
本年1月から8月にかけて「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」、「身に覚えのないイベントが入っている」といった事例が増加しています。これは、iPhoneのカレンダー機能を悪用したフィッシング詐欺やサポート詐欺につながる新たな手口のため注意が必要です。
● 手口の概要
iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには、
以下の2通りあります。
➀アカウント追加型(犯人の仕掛けたワナにはまってしまうケース)
主にアダルトサイトなどで多く表示され、サイトに表示される「照会」などを
タップすると、iPhoneの端末に外部のカレンダーが入り込みます。
➁イベント・カレンダー共有型(犯人から一方的に送られるケース)
「共有機能」や「出席依頼機能」を悪用し、一方的に、iCloudのメールアドレス
宛に共有カレンダーを送り付けられます。
➀または➁の方法で、「イベント詳細」などに記載されたURLをタップしてしまうと、アクセスしたサイト経由で不審なアプリをインストールさせられたり、個人情報などを詐取される危険性があります。
● 対策方法
〇アカウント追加型の場合
サイトにカレンダーに関する表示が出た場合は、不用意に「照会」
「許可」「承認」「はい」「OK」などはタップせず、「キャンセル」を
クリックするか、ブラウザを閉じる。
〇イベント・カレンダー共有型の場合
不審なイベントやカレンダーの参加依頼があっても、「参加」や「欠席」
を安易にクリックせず、「削除してスパムを報告」の操作を行う。