iPhoneカレンダーウイルスの対処法とは？

iPhoneカレンダーのウイルス感染警告とは、ユーザーが意図していないのにカレンダーアプリにスケジュールを勝手に登録する迷惑行為およびスパムのことを指します。「iPhoneカレンダー乗っ取り」と表現されることもあります。

iPhoneの標準カレンダーに「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません」「あなたのデータは危険にさらされています」というような文章が含まれたイベントが登録されている場合、意図せずにスパムの照会カレンダーを追加してしまっている可能性が非常に高いです。

また、この悪質なイベントには、多くの場合、未知のサイトへのURLリンクが含まれており、クリックするとマルウェアの感染や個人情報の流出などの問題が発生する可能性があります。そして、アクセスしたサイトの指示に従うと、入力した個人情報が悪用されたり、クレジットカード情報が勝手に使われたりすることもあります。

iPhoneのカレンダーに身に覚えのないイベントが追加された場合、何が行われ、ユーザーにどのようなリスクが生じるのでしょうか？

前述の通り、iPhoneカレンダーウイルス感染のスパム通知の目的は、個人情報の窃取や不審なセキュリティアプリのインストールを誘導することです。ターゲットがイベントに含まれるURLをクリックすると、悪意のあるウェブサイトに誘導され、名前や住所などの個人情報を入力するよう促されたり、怪しいアプリがいきなりダウンロードされたりします。

iPhoneカレンダーのウイルススパム通知の手口は、「イベント・カレンダー共有型」と「アカウント追加型」の2種類が存在します。

イベント・カレンダー共有型の手口

イベント・カレンダー共有型は、見知らぬアカウントから突然、共有カレンダーへの参加要求があるケースで、iCloudカレンダーを利用している場合に発生しやすいと言われています。

iPhoneのiCloudカレンダーを共有する機能や、iPhoneのカレンダーで出席依頼を送受信する機能が悪用されることで、カレンダーウイルス感染のスパム通知が届きます。ターゲットのApple IDやiCloudのメールアドレスが共有先として設定されると、不審なイベントやカレンダーがiPhoneに勝手に登録される場合があります。

たとえば、イベント・カレンダー共有型の手口は次のような場合に起こり得ます。

• あなたの情報を販売する怪しいサイトに、誤って情報を入力してしまった場合
• あなたのメールアドレスを管理している会社で、情報漏えいが発生した場合

アカウント追加型の手口

アカウント追加型は、怪しいサイトに表示される「問い合わせ」などのボタンをタップしたり、迷惑メールに含まれたリンクをクリックしたり、偽のCaptcha認証をクリックしたりすることで、外部のカレンダーがiPhone端末のカレンダーに侵入するケースです。

たとえば、怪しいポップアップ広告をクリックすると、偽のウェブサイトに飛ばされることがあります。また、「私はロボットではありません」というボックスや、ページ上のどこかをクリックすると、カレンダーを購読するよう促されるケースもあります。これらが原因で、照会カレンダーが追加されると、対象のサーバからターゲットのデバイスに、無限にイベントを登録することができてしまいます。

これらの偽のiPhoneカレンダーイベントでは、奇妙なURLと不安を煽ったり、欲を掻き立てたりするような見出しが付いたメッセージが表示されます。このようなスパムメッセージは、以下のような内容である可能性があります。

• iPhoneが保護されていない可能性があります！保護するためにはクリックしてください
• あなたのIPが公開される可能性があります
• iPhone 13が当選しました！受け取りか配送の再手配を行なってください
• 〇〇（見知らぬ人の名前）が写真を2枚送信しました
• iPhoneがウイルスに感染しています！今すぐ削除してください
• 簡単な短期ローン。オンラインで今すぐ申し込みできます
• ブラックフライデーセール：カナダグースが99ドル！
• クリックして購読

見覚えのないiPhoneのカレンダー通知を受け取った場合、これから紹介する方法で対処しましょう。

カレンダーに表示されたURLを不用意に開かない

iPhoneカレンダーにウイルス感染の警告が表示された場合、イベントに記載されているURLをタップすると、怪しいサイトに誘導され、個人情報の入力を促されますので、絶対にタップしないようにしてください。この怪しいURLをタップしないだけで、個人情報漏えいのリスクを大きく減らすことができます。

カレンダーから不明なイベントを削除する

iPhoneのカレンダーに身に覚えのないイベントがある場合、そのイベントを削除しましょう。イベントを削除するには、以下の手順に従ってください。

1. iPhone標準の「カレンダー」アプリを開く
2. 画面下の「カレンダー」をタップ

3. 照会の欄にあるカレンダーの「i」マークをタップ

4. 「カレンダーを削除」を選ぶ

スパムメールをAppleに報告する

見覚えのない共有カレンダーイベントへの出席依頼通知を受け取った場合は、以下の手順で出席依頼を削除し、Appleにスパムとして報告しましょう。

1. iPhone標準の「カレンダー」アプリを開く
2. 「出席依頼」をタップする
3. 「スパムを報告」を選択
4. 「削除してスパムを報告」をタップ

iPhoneのカレンダーにウイルス感染通知が来ないようにするには、以下の対策を講じることをおすすめします。すべての対策を実施することで、iPhoneのカレンダーにウイルス感染通知が届く可能性を低くすることができます。

iCloudカレンダーのイベントを受信する方法を変更する

iCloudカレンダーのイベント受信方法を変更することで、iPhoneのカレンダーウイルススパム通知を回避することができます。iCloudカレンダーのイベント受信方法を変更するには、以下の手順に従ってください。

1. パソコンでiCloudにログインする
2. 「カレンダー」を選択する

3. 「環境設定」を選ぶ

4. 「イベントの参加依頼の受信方法」にある「（メールアドレス）へメールを送信）」にチェックを入れる

5. 「保存」をクリック

iCloudの共有をオフにする

ここからは、iCloudの共有をオフにする方法を説明します。

1. 「設定」を開く
2. 自分のiCloudのアカウントをタップ

3. 「iCloud」を選ぶ

4. 「カレンダー」のトグルをオフに切り替える

iOS を常に最新に保つ

サイバー犯罪者は常にターゲットに罠を仕掛けようと目論んでいます。画面に表示される更新通知を無視せずに、気づいたときにすぐにiOSを更新しましょう。ソフトウェアの更新の中には、セキュリティ上の脆弱性を解消するパッチが含まれていることもあります。

これは、iPhoneカレンダーの乗っ取りだけでなく、スマホの乗っ取りを回避したい際にも有効です。

危険なウェブサイトを回避する

危険なウェブサイトや偽のウェブサイトをセキュリティーツールで回避するのもひとつの手です。

たとえば、NordVPNでは、脅威対策というセキュリティ対策ツールを提供しています。脅威対策機能を有効にすることで、悪質な広告やマルウェアをホストする危険なウェブサイトに誤ってアクセスする前にブロックします。脅威対策は、すべてのNordVPNのプランに含まれており、メインメニューの設定から有効にすることができます。