HOME情報セキュリティ届出・相談・情報提供安心相談窓口だより

本文を印刷する

情報セキュリティ

安心相談窓口だより

第20-03-396号
掲載日:2020年 3月 30日
最終更新日:2020年 8月 12日
独立行政法人情報処理推進機構
セキュリティセンター
(PDFはこちら)

安心相談窓口だより

iPhoneに突然表示される不審なカレンダー通知に注意!

一覧を見る

※2020年8月12日追記

新たに当窓口にて確認した「➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)」の手口、2020年の相談件数について追記を行い、全体の構成を変更しました。


2020年1月から3月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」、「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が複数件寄せられました。その後も継続して相談が寄せられており、7月は55件に増加しました。

図1:「iPhoneの不審なカレンダー」に関する2020年の相談件数推移
図1:「iPhoneの不審なカレンダー」に関する2020年の相談件数推移(*1)

これは、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口です。

図2:セクストーションの手口のイメージ
図2:不審なカレンダー通知の手口イメージ

ここでは、手口および対処、被害にあわないための対策について解説します。

なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。

 
(*1)
本件に関するこれまでの相談件数
2016年:1件 2017年:0件 2018年:2件 2019年:0件 2020年:77件(7月末時点)


1.手口の概要

iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。

➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)

➁イベント・カレンダー共有型(悪者から一方的に送られるケース)

図3:手口の種別イメージ
図3:手口の種別イメージ

➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口(2020年8月追加内容)

サイト(*2)に表示される画面の「照会」などをタップしてしまう(図4)ことで、自分のiPhone端末のカレンダーに外部のカレンダーが入り込みます(図5)。

図4_5
図4:不審サイトのカレンダー「照会」              図5:入り込んだ不審なカレンダー
(クリックして拡大)

➁イベント・カレンダー共有型(悪者から一方的に送られるケース)の手口

「共有機能」や、「出席依頼機能」(*3)を悪用し、自分のApple IDや、iCloudのメールアドレスを共有先として設定されると、不審なイベントやカレンダーが自分のiPhoneに登録される可能性があります。

図6
図6:カレンダーの共有通知
(クリックして拡大)

カレンダーのイベント詳細に記載されたURLから不審なサイトに誘導される(➀➁共通)

➀または➁の方法で、自分のiPhoneにイベントやカレンダーが入ってしまった場合、下記のようにイベント詳細に記載されたURLをタップしてしまうと、不審なサイトにつながり、様々な被害に遭遇する可能性が発生します。

(1)iPhoneのカレンダーに身に覚えのないイベントがある

  • iPhoneに身に覚えのないカレンダーの通知が表示される。(図7)
  • iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。(図8)
  • イベントのタイトルには「iPhoneが保護されていない可能性があります!」、「オンライン保護を確保します」などと記載されている。(図8)
  • イベントにはURLが記載されている。(図9)
図2_3_4
         図7:カレンダーの通知                   図8:カレンダーに登録されたイベント       図9:イベント詳細に記載されたURL
(クリックして拡大)

矢印

(2)イベント内のURLから不審なサイトへ誘導される

  • イベントに記載されているURLをタップして、不審なサイトにアクセスする。
矢印

(3)アクセスした不審なサイト経由で被害にあう

  • アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。
  • アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取される可能性がある。

イベントに記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力したりすると被害が発生する可能性があります。

アクセス先のサイト経由でアプリをインストールした場合は、アプリが必要でなければアンインストールをしてください。また、アプリをアンインストールしても、自動継続課金でアプリの利用料金が継続発生するケースがあります。下記のページを参考に、自動継続課金の登録確認を行い、不要な場合は解約してください。

 ◆安心相談窓口だより
  <3.アプリをインストールしてしまった場合の対処>を参照
スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意

 
(*2)
主にアダルトサイトで多く表示されることを確認していますが、それ以外のサイトでも表示される事例を確認しております。
(*3)
iPhoneユーザーガイド「iPhoneでiCloudカレンダーを共有する」
https://support.apple.com/ja-jp/guide/iphone/iph7613c4fb/ios別ウィンドウで開く(外部サイトに接続します)
iPhoneユーザーガイド「iPhoneの「カレンダー」で出席依頼を送受信する」
https://support.apple.com/ja-jp/guide/iphone/iph82c5721ca/ios別ウィンドウで開く(外部サイトに接続します)


