ある日、iPhoneのカレンダーに身に覚えのない予定が大量に登録されている…。それはおそらく、iPhoneのカレンダーアプリの特性を悪用した「カレンダーウイルス」と呼ばれるフィッシング詐欺の一種です。
カレンダーウイルスは、iPhoneのカレンダーアプリの設定を行ったり、セキュリティに関する意識を持つことで、被害を防ぐことができます。しかし、知識がないと、うっかり記載されているURLをタップしてしまい、個人情報を盗み出されてしまいます。
ここでは、iPhoneのカレンダーアプリを狙った「カレンダーウイルス」とはどのようなものかを詳しく解説します。実際にカレンダーウイルスがカレンダーアプリに現れたときの削除方法や、被害に遭わないための対処法も紹介するので、ぜひご覧ください。
iPhoneの「カレンダーウイルス」とは?
iPhoneのカレンダーに自動的に予定が追加されるカレンダーウイルスとは、具体的にどのようなものなのでしょうか。まずは概要を解説します。
カレンダーに身に覚えのないイベントが登録されたら要注意
iPhoneなどのApple製品のカレンダーアプリに、突然、身に覚えのないイベントが追加され、個人情報を盗まれる被害が発生しています。これは「カレンダーウイルス」と呼ばれている詐欺行為ですが、正確にはウイルスではなくフィッシング詐欺の一種です。
Apple製品のカレンダーアプリには、iCloudに登録されている友人や知人にイベントへの出席を依頼する機能が備わっており、しかもデフォルトの設定では、連絡先に含まれていない人物からも出席依頼を受け取れるようになっています。
カレンダーウイルスはこの機能を悪用したものです。攻撃者はあなたのメールアドレスを知ることさえできれば、簡単に身の覚えのないイベントをあなたのカレンダーに追加することができるのです。
イベントにはフィッシング詐欺のリンクが含まれる
攻撃者により追加されたイベントには、フィッシング詐欺を行うためのURLが添付されています。そのURLにアクセスすると、個人情報などが盗まれるため絶対にアクセスしてはいけません。カレンダーウイルスに追加されるイベントには以下のようなものがあります。ぜひ参考にしてください。
【カレンダーウイルスにより追加されるイベントの一例】
- iPhoneがウイルスに感染しています!今すぐ削除しましょう
- iPhoneが保護されていません!クリックして保護しましょう
- オンライン保護を確実に。今すぐクリック!
- 無料のApple Musicサブスクリプションはいかがですか?
- ブラックフライデーセール - 今すぐチェック
カレンダーウイルスが発生する原因
カレンダーウイルスはどのようなことをきっかけに起こるのでしょうか。主な原因は以下の3つです。
攻撃者にメールアドレスを知られた
もっとも多い原因は、攻撃者にあなたのメールアドレスが知られることです。メールアドレスが流出してしまうきっかけは、個人情報を収集する目的でつくられた偽物のWebサイトにアクセスしたことに気づかずにメールアドレスを入力してしまうケースや、企業から漏洩した個人情報をダークウェブで購入したケースなどが考えられます。
メールアドレスとカレンダーはiCloudを通して紐付けられているため、攻撃者はあなたのメールアドレスがわかれば、フィッシング詐欺のためのURLを添付したイベントをカレンダーに簡単に追加できます。
「キャプチャ」に悪意のあるプログラムが含まれていた
キャプチャとは、自分がロボットでなく人間であることを証明するために行う簡単なパズルや、「私はロボットではありません」というチェックボックスなどのことです。このキャプチャの偽物を攻撃者がつくり、悪質なプログラムをダウンロードするキーを仕組むケースがあります。
もし、このキーとなっている部分をタップしてしまうと、カレンダーの追加を促すポップアップなどが表示されます。ユーザーがカレンダーウイルスと気づかないように空白になっていることが多く、キャプチャを早く終わらせようと急いでいる場合「OK」をタップしてしまう場合があります。
そして「OK」をタップすると、フィッシング詐欺のためのURLが含まれたイベントがカレンダーに大量に送りつけられることになります。
受け取ったスパムリンクをタップした
SMSやEメールでスパムリンクを受け取ることもあります。たとえば、宅配便の荷物の追跡を促して偽物のサイトに誘導する方法や、クレジットカードの不正利用を知らせる緊急連絡を装う方法などがあります。
こうしたメッセージに含まれるURLをタップすると、あなたのiPhoneのカレンダーに大量のイベントが送りつけられてしまいます。
カレンダーウイルスと思われるイベントを見つけたら
iPhoneのカレンダーに、カレンダーウイルスと思わしき身に覚えのないイベントが登録されていたら、次の対応を行いましょう。
イベントに記載されているURLをタップしない
カレンダーに見覚えのないイベントが登録されている場合、メッセージとともにURLが添付されているはずです。このURLはタップしてはいけません。このURLをタップすると、情報を盗み出すためにつくられた偽物のウェブサイトへ誘導されます。
偽物のウェブサイトでは、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力するように促され、もし気づかずに入力してしまうと、入力した個人情報が販売されることや、新たなフィッシング詐欺に使われることがあります。
身に覚えのないイベントは削除してスパム