IPA(独立行政法人情報処理推進機構)によると、今年の1月から3月にかけて、『iPhoneのカレンダーから、ウイルス感染しているという通知が出る』、『iPhoneのカレンダーに、身に覚えのないイベントが入っている』といった相談が複数件寄せられているそうです。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、今日はiPhoneであっても注意した方が良いという話です。
ここ最近、IPAにこんな相談が寄せられているようです。
カレンダーに身に覚えのないイベント
まず、この問題の結論から書きます。
今回の問題は、iCloudカレンダーの『共有機能』や『出席依頼機能』が悪用され、自身のiCloudメールアドレスが何らかの方法で知られてしまい、そのアドレスが共有先として設定されると、不審なカレンダーやイベントが自身のiPhoneに登録される可能性があるとされています。
この具体的な手口は以下のようになります。
<1.iPhoneのカレンダーに身に覚えのないイベントがある>
・iPhoneに身に覚えのないカレンダーの通知が表示される。
・iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。
・イベントのタイトルには「ウイルスに感染している可能性があります」、「あなたのiPhoneは保護されていません!」などと記載されている。
・イベントにはURLが記載されている。
<2.イベント内のURLから不審なサイトへ誘導される>
・イベントに記載されているURLをタップして、不審なサイトにアクセスする。
<3.アクセスした不審なサイト経由で被害にあう>
・アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。
・アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取される可能性がある。
そして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力すると被害が発生する可能性があるとされています。
このような事象への対処法は以下の通りで紹介されています。
・身に覚えのない共有カレンダーの参加依頼が届いた場合は、参加依頼のスパム報告をする
・身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する
・身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする
これらの対策法としては、
・手口を知る
・不審なカレンダーやイベントの参加依頼は削除する
・URLを安易にタップしない
・アプリのインストールは慎重に
・パスワードや認証コード等を安易に入力しない
ということになります。
念のため、IPAが掲載している『安心相談窓口だより(PDF版)』のURLを記載しておきますので参考にしてください。