリに対するレビュー内容や、アプリの開発者情報などを確認し、不審な点がある場合にはインストールは控えてください。

パスワードや認証コード等を安易に入力しない

  • 電話番号やパスワード、認証コード、クレジットカード番号など、重要な情報は安易に入力しない習慣をつけてください。

PDF

アンケートのお願い

まもるくんからのお願い   よろしければ今後のサービス向上を図るため「iPhoneに突然表示される不審なカレンダー通知に注意!」に関するアンケートにご協力ください。

アンケート画面へ

更新履歴

2020年5月21日 「身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する」に、手順を追加
2020年3月30日 掲載

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 セキュリティセンター 中島/加賀谷

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。