IPA(独立行政法人情報処理推進機構)は、今年1月から3月にかけて
「iPhoneのカレンダーからウイルス感染していると通知が出る」という相談が多いと
注意喚起をしています。
iCloudカレンダーの「共有機能」や「出席依頼機能」を悪用して、
iCloudメールアドレスに対して勝手に予定を送り付けるという手口です。
イベントに記載されたURLをタップしてアクセスした先で被害に遭います。
詳細は、以下の通りです。
具体的なプロセス
(1) iPhoneのカレンダーにに身に覚えのないイベントがある
イベント名の例:
ウイルスに感染している可能性があります
あなたのiPhoneは保護されていません! など
(2) イベント内のURLをタップして遷移したサイト上では
次のように誘導が行なわれ、指示に従っていくと被害に遭う
誘導の内容
・不審なセキュリティ対策アプリ等のインストール
・メールアドレス、電話番号、クレジットカード情報などの入力
身に覚えのない共有カレンダーやイベントへの対処法
・「削除してスパムを報告」の操作を行う
・共有カレンダーがある場合は、共有カレンダーを削除する
・参加依頼が届いた場合は、不審な参加依頼のスパム報告をする
対策
被害にあわないための対策は以下の通りです。
・自分のiCloudメールアドレスがむやみに知られないように注意する
・心当たりがないURLは安易にタップしない
・アプリのインストールはアプリのレビューや開発者情報をみて
信頼できるものか確認する
・電話番号やパスワード、認証コード、クレジットカード番号など、
重要な情報は安易に入力しない