「ウイルスに感染しています」などといった通知がiPhoneのカレンダーアプリから表示されるという事態が、2020年に入ってから複数件発生している。
IPA(情報処理推進機構)は、別のアプリをインストールするよう誘導したり、個人情報を入力させたりする被害につながる恐れがあるとして、記載されているURLをタップしないよう呼びかけている。
■どんな手口?
IPAによると、2020年の1月から「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」などといった相談が寄せられるようになった。
これはiCloudの予定を共有したり、出席を依頼したりする機能を悪用して、他人のカレンダーに勝手にイベントを追加する手口。何らかの方法でiCloudのメールアドレスを入手し、カレンダーに「ウイルスに感染されている」などといった名前のイベントを登録するものだという。
イベントにはURLも一緒に記載されていて、アクセスした場合、別のアプリをインストールするように誘導されたり、電話番号やクレジットカード情報を入力させられたりする場合があるという。
■対処法は?
IPAは代表的な対処法として、身に覚えのないイベントの出席依頼が通知されたら、「削除してスパムを報告」という操作を行うことを勧めている。
追加した覚えがない予定をカレンダーで見つけた場合は、「カレンダーを削除」の操作を行う。
また、こうした手口が実際に行われることを知り、今後似たような事例が出現した場合に備えてほしいとしている。こうしたカレンダーに表示されているURLを安易にタップしないことも重要だ。
IPAは情報セキュリティ安心相談窓口で相談を受け付けている。宛先はanshin@ipa.go.jp