iPhoneのカレンダー、見覚えのない不審な通知はどうしたら？　IPAが注意喚起

　独立行政法人情報処理推進機構（IPA）は、「"iPhoneのカレンダーから、ウイルス感染している"という通知が表示された」また、「iPhoneのカレンダーに、身に覚えの無いイベントが登録されている」という内容の相談が寄せられていることと、iPhoneのカレンダー機能を悪用する攻撃について注意喚起を行っている。

　IPAによると、同様の相談は2020年1月～3月にかけて発生したのち、7月に相談件数が急増。7月の相談件数は55件で、2020年累計では77件にのぼる。

「iPhoneの不審なカレンダー」に関する相談件数

　IPAによると、同様の手口はiPhoneやiCloudのカレンダー機能を悪用し、他人のカレンダーに不審な書き込みを行い、書き込みに含まれるURLから悪意のあるサイトへ接続することで、不審なセキュリティアプリのインストールや、接続先サイトでメールアドレス、電話番号、クレジットカード情報を入力することで、これらの情報を詐取される可能性がある。

攻撃パターンは2種類

　攻撃の手口として、Webサイト閲覧中に表示される、カレンダー追加のダイアログで「照会」などをタップすることで、カレンダーに悪意あるサイトへのURLを含むイベントが追加される「アカウント追加型」の攻撃と、共有機能や出席依頼機能を悪用した「イベント・カレンダー共有型」の二種類が確認されている。

攻撃のためのカレンダーを追加するダイアログ例

解決方法

　対処方法は攻撃手段によって異なり、「アカウント追加型」の場合はiOS上から「設定」の「パスワードとアカウント」から該当のアカウントを削除する。

　「イベント・カレンダー共有型」の場合は、該当のイベントに対して「スパムを報告」または「削除してスパムを報告」で対処できる。

攻撃に使われるカレンダーの削除方法

予防するには

　IPAでは、カレンダー機能を悪用した攻撃について、Webサイト上で表示されるカレンダーの「照会」などのボタンを不用意にタップしないことや、不審なカレンダーやイベントの参加依頼を削除、またはiCloudカレンダーのイベント参加依頼の受信方法を、「App内で通知」から「メールを送信」にすれば、通知がメールで配信されるようになると、予防方法を紹介している。

　また、一般的な対策として、SMS、メール、カレンダー、SNSに登録されているURLを安易にタップしないこと、アプリをインストールする場合には公式マーケットでレビューなどを確認し、不審な点がある場合にはインストールしないこと、電話番号やパスワード、認証コードなど重要な情報を安易に入力しない習慣をつけるなどを推奨している。