iPhoneのカレンダーから「セキュリティ警告」？　身に覚えのないイベントが勝手に追加されていた

　iPhoneの「カレンダー」アプリに身に覚えのないイベントが追加され、「ウイルスに感染している」「iPhoneが保護されていない」といったメッセージが表示される事例が報告されています。

　これもフィッシング詐欺の一種で、IPA（情報処理推進機構）にはこれまで2020年1月から6月の間で月0～9件程度の相談が寄せられていました。しかし、7月に入ってから55件といきなり増えています。

　他人のカレンダーにどのようにしてイベントを追加するのかというと、カレンダーにある機能を悪用するのです。

　例えば、「出席依頼機能」を使って「iPhoneが保護されていません」というタイトルでイベントを作り、URL欄にウェブサイトのURLを入力後、「予定出席者」にターゲットのメールアドレスを入力して追加します。すると、そのメールアドレスのユーザーに通知が飛び、カレンダーにイベントが表示されるようになるのです。

知らない相手からイベントが追加されていました

「iPhoneが保護されていません。」というイベントが自動的に入っています

　出席依頼機能は、本来であれば同僚や知人を会議やイベントに誘うために利用するものです。しかし、サイバー犯罪者はこれを悪用します。

　目的はタイトルで脅して開かせ、URLをクリックさせることです。もちろん、表示されるウェブサイトはフィッシング詐欺やサポート詐欺などのネット詐欺のページになります。

イベントの詳細を開くとURLが表示されます

　「欠席」をタップするとイベントは消えるのですが、サイバー犯罪者にもそのことが伝わります。つまり、有効なメールアドレスであるということがばれてしまうのです。今後はさらにネット詐欺メールが増えてしまう可能性があります。

　しかも、この出席依頼のイベントは通常の方法では削除できません。そこで、裏技を利用しましょう。

　まず、「スパム」などの名称でiCloudカレンダーを作成します。続けて、出席依頼が来たイベントの「カレンダー」設定を開き、「スパム」カレンダーに変更します。その上で「スパム」カレンダーを非表示にすれば、イベント自体も見えなくなります。追加した「スパム」カレンダーごと、出席依頼の予定を削除することも可能です。

偽のイベントの通知が来たら、「スパム」カレンダーを作って移動させましょう

　サイバー犯罪者は、カレンダーごと共有してくることもあります。その際、カレンダー名などを仰々しいものにすると、恐怖から「カレンダーに参加」を押してしまう人も出てくるでしょう。

　「カレンダーに参加」を押してしまった場合は、カレンダーの一覧から編集画面を開き、「カレンダーを削除」をタップすれば削除できます。

カレンダーを共有されるとメッセージが出ます

カレンダーへの参加を求められます

大量のイベントが表示されるようになってしまいました

「カレンダーを削除」をタップして削除しましょう

　他には、怪しいウェブサイトなどをiPhoneで閲覧している時に、「カレンダー“○○"の照会を追加」などといった通知が表示されることがあります。ここで「OK」を押すとカレンダーが取り込まれてしまい、偽の警告の予定がカレンダーに表示されてしまいます。カレンダーを取り込んでしまったなら、「設定」の「カレンダー」→「アカウント」から「照会したカレンダー」を開き、「アカウントを削除」をタップして対処しましょう。

　これらの被害は、メールアドレスが漏えいしてる場合に起こり得るのですが、一度漏えいしてしまったら防ぐのは難しいです。まずは、この手の現象が起きても、絶対にURLを開かないということが重要です。もし開いてしまっても、すぐにウェブブラウザーを閉じれば被害に遭うことはありません。

　いつも使っているカレンダーがいきなり警告で埋まると驚いてしまうかもしれません。しかし、被害の拡大を防ぐためには自己防衛するしかありません。このような詐欺を仕掛けられても慌てずに削除すれば問題はない、と覚えておきましょう

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。