iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。
脆弱性と脅威
脅威動向
これは、iCloudカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口で、iPhoneに身に覚えのないカレンダー通知が表示されたり、カレンダーアプリに身に覚えのないカレンダーやイベントが登録されていたりするもの。イベントのタイトルは「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません!」などとなっている。
イベントにはURLが記載されており、これをタップすると不審なサイトにアクセスしてしまい、そのサイト経由で不審なセキュリティ対策アプリなどのインストールに誘導されたり、サイトにメールアドレスや電話番号、クレジットカード情報などの個人情報を入力すると、情報を搾取される可能性がある。
この手口は、iCloudカレンダーの「共有機能」や「出席依頼機能」を悪用していると思われる。これらの機能は、共有先に特定のiCloudメールアドレスを設定することで、その相手のカレンダーにイベントなどを登録できる。悪意のあるユーザが何らかの方法でiCloudメールアドレスを入手し、不審なイベントなどを登録していると考えられるとしている。IPAでは、身に覚えのない共有カレンダーやイベントの参加依頼が届いた場合は、「削除してスパムを報告」の操作を行うよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)
-
セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平
-
日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)
-
楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)
-
メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)
-
iOSに“脱獄”につながる未対策の脆弱性(JVN)
-
問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)
-
IoTと5Gのセキュリティ対策進捗状況(総務省)
-
Scan BASIC 登録方法
-
コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)