被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
2020年11月6日 06:00
iPhoneの「カレンダー」アプリに身に覚えのないイベントが追加され、「ウイルスに感染している」「iPhoneが保護されていない」といったメッセージが表示される事例が報告されています。
これもフィッシング詐欺の一種で、IPA(情報処理推進機構)にはこれまで2020年1月から6月の間で月0~9件程度の相談が寄せられていました。しかし、7月に入ってから55件といきなり増えています。
他人のカレンダーにどのようにしてイベントを追加するのかというと、カレンダーにある機能を悪用するのです。
例えば、「出席依頼機能」を使って「iPhoneが保護されていません」というタイトルでイベントを作り、URL欄にウェブサイトのURLを入力後、「予定出席者」にターゲットのメールアドレスを入力して追加します。すると、そのメールアドレスのユーザーに通知が飛び、カレンダーにイベントが表示されるようになるのです。
出席依頼機能は、本来であれば同僚や知人を会議やイベントに誘うために利用するものです。しかし、サイバー犯罪者はこれを悪用します。
目的はタイトルで脅して開かせ、URLをクリックさせることです。もちろん、表示されるウェブサイトはフィッシング詐欺やサポート詐欺などのネット詐欺のページになります。
「欠席」をタップするとイベントは消えるのですが、サイバー犯罪者にもそのことが伝わります。つまり、有効なメールアドレスであるということがばれてしまうのです。今後はさらにネット詐欺メールが増えてしまう可能性があります。
しかも、この出席依頼のイベントは通常の方法では削除できません。そこで、裏技を利用しましょう。
まず、「スパム」などの名称でiCloudカレンダーを作成します。続けて、出席依頼が来たイベントの「カレンダー」設定を開き、「スパム」カレンダーに変更します。その上で「スパム」カレンダーを非表示にすれば、イベント自体も見えなくなります。追加した「スパム」カレンダーごと、出席依頼の予定を削除することも可能です。
サイバー犯罪者は、カレンダーごと共有してくることもあります。その際、カレンダー名などを仰々しいものにすると、恐怖から「カレンダーに参加」を押してしまう人も出てくるでしょう。
「カレンダーに参加」を押してしまった場合は、カレンダーの一覧から編集画面を開き、「カレンダーを削除」をタップすれば削除できます。
他には、怪しいウェブサイトなどをiPhoneで閲覧している時に、「カレンダー“○○"の照会を追加」などといった通知が表示されることがあります。ここで「OK」を押すとカレンダーが取り込まれてしまい、偽の警告の予定がカレンダーに表示されてしまいます。カレンダーを取り込んでしまったなら、「設定」の「カレンダー」→「アカウント」から「照会したカレンダー」を開き、「アカウントを削除」をタップして対処しましょう。
これらの被害は、メールアドレスが漏えいしてる場合に起こり得るのですが、一度漏えいしてしまったら防ぐのは難しいです。まずは、この手の現象が起きても、絶対にURLを開かないということが重要です。もし開いてしまっても、すぐにウェブブラウザーを閉じれば被害に遭うことはありません。
いつも使っているカレンダーがいきなり警告で埋まると驚いてしまうかもしれません。しかし、被害の拡大を防ぐためには自己防衛するしかありません。このような詐欺を仕掛けられても慌てずに削除すれば問題はない、と覚えておきましょう
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- 18歳になって特に気を付けたい情報商材詐欺、SNSで見かける「在宅副業で高額報酬」などの怪しいキャッチコピーに注意!
- これから日本に上陸するかも! アメリカで3億ドル以上の被害を出している「不動産詐欺」
- FBIも注意を呼び掛け、ビジネスメール詐欺などのネット犯罪で金銭的被害が増加中
- ロシアのウクライナ侵攻では「サイバー戦争」も勃発、なりすまし詐欺やランサムウェアなどを駆使した戦い方
- ウクライナ侵攻に便乗、SNSやクラウドファンディングなどで寄付を募るネット詐欺に注意!
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- 「500万円」クラスの高級車の当選メールが届いたので開いてみた
- 「総額450万円」の書留郵便物を受け取るよう郵便局から連絡が来た
- クレジットカードが届くのを待っていたら、いつの間にか不正利用された
- 「ETCサービス利用照会サービス」のアカウントが停止したのでメールの指示に従ってみた
- Twitterの怪しいトレンド便乗詐欺、「稼げるかも」と思って連絡したら大変なことに……
- マッチングアプリで知り合った外国人を信用したら1000万円以上を失った
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。