iPhoneに不審なカレンダーなどが表示される報告が相次ぐ（IPA）

IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意！」とする注意喚起を発表した。

脆弱性と脅威脅威動向

2020.4.1 Wed 8:05

独立行政法人情報処理推進機構（IPA）は3月30日、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意！」とする注意喚起を発表した。2020年1月から3月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が複数件寄せられているという。

これは、iCloudカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口で、iPhoneに身に覚えのないカレンダー通知が表示されたり、カレンダーアプリに身に覚えのないカレンダーやイベントが登録されていたりするもの。イベントのタイトルは「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません！」などとなっている。

イベントにはURLが記載されており、これをタップすると不審なサイトにアクセスしてしまい、そのサイト経由で不審なセキュリティ対策アプリなどのインストールに誘導されたり、サイトにメールアドレスや電話番号、クレジットカード情報などの個人情報を入力すると、情報を搾取される可能性がある。

この手口は、iCloudカレンダーの「共有機能」や「出席依頼機能」を悪用していると思われる。これらの機能は、共有先に特定のiCloudメールアドレスを設定することで、その相手のカレンダーにイベントなどを登録できる。悪意のあるユーザが何らかの方法でiCloudメールアドレスを入手し、不審なイベントなどを登録していると考えられるとしている。IPAでは、身に覚えのない共有カレンダーやイベントの参加依頼が届いた場合は、「削除してスパムを報告」の操作を行うよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》