アナタのiPhoneのカレンダーに、まったく身に覚えのない不審なイベントが登録されていないだろうか? 実は最近、iCloudカレンター機能を悪用したスパムが流行しているという。表示されたURLをタップするとフィッシングサイトに誘導されるので十分気を付けたい。そこで今回は、iPhoneのカレンダーに仕込まれるスパムの対処方法を紹介しよう。
iCloudカレンダー機能を悪用したスパムが流行中!
情報処理推進機構(IPA)によると、2020年1月~3月にかけて「カレンダーから“ウイルスに感染している”と書かれた通知が届く」「カレンダーに身に覚えのない予定が登録されている」などの相談が急増しているという。身に覚えのない通知やイベントをタップするとフィッシング詐欺サイトへ誘導され、最悪の場合は電話番号やクレカ情報などを盗まれてしまうのだ。もし、このような不審な通知やイベントがあっても、絶対にURLをタップしないようにしよう。
そもそも「iCloud」は、アップルが提供しているiPhoneやiPadユーザー向けのサービスで、Apple IDさえ作成すれば誰でも利用することができる。iCloudでは、iPhoneやiPad内の写真、連絡先、ストレージ(iCloud Drive)、そして「カレンダー」などを、複数デバイス間で同期できる便利な機能。しかし、今回はこのiCloudカレンダーの「共有機能」や「出席依頼機能」などが悪用されたと考えられるのだ。
身に覚えのないカレンダーの通知が表示される(左写真)。カレンダーに身に覚えのないイベントが登録されており、イベントのタイトルには「ウイルスに感染している可能性があります」などと記載されている(中写真)。イベントにはフィッシング詐欺サイトへの誘導URLが記載されている(右写真)。(情報処理推進機構(IPA)の公式サイトより)
iCloudにおける「カレンダー」は、予定を登録する際“予定出席者”として相手のアドレスを入れて送信できるようになっており、案内の自動通知に対応している。このとき、相手のアドレスのドメインが「OOO@icloud.com」であり、さらに相手が「カレンダー」をiCloudで同期設定にしていると、自動的に相手の「カレンダー」に仮予定を追加することができるのだ。通知を受け取った相手は予定を開いて「参加」か「欠席」の選択をする。もし「欠席」を選ぶと、「カレンダー」に追加された仮予定は削除される仕組みになっている。つまり、相手の「OOO@icloud.com」アドレスさえ分かっていれば、今回のようなスパムは誰にでもできてしまうのである。
では、もしアナタの「カレンダー」にスパム通知が来てしまったらどうすればいいのだろうか? まず、予定に記載されているURLなどを絶対にタップしないこと。「参加」「欠席」なども触らず、すみやかに「スパム報告」を行えばいい。そもそも「カレンダー」の共有機能を使っていないなら、同期をオフにしておけば大丈夫だ。
最悪、URLをタップしてフィッシング詐欺サイトが表示されても、何も入力しければいいので、慌てず冷静に対応しよう。
もし、ウイルス通知が来た場合は、まず通知をタップし「イベント詳細」画面を起動。画面左上の「スパムを報告」をタップする(上写真)。次に、画面下部に表示されたメニューから「削除してスパムを報告」をタップすればよい(下写真)
こちらは「カレンダー」の同期を解除する方法。まず「設定」画面へアクセスし、画面上の自分の名前(Apple ID登録名)をタップ(上写真)。次に「iCloud」を選択しよう(中写真)。「カレンダー」の設定は「オフ」にする(下写真)。なお、iCloudと同期していた予定は、そのままiPhoneに残すこともできるし削除することも可能だ
●情報処理推進機構(IPA)「iPhoneに突然表示される不審なカレンダー通知に注意!」(公式)は→こちら
