安心相談窓口だより
第20-03-396号
掲載日:2020年 3月 30日
最終更新日:2021年 2月 10日
独立行政法人情報処理推進機構
セキュリティセンター
(PDFはこちら)

iPhoneに突然表示される不審なカレンダー通知に注意!
2020年1月から3月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」、「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が複数件寄せられました。その後も継続して相談が寄せられており、7月は55件に増加しました。

図1:「iPhoneの不審なカレンダー」に関する2020年の相談件数推移
(*1)
これは、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口です。

図2:不審なカレンダー通知の手口イメージ
ここでは、手口および対処、被害にあわないための対策について解説します。
なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。
(*1)
本件に関するこれまでの相談件数
2016年:1件 2017年:0件 2018年:2件 2019年:0件 2020年:77件(7月末時点)
1.手口の概要
iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。
➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)
➁イベント・カレンダー共有型(悪者から一方的に送られるケース)

図3:手口の種別イメージ
➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口(2020年8月追加内容)
サイト(*2)に表示される画面の「照会」などをタップしてしまう(図4)ことで、自分のiPhone端末のカレンダーに外部のカレンダーが入り込みます(図5)。
図4:不審サイトのカレンダー「照会」 図5:入り込んだ不審なカレンダー
iOS 13以前  iOS 14
(クリックして拡大)
➁イベント・カレンダー共有型(悪者から一方的に送られるケース)の手口
「共有機能」や、「出席依頼機能」(*3)を悪用し、自分のApple IDや、iCloudのメールアドレスを共有先として設定されると、不審なイベントやカレンダーが自分のiPhoneに登録される可能性があります。
図6:カレンダーの共有通知
(クリックして拡大)
カレンダーのイベント詳細に記載されたURLから不審なサイトに誘導される(➀➁共通)
➀または➁の方法で、自分のiPhoneにイベントやカレンダーが入ってしまった場合、下記のようにイベント詳細に記載されたURLをタップしてしまうと、不審なサイトにつながり、様々な被害に遭遇する可能性が発生します。
(1)iPhoneのカレンダーに身に覚えのないイベントがある
- iPhoneに身に覚えのないカレンダーの通知が表示される。(図7)
- iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。(図8)
- イベントのタイトルには「iPhoneが保護されていない可能性があります!」、「オンライン保護を確保します」などと記載されている。(図8)
- イベントにはURLが記載されている。(図9)
図7:カレンダーの通知 図8:カレンダーに登録されたイベント 図9:イベント詳細に記載されたURL
(クリックして拡大)
(2)イベント内のURLから不審なサイトへ誘導される
- イベントに記載されているURLをタップして、不審なサイトにアクセスする。
(3)アクセスした不審なサイト経由で被害にあう
- アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。
- アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取される可能性がある。
イベントに記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力したりすると被害が発生する可能性があります。
アクセス先のサイト経由でアプリをインストールした場合は、アプリが必要でなければアンインストールをしてください。また、アプリをアンインストールしても、自動継続課金でアプリの利用料金が継続発生するケースがあります。下記のページを参考に、自動継続課金の登録確認を行い、不要な場合は解約してください。
◆安心相談窓口だより
<3.アプリをインストールしてしまった場合の対処>を参照
(*2)
主にアダルトサイトで多く表示されることを確認していますが、それ以外のサイトでも表示される事例を確認しております。
(*3)
2.対処
この手口の対処は、カレンダーを入れてしまった時のケースによって異なります。
➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の対処(2020年8月追加内容)
設定アプリからカレンダーの削除を行う
- アダルトサイト等の不審サイトに表示される画面を操作してしまうことで、自分のiPhone端末のカレンダーに外部のカレンダーが入り込んでしまったケースは、「設定アプリ」から削除することが可能です。
◆iOS 13およびそれ以前の場合の削除方法
図10:照会カレンダーの削除方法 iOS 13以前(クリックして拡大)
◆iOS 14の場合の削除方法(2020年10月7日 現在)
図11:照合カレンダーの削除方法 iOS 14(クリックして拡大)
