先日 iPhone で調べ物をしていたところ、 Web ページを開いた際に突然「このページを”カレンダー”で開きますか?」といった普段見慣れないメッセージ(ポップアップ)が表示されてきました。ポップメッセージをよくみても iPhone のシステムから表示されているメッセージであるようですが、通常の Web サイトでカレンダーで開くような要素はないはずです。
そんなわけで調べてみたところ、どうやら、この手法は最近流行っているスパム行為の一種だそうです。
ということで現在流行している、このカレンダー追加によるスパムの手口、対処方法について調べてみることにしました。
カレンダー追加によるスパムの手口と影響について
まず、このスパムの手口としてはアカウント追加型とカレンダー共有型の 2 種類に分かれるようです。
アカウント追加型では Web ページなどにアクセスした際にカレンダーを追加させてから、カレンダーの予定に悪意のある URL などへ誘導させる方法であり、カレンダー共有型では iCloud(iPhone)のメールアドレスなどにカレンダーの共有先として追加後に、同様に悪意のある URL へ誘導する方法になります。
上記の内容からすると、私が見た事象は「アカウント追加型」によるものであったことが考えられますが、カレンダーで開かない限りは該当スパムの影響はないです。
また、カレンダー共有型についてはユーザーが自主的に利用していなくてもメールアドレスから共有の通知が送られてくる可能性がありますが、カレンダーが共有されただけでは端末自体に影響する可能性は低いので、焦らずカレンダーに含まれる URL へはアクセスせずに対処をすれば問題ないです。
カレンダー追加によるスパムの対処方法について
このスパムを受けてしまった時の対処方法ですが、対象方法としてはシンプルで、意図しないカレンダーが追加されている場合は「該当カレンダーを削除」
意図しない参加依頼が来た場合は「削除をしてスパムを報告」することが有効となっています。
対処方法や手口については日本国内の IT 支援をしている IPA や Apple の Web ページでも記載がされているので、併せて参照にしてみるのが良いです。
情報処理推進機構(IPA)の「iPhoneに突然表示される不審なカレンダー通知に注意」に関する情報です。 …
カレンダーに迷惑な出席依頼やイベント通知が届く場合、意図せずスパムの照会カレンダーを追加してしまっている可能性があります…
なお、万が一該当カレンダーに記載されている URL へアクセスをし、不審なアプリのインストールやユーザー ID/パスワードを入力してしまった場合は、ID/パスワードの変更、および端末の初期化を検討しましょう。
また、他の予防策としては IPA では iCloud のカレンダーにて事例を確認しているとの記載があることから、兵十ンカレンダーを削除のうえ、 Google カレンダーなどの他カレンダーアプリを利用するのも良いかと思われます。
