iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。
脆弱性と脅威
脅威動向
これは、iCloudカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口で、iPhoneに身に覚えのないカレンダー通知が表示されたり、カレンダーアプリに身に覚えのないカレンダーやイベントが登録されていたりするもの。イベントのタイトルは「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません!」などとなっている。
イベントにはURLが記載されており、これをタップすると不審なサイトにアクセスしてしまい、そのサイト経由で不審なセキュリティ対策アプリなどのインストールに誘導されたり、サイトにメールアドレスや電話番号、クレジットカード情報などの個人情報を入力すると、情報を搾取される可能性がある。
この手口は、iCloudカレンダーの「共有機能」や「出席依頼機能」を悪用していると思われる。これらの機能は、共有先に特定のiCloudメールアドレスを設定することで、その相手のカレンダーにイベントなどを登録できる。悪意のあるユーザが何らかの方法でiCloudメールアドレスを入手し、不審なイベントなどを登録していると考えられるとしている。IPAでは、身に覚えのない共有カレンダーやイベントの参加依頼が届いた場合は、「削除してスパムを報告」の操作を行うよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)
-
セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講
-
フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)
-
新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)
-
ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)
-
脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)
-
「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止(エポック社)
-
数台のPCが「Emotet」感染、クラウドサービス提供に影響は無し(ニッセイコム)
-
LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業
-
サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)