➁イベント・カレンダー共有型(悪者から一方的に送られるケース)の対処
身に覚えのない共有カレンダーの参加依頼が届いた場合は、参加依頼のスパム報告をする
- 身に覚えのない共有カレンダーの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。
図12:共有カレンダーのスパム報告手順(クリックして拡大)
身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する
- 身に覚えのない共有カレンダーがある場合は、「カレンダーを削除」の操作を行ってください。
図13:共有カレンダーの削除手順(クリックして拡大)
※削除したい共有カレンダーを選択しても、「カレンダーを削除」が表示されない場合
新たにカレンダーを1つ追加し、その後に、削除したい共有カレンダーの「カレンダーを削除」の操作を行ってください。
図14:カレンダーの追加手順(クリックして拡大)
身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする
- 身に覚えのないイベントの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。
図15:共有イベントのスパム報告手順(クリックして拡大)
3.被害にあわないための対策
◆被害にあわないために、次のような対策をしてください。
手口を知る
- 知らない危険を避けることは困難です。このようなカレンダー機能を悪用した手口があることを知って、今回の事例だけでなく、今後類似の事例が出現した場合にも備えてください。
➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の対策(2020年8月追加内容)
サイトで表示されるカレンダーの「照会」など不用意にタップしない(2020年8月追加内容)
- <1.手口の概要➀>で説明したように、サイト(主にアダルトサイト等)にカレンダーに関する表示が出た場合は、不用意に「照会」「許可」「承認」「はい」「OK」などはタップせず、「キャンセル」をタップするか、ブラウザを閉じてください。
➁イベント・カレンダー共有型(悪者から一方的に送られるケース)の対策
不審なカレンダーやイベントの参加依頼は削除する
- <2.対処の➁>で説明したように、不審なイベントやカレンダーの参加依頼があっても「参加」や「欠席」を安易にタップせず、「削除してスパムを報告」の操作を行ってください。
イベントの参加依頼の受信方法を変更する(2020年8月追加内容)
- <➁イベント・カレンダー共有型>への対策として、イベントの参加依頼の受信方法を「App内で通知」から「(自分のメールアドレス)へメールを送信」に変更すると、イベントが直接カレンダーに入り込まずに、メールで届くようになります(*4)。不審なイベントがメールで届いたら当該メールを削除してください。
※<➁アカウント追加型>の対策にはなりません。
・変更方法:
パソコンで「iCloud」にログインして、「カレンダー」>「環境設定」>「詳細設定」>「イベントの参加依頼の受信方法」で「(自分のメールアドレス)へメールを送信」にチェックを入れる。
図16:iCloudカレンダーの「イベントの参加依頼の受信方法」変更画面
(クリックして拡大)
その他の一般的な対策
URLを安易にタップしない
- リンク機能は便利ですが、不審なサイトへの誘導にも使われます。SMSやメールだけでなく、カレンダーやSNSなどに記載されているURLを安易にタップしないようにしてください。
アプリのインストールは慎重に
- 公式マーケットからアプリを入手する場合でも、アプリに対するレビュー内容や、アプリの開発者情報などを確認し、不審な点がある場合にはインストールは控えてください。
パスワードや認証コード等を安易に入力しない
- 電話番号やパスワード、認証コード、クレジットカード番号など、重要な情報は安易に入力しない習慣をつけてください。
(*4)
イベントやカレンダーが直接入らなくなりますが、設定しているメールアドレスへの迷惑メールが増える可能性があります。
4.手口検証動画
本手口に関する検証動画をTwitterに投稿しておりますので、合わせてご覧ください。
PDF
更新履歴
2021年2月10日 |
4.手口検証動画を追記 |
2020年10月7日 |
1.手口の概要「➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口」についてiOS 14の場合における不審サイトのカレンダー「照会」画面を追記
2.対処「➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の対処」についてiOS 14の場合における削除方法を追記 |
2020年8月12日 |
1.手口の概要「➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口」について追記を行い全体の構成を変更
|
2020年5月21日 |
「身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する」に手順を追加 |
2020年3月30日 |
掲載 |
本件に関するお問い合わせ先
情報セキュリティ安心相談窓口
Tel: 03-5978-7509 Fax: 03-5978-7518
E-mail:

セキュリティセンター 中島/加賀谷
※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。