情報処理推進機構、iPhoneに突然表示される不審なカレンダー通知に注意喚起
情報処理推進機構は3月30日、iPhoneに突然表示される不審なカレンダー通知に対する注意喚起を発表した。
情報処理推進機構では、今年1月から3月にかけて「iPhoneのカレンダーからウイルス感染しているという通知が出る」、「iPhoneのカレンダーに身に覚えのないイベントが入っている」といった相談が複数件寄せられた。これは、iCloudカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口だという。
相談があった手口の流れの概要は以下の通り。
(1)iPhoneのカレンダーに身に覚えのないイベントがある
イベントのタイトルには「ウイルスに感染している可能性があります」、「あなたのiPhoneは保護されていません」などと記載されている
(2)イベント内のURLから不審なサイトへ誘導される
イベントに記載されているURLをタップして、不審なサイトにアクセスする
(3)アクセス先の不審サイト経由で被害にあう
この手口はiCloudカレンダーの「共有機能」や、「出席依頼機能」を悪用していると考えられる。自分のiCloudメールアドレスが何らかの方法で知られ、そのアドレスを共有先として設定されると、不審なカレンダーやイベントが自分のiPhoneに登録される可能性がある。イベントに記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力すると被害が発生する可能性がある。
なお、この手口は、正規のiPhoneカレンダー機能を悪用したものであり、不正なアプリが原因ではない。
対処としては、身に覚えのない共有カレンダーの参加依頼がきた場合は、URLをタップせず、「削除してスパムを報告」の操作を行えばよい。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
その他のニュース
- 2024/12/22 「LibreOffice 24.8.4 Community」リリース
- 2024/12/21 Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 1.8」リリース
- 2024/12/21 「NetBSD 10.1」リリース
- 2024/12/21 セキュリティ調査向けLinuxディストリビューション「Kali Linux 2024.4」リリース
- 2024/12/21 KDEのソフトウェア群「KDE Gear 24.12」リリース
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- 情報処理推進機構、佐川急便を騙るショートメッセージサービス(SMS)について注意喚起
- 業務システムでの利用進むiPhone 機動性と操作性を最大限に生かす
- 情報処理推進機構、Webブラウザの通知機能を悪用したサイバー攻撃に関して注意喚起
- 要件定義書の作成手順を学ぶ!アイデアを形にするプロセスとは
- 結局、iPhoneってなんなの?
- データや画像の検出と埋め込み
- 情報処理推進機構、年末年始に行うべきセキュリティ施策を発表
- Slackと外部アプリケーションを連携させる