安心相談窓口だより

iPhoneに突然表示される不審なカレンダー通知に注意！

2020年1月から3月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」、「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が複数件寄せられました。同年7月には55件と増加し、その後も継続して相談が寄せられいます。

図1：「iPhoneの不審なカレンダー」に関する相談件数推移^（*1）

これは、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口です。

図2：不審なカレンダー通知の手口イメージ

ここでは、手口および対処、被害にあわないための対策について解説します。

なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。

iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。

➀アカウント追加型（悪者の仕掛けたワナにハマってしまうケース）

➁イベント・カレンダー共有型（悪者から一方的に送られるケース）

図3：手口の種別イメージ

➀アカウント追加型（悪者の仕掛けたワナにハマってしまうケース）の手口（2020年8月追加内容）

サイト^(*2)に表示される画面の「照会」などをタップしてしまう（図4）ことで、自分のiPhone端末のカレンダーに外部のカレンダーが入り込みます（図5）。

➁イベント・カレンダー共有型（悪者から一方的に送られるケース）の手口

「共有機能」や、「出席依頼機能」^(*3)を悪用し、自分のApple IDや、iCloudのメールアドレスを共有先として設定されると、不審なイベントやカレンダーが自分のiPhoneに登録される可能性があります。

図6：カレンダーの共有通知

カレンダーのイベント詳細に記載されたURLから不審なサイトに誘導される（➀➁共通）

➀または➁の方法で、自分のiPhoneにイベントやカレンダーが入ってしまった場合、下記のようにイベント詳細に記載されたURLをタップしてしまうと、不審なサイトにつながり、様々な被害に遭遇する可能性が発生します。

（1）iPhoneのカレンダーに身に覚えのないイベントがある

• iPhoneに身に覚えのないカレンダーの通知が表示される。（図7）
• iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。（図8）
• イベントのタイトルには「iPhoneが保護されていない可能性があります！」、「オンライン保護を確保します」などと記載されている。（図8）
• イベントにはURLが記載されている。（図9）

         図7：カレンダーの通知                   図8：カレンダーに登録されたイベント       図9：イベント詳細に記載されたURL

（2）イベント内のURLから不審なサイトへ誘導される

• イベントに記載されているURLをタップして、不審なサイトにアクセスする。

（3）アクセスした不審なサイト経由で被害にあう

• アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。
• アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取される可能性がある。

イベントに記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力したりすると被害が発生する可能性があります。

アクセス先のサイト経由でアプリをインストールした場合は、アプリが必要でなければアンインストールをしてください。また、アプリをアンインストールしても、自動継続課金でアプリの利用料金が継続発生するケースがあります。下記のページを参考に、自動継続課金の登録確認を行い、不要な場合は解約してください。

 

(*2)

主にアダルトサイトで多く表示されることを確認していますが、それ以外のサイトでも表示される事例を確認しております。

(*3)

iPhoneユーザーガイド「iPhoneでiCloudカレンダーを共有する」
https://support.apple.com/ja-jp/guide/iphone/iph7613c4fb/ios（外部サイトに接続します）

iPhoneユーザーガイド「iPhoneの「カレンダー」で出席依頼を送受信する」
https://support.apple.com/ja-jp/guide/iphone/iph82c5721ca/ios（外部サイトに接続します）

この手口の対処は、カレンダーを入れてしまった時のケースによって異なります。

➀アカウント追加型（悪者の仕掛けたワナにハマってしまうケース）の対処（2020年8月追加内容）

設定アプリからカレンダーの削除を行う

• アダルトサイト等の不審サイトに表示される画面を操作してしまうことで、自分のiPhone端末のカレンダーに外部のカレンダーが入り込んでしまったケースは、下記の手順で削除することが可能です。

◆iOS 14の場合の削除方法（2021年5月27日 現在）

◆iOS 13およびそれ以前の場合の削除方法はこちら

図12：共有カレンダーのスパム報告手順（クリックして拡大）

身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する

• 身に覚えのない共有カレンダーがある場合は、「カレンダーを削除」の操作を行ってください。

図13：共有カレンダーの削除手順（クリックして拡大）

図14：カレンダーの追加手順（クリックして拡大）

身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする

• 身に覚えのないイベントの参加依頼がきた場合は、「削除してスパムを報告」の操作を行ってください。

図15：共有イベントのスパム報告手順（クリックして拡大）

◆被害にあわないために、次のような対策をしてください。

手口を知る

• 知らない危険を避けることは困難です。このようなカレンダー機能を悪用した手口があることを知って、今回の事例だけでなく、今後類似の事例が出現した場合にも備えてください。

➀アカウント追加型（悪者の仕掛けたワナにハマってしまうケース）の対策（2020年8月追加内容）

サイトで表示されるカレンダーの「照会」など不用意にタップしない（2020年8月追加内容）

• ＜1．手口の概要➀＞で説明したように、サイト（主にアダルトサイト等）にカレンダーに関する表示が出た場合は、不用意に「照会」「許可」「承認」「はい」「OK」などはタップせず、「キャンセル」をタップするか、ブラウザを閉じてください。

➁イベント・カレンダー共有型（悪者から一方的に送られるケース）の対策

不審なカレンダーやイベントの参加依頼は削除する

• ＜2．対処の➁＞で説明したように、不審なイベントやカレンダーの参加依頼があっても「参加」や「欠席」を安易にタップせず、「削除してスパムを報告」の操作を行ってください。

イベントの参加依頼の受信方法を変更する（2020年8月追加内容）

• ＜➁イベント・カレンダー共有型＞への対策として、イベントの参加依頼の受信方法を「App内で通知」から「（自分のメールアドレス）へメールを送信」に変更すると、イベントが直接カレンダーに入り込まずに、メールで届くようになります^(*4)。不審なイベントがメールで届いたら当該メールを削除してください。

※＜➁アカウント追加型＞の対策にはなりません。

・変更方法：

パソコンで「iCloud」にログインして、「カレンダー」＞「環境設定」＞「詳細設定」＞「イベントの参加依頼の受信方法」で「（自分のメールアドレス）へメールを送信」にチェックを入れる。

図16：iCloudカレンダーの「イベントの参加依頼の受信方法」変更画面

その他の一般的な対策

URLを安易にタップしない

• リンク機能は便利ですが、不審なサイトへの誘導にも使われます。SMSやメールだけでなく、カレンダーやSNSなどに記載されているURLを安易にタップしないようにしてください。

アプリのインストールは慎重に

• 公式マーケットからアプリを入手する場合でも、アプリに対するレビュー内容や、アプリの開発者情報などを確認し、不審な点がある場合にはインストールは控えてください。

パスワードや認証コード等を安易に入力しない

• 電話番号やパスワード、認証コード、クレジットカード番号など、重要な情報は安易に入力しない習慣をつけてください。

本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。

動画（再生時間：3分28秒）

https://www.youtube.com/watch?v=cLLiLy1NwWc

• iPhoneに突然表示される不審なカレンダー通知に注意！