iPhoneカレンダーウイルスは、知らない間にiPhoneのカレンダー機能を悪用して、怪しいサイトのURLが記載されたイベントが登録されるというスパムの手口です。iPhoneに不審な通知が届いたり、カレンダーアプリに見慣れないイベントが表示されたりした場合の対処法を知りたい方のために、この記事ではiPhoneのカレンダー通知をウイルス感染させるスパムの手口と対処法・予防法をご紹介します。
目次
iPhoneカレンダーのウイルス感染警告とは、ユーザーが意図していないのにカレンダーアプリにスケジュールを勝手に登録する迷惑行為およびスパムのことを指します。「iPhoneカレンダー乗っ取り」と表現されることもあります。
iPhoneの標準カレンダーに「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません」「あなたのデータは危険にさらされています」というような文章が含まれたイベントが登録されている場合、意図せずにスパムの照会カレンダーを追加してしまっている可能性が非常に高いです。
また、この悪質なイベントには、多くの場合、未知のサイトへのURLリンクが含まれており、クリックするとマルウェアの感染や個人情報の流出などの問題が発生する可能性があります。そして、アクセスしたサイトの指示に従うと、入力した個人情報が悪用されたり、クレジットカード情報が勝手に使われたりすることもあります。
iPhoneのカレンダーに身に覚えのないイベントが追加された場合、何が行われ、ユーザーにどのようなリスクが生じるのでしょうか?
前述の通り、iPhoneカレンダーウイルス感染のスパム通知の目的は、個人情報の窃取や不審なセキュリティアプリのインストールを誘導することです。ターゲットがイベントに含まれるURLをクリックすると、悪意のあるウェブサイトに誘導され、名前や住所などの個人情報を入力するよう促されたり、怪しいアプリがいきなりダウンロードされたりします。
iPhoneカレンダーのウイルススパム通知の手口は、「イベント・カレンダー共有型」と「アカウント追加型」の2種類が存在します。
イベント・カレンダー共有型は、見知らぬアカウントから突然、共有カレンダーへの参加要求があるケースで、iCloudカレンダーを利用している場合に発生しやすいと言われています。
iPhoneのiCloudカレンダーを共有する機能や、iPhoneのカレンダーで出席依頼を送受信する機能が悪用されることで、カレンダーウイルス感染のスパム通知が届きます。ターゲットのApple IDやiCloudのメールアドレスが共有先として設定されると、不審なイベントやカレンダーがiPhoneに勝手に登録される場合があります。
たとえば、イベント・カレンダー共有型の手口は次のような場合に起こり得ます。
アカウント追加型は、怪しいサイトに表示される「問い合わせ」などのボタンをタップしたり、迷惑メールに含まれたリンクをクリックしたり、偽のCaptcha認証をクリックしたりすることで、外部のカレンダーがiPhone端末のカレンダーに侵入するケースです。
たとえば、怪しいポップアップ広告をクリックすると、偽のウェブサイトに飛ばされることがあります。また、「私はロボットではありません」というボックスや、ページ上のどこかをクリックすると、カレンダーを購読するよう促されるケースもあります。これらが原因で、照会カレンダーが追加されると、対象のサーバからターゲットのデバイスに、無限にイベントを登録することができてしまいます。
これらの偽のiPhoneカレンダーイベントでは、奇妙なURLと不安を煽ったり、欲を掻き立てたりするような見出しが付いたメッセージが表示されます。このようなスパムメッセージは、以下のような内容である可能性があります。
見覚えのないiPhoneのカレンダー通知を受け取った場合、これから紹介する方法で対処しましょう。
iPhoneカレンダーにウイルス感染の警告が表示された場合、イベントに記載されているURLをタップすると、怪しいサイトに誘導され、個人情報の入力を促されますので、絶対にタップしないようにしてください。この怪しいURLをタップしないだけで、個人情報漏えいのリスクを大きく減らすことができます。
iPhoneのカレンダーに身に覚えのないイベントがある場合、そのイベントを削除しましょう。イベントを削除するには、以下の手順に従ってください。
見覚えのない共有カレンダーイベントへの出席依頼通知を受け取った場合は、以下の手順で出席依頼を削除し、Appleにスパムとして報告しましょう。
iPhoneのカレンダーにウイルス感染通知が来ないようにするには、以下の対策を講じることをおすすめします。すべての対策を実施することで、iPhoneのカレンダーにウイルス感染通知が届く可能性を低くすることができます。
iCloudカレンダーのイベント受信方法を変更することで、iPhoneのカレンダーウイルススパム通知を回避することができます。iCloudカレンダーのイベント受信方法を変更するには、以下の手順に従ってください。
ここからは、iCloudの共有をオフにする方法を説明します。
サイバー犯罪者は常にターゲットに罠を仕掛けようと目論んでいます。画面に表示される更新通知を無視せずに、気づいたときにすぐにiOSを更新しましょう。ソフトウェアの更新の中には、セキュリティ上の脆弱性を解消するパッチが含まれていることもあります。
これは、iPhoneカレンダーの乗っ取りだけでなく、スマホの乗っ取りを回避したい際にも有効です。
危険なウェブサイトや偽のウェブサイトをセキュリティーツールで回避するのもひとつの手です。
たとえば、NordVPNでは、脅威対策というセキュリティ対策ツールを提供しています。脅威対策機能を有効にすることで、悪質な広告やマルウェアをホストする危険なウェブサイトに誤ってアクセスする前にブロックします。脅威対策は、すべてのNordVPNのプランに含まれており、メインメニューの設定から有効にすることができます。