情報処理推進機構は3月30日、iPhoneに突然表示される不審なカレンダー通知に対する注意喚起を発表した。

情報処理推進機構では、今年1月から3月にかけて「iPhoneのカレンダーからウイルス感染しているという通知が出る」、「iPhoneのカレンダーに身に覚えのないイベントが入っている」といった相談が複数件寄せられた。これは、iCloudカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口だという。

相談があった手口の流れの概要は以下の通り。
（1）iPhoneのカレンダーに身に覚えのないイベントがある
イベントのタイトルには「ウイルスに感染している可能性があります」、「あなたのiPhoneは保護されていません」などと記載されている

（2）イベント内のURLから不審なサイトへ誘導される
イベントに記載されているURLをタップして、不審なサイトにアクセスする

（3）アクセス先の不審サイト経由で被害にあう

この手口はiCloudカレンダーの「共有機能」や、「出席依頼機能」を悪用していると考えられる。自分のiCloudメールアドレスが何らかの方法で知られ、そのアドレスを共有先として設定されると、不審なカレンダーやイベントが自分のiPhoneに登録される可能性がある。イベントに記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力すると被害が発生する可能性がある。

なお、この手口は、正規のiPhoneカレンダー機能を悪用したものであり、不正なアプリが原因ではない。

対処としては、身に覚えのない共有カレンダーの参加依頼がきた場合は、URLをタップせず、「削除してスパムを報告」の操作を行えばよい。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事