被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
2020年11月6日 06:00
iPhoneの「カレンダー」アプリに身に覚えのないイベントが追加され、「ウイルスに感染している」「iPhoneが保護されていない」といったメッセージが表示される事例が報告されています。
これもフィッシング詐欺の一種で、IPA(情報処理推進機構)にはこれまで2020年1月から6月の間で月0~9件程度の相談が寄せられていました。しかし、7月に入ってから55件といきなり増えています。
他人のカレンダーにどのようにしてイベントを追加するのかというと、カレンダーにある機能を悪用するのです。
例えば、「出席依頼機能」を使って「iPhoneが保護されていません」というタイトルでイベントを作り、URL欄にウェブサイトのURLを入力後、「予定出席者」にターゲットのメールアドレスを入力して追加します。すると、そのメールアドレスのユーザーに通知が飛び、カレンダーにイベントが表示されるようになるのです。
出席依頼機能は、本来であれば同僚や知人を会議やイベントに誘うために利用するものです。しかし、サイバー犯罪者はこれを悪用します。
目的はタイトルで脅して開かせ、URLをクリックさせることです。もちろん、表示されるウェブサイトはフィッシング詐欺やサポート詐欺などのネット詐欺のページになります。
「欠席」をタップするとイベントは消えるのですが、サイバー犯罪者にもそのことが伝わります。つまり、有効なメールアドレスであるということがばれてしまうのです。今後はさらにネット詐欺メールが増えてしまう可能性があります。
しかも、この出席依頼のイベントは通常の方法では削除できません。そこで、裏技を利用しましょう。
まず、「スパム」などの名称でiCloudカレンダーを作成します。続けて、出席依頼が来たイベントの「カレンダー」設定を開き、「スパム」カレンダーに変更します。その上で「スパム」カレンダーを非表示にすれば、イベント自体も見えなくなります。追加した「スパム」カレンダーごと、出席依頼の予定を削除することも可能です。
サイバー犯罪者は、カレンダーごと共有してくることもあります。その際、カレンダー名などを仰々しいものにすると、恐怖から「カレンダーに参加」を押してしまう人も出てくるでしょう。
「カレンダーに参加」を押してしまった場合は、カレンダーの一覧から編集画面を開き、「カレンダーを削除」をタップすれば削除できます。
他には、怪しいウェブサイトなどをiPhoneで閲覧している時に、「カレンダー“○○"の照会を追加」などといった通知が表示されることがあります。ここで「OK」を押すとカレンダーが取り込まれてしまい、偽の警告の予定がカレンダーに表示されてしまいます。カレンダーを取り込んでしまったなら、「設定」の「カレンダー」→「アカウント」から「照会したカレンダー」を開き、「アカウントを削除」をタップして対処しましょう。
これらの被害は、メールアドレスが漏えいしてる場合に起こり得るのですが、一度漏えいしてしまったら防ぐのは難しいです。まずは、この手の現象が起きても、絶対にURLを開かないということが重要です。もし開いてしまっても、すぐにウェブブラウザーを閉じれば被害に遭うことはありません。
いつも使っているカレンダーがいきなり警告で埋まると驚いてしまうかもしれません。しかし、被害の拡大を防ぐためには自己防衛するしかありません。このような詐欺を仕掛けられても慌てずに削除すれば問題はない、と覚えておきましょう
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- 「○億円当選」詐欺メールに惑わされる、説得しても内容を信じてやまない人たち
- Twitterの怪しいトレンド便乗詐欺、「稼げるかも」と思って連絡したら大変なことに……
- 見抜くのは困難!? まるで本人のように見える「ディープフェイク動画」悪用で冗談では済まされない事態に
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 新型コロナワクチンをネット販売? パンデミックに便乗するサイバー犯罪の手口
- 高級車の当選メールが届いたので開いてみた
- マツコ・デラックスも返信してしまった!奇跡的なタイミングで届く詐欺メールにご注意
- 知人からFacebookで「このビデオはいつですか?」とメッセージが来た
- Tinderで出会った美女姉妹にオンラインカジノに誘われ1000万円を溶かした件
- Appleから心臓に悪い高額アプリ購入報告メールが届いた
- 自分は大丈夫と思っている人ほど引っ掛かる、“最凶”マルウェア「Emotet」
- 殺し屋から「見逃して欲しければお金を払え」と連絡が来た
- 10億2500万円くれるというのでチャットサービスに3000万円支払った件
- 利用した覚えはないのに「料金未納です」――DMM.comを騙る詐欺メールに友人が引っ掛かった
- 不安にさせてから安心させてアカウントを確認させる手口がずるい
- ウェブサイトを見ていたら「感染」警告画面、消せなくなったときの対処方法は?
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。