「ウイルスに感染しています」iPhoneが不審な通知を送ってくる。個人情報を奪われるおそれも、どうすれば?

記載されているURLをタップせず、削除してスパム報告を行おう

「ウイルスに感染しています」などといった通知がiPhoneのカレンダーアプリから表示されるという事態が、2020年に入ってから複数件発生している。

IPA(情報処理推進機構)は、別のアプリをインストールするよう誘導したり、個人情報を入力させたりする被害につながる恐れがあるとして、記載されているURLをタップしないよう呼びかけている。

Open Image Modal
不審なカレンダー通知のイメージ
IPA(情報処理推進機構)

■どんな手口?

IPAによると、2020年の1月から「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」などといった相談が寄せられるようになった。

これはiCloudの予定を共有したり、出席を依頼したりする機能を悪用して、他人のカレンダーに勝手にイベントを追加する手口。何らかの方法でiCloudのメールアドレスを入手し、カレンダーに「ウイルスに感染されている」などといった名前のイベントを登録するものだという。

Open Image Modal
手口の再現画像(実際の画面とは異なります)
IPA(情報処理推進機構)

イベントにはURLも一緒に記載されていて、アクセスした場合、別のアプリをインストールするように誘導されたり、電話番号やクレジットカード情報を入力させられたりする場合があるという。

■対処法は?

IPAは代表的な対処法として、身に覚えのないイベントの出席依頼が通知されたら、「削除してスパムを報告」という操作を行うことを勧めている。

Open Image Modal
削除してスパム報告の流れ
IPA(情報処理推進機構)

追加した覚えがない予定をカレンダーで見つけた場合は、「カレンダーを削除」の操作を行う。

Open Image Modal
カレンダーを削除の操作
IPA(情報処理推進機構)

また、こうした手口が実際に行われることを知り、今後似たような事例が出現した場合に備えてほしいとしている。こうしたカレンダーに表示されているURLを安易にタップしないことも重要だ。

IPAは情報セキュリティ安心相談窓口で相談を受け付けている。宛先はanshin@ipa.go.jp