2.対処

この手口の対処は、カレンダーを入れてしまった時のケースによって異なります。

➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の対処(2020年8月追加内容)

設定アプリの「パスワードとアカウント」からカレンダーの削除を行う

  • アダルトサイト等の不審サイトに表示される画面を操作してしまうことで、自分のiPhone端末のカレンダーに外部のカレンダーが入り込んでしまったケースは、「設定アプリ」の「パスワードとアカウント」から削除することが可能です。
図10_11_12
図10:「パスワードとアカウント」画面                    図11:不審カレンダー                                 図12:削除ボタン
(クリックして拡大)

➁イベント・カレンダー共有型(悪者から一方的に送られるケース)の対処

身に覚えのない共有カレンダーの参加依頼が届いた場合は、参加依頼のスパム報告をする

  • 身に覚えのない共有カレンダーの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。
図13
図13:共有カレンダーのスパム報告手順(クリックして拡大)

身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する

  • 身に覚えのない共有カレンダーがある場合は、「カレンダーを削除」の操作を行ってください。
図14
図14:共有カレンダーの削除手順(クリックして拡大)

※削除したい共有カレンダーを選択しても、「カレンダーを削除」が表示されない場合
 新たにカレンダーを1つ追加し、その後に、削除したい共有カレンダーの「カレンダーを削除」の操作を行ってください。

図15
図15:カレンダーの追加手順(クリックして拡大)

身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする

  • 身に覚えのないイベントの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。
図16
図16:共有イベントのスパム報告手順(クリックして拡大)


3.被害にあわないための対策

◆被害にあわないために、次のような対策をしてください。

手口を知る

  • 知らない危険を避けることは困難です。このようなカレンダー機能を悪用した手口があることを知って、今回の事例だけでなく、今後類似の事例が出現した場合にも備えてください。

➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の対策(2020年8月追加内容)

サイトで表示されるカレンダーの「照会」など不用意にタップしない(2020年8月追加内容)

  • <1.手口の概要➀>で説明したように、サイト(主にアダルトサイト等)にカレンダーに関する表示が出た場合は、不用意に「照会」「許可」「承認」「はい」「OK」などはタップせず、「キャンセル」をタップするか、ブラウザを閉じてください。

➁イベント・カレンダー共有型(悪者から一方的に送られるケース)の対策

不審なカレンダーやイベントの参加依頼は削除する

  • <2.対処の➁>で説明したように、不審なイベントやカレンダーの参加依頼があっても「参加」や「欠席」を安易にタップせず、「削除してスパムを報告」の操作を行ってください。

イベントの参加依頼の受信方法を変更する(2020年8月追加内容)

  • <➁イベント・カレンダー共有型>への対策として、イベントの参加依頼の受信方法を「App内で通知」から「(自分のメールアドレス)へメールを送信」に変更すると、イベントが直接カレンダーに入り込まずに、メールで届くようになります(*4)。不審なイベントがメールで届いたら当該メールを削除してください。

※<➁アカウント追加型>の対策にはなりません。

・変更方法:

パソコンで「iCloud」にログインして、「カレンダー」>「環境設定」>「詳細設定」>「イベントの参加依頼の受信方法」で「(自分のメールアドレス)へメールを送信」にチェックを入れる。

図17
図17:iCloudカレンダーの「イベントの参加依頼の受信方法」変更画面
(クリックして拡大)

その他の一般的な対策

URLを安易にタップしない

  • リンク機能は便利ですが、不審なサイトへの誘導にも使われます。SMSやメールだけでなく、カレンダーやSNSなどに記載されているURLを安易にタップしないようにしてください。

アプリのインストールは慎重に

  • 公式マーケットからアプリを入手する場合でも、アプリに対するレビュー内容や、アプリの開発者情報などを確認し、不審な点がある場合にはインストールは控えてください。

パスワードや認証コード等を安易に入力しない

  • 電話番号やパスワード、認証コード、クレジットカード番号など、重要な情報は安易に入力しない習慣をつけてください。
 
(*4)
イベントやカレンダーが直接入らなくなりますが、設定しているメールアドレスへの迷惑メールが増える可能性があります。


PDF

更新履歴

2020年8月12日 「➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)」の手口について追記を行い、全体の構成を変更
2020年5月21日 「身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する」に、手順を追加
2020年3月30日 掲載

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 セキュリティセンター 中島/加賀谷

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。