iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。
脆弱性と脅威
脅威動向
これは、iCloudカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口で、iPhoneに身に覚えのないカレンダー通知が表示されたり、カレンダーアプリに身に覚えのないカレンダーやイベントが登録されていたりするもの。イベントのタイトルは「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません!」などとなっている。
イベントにはURLが記載されており、これをタップすると不審なサイトにアクセスしてしまい、そのサイト経由で不審なセキュリティ対策アプリなどのインストールに誘導されたり、サイトにメールアドレスや電話番号、クレジットカード情報などの個人情報を入力すると、情報を搾取される可能性がある。
この手口は、iCloudカレンダーの「共有機能」や「出席依頼機能」を悪用していると思われる。これらの機能は、共有先に特定のiCloudメールアドレスを設定することで、その相手のカレンダーにイベントなどを登録できる。悪意のあるユーザが何らかの方法でiCloudメールアドレスを入手し、不審なイベントなどを登録していると考えられるとしている。IPAでは、身に覚えのない共有カレンダーやイベントの参加依頼が届いた場合は、「削除してスパムを報告」の操作を行うよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)
-
IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)
-
11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)
-
やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について
-
「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)
-
不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
-
Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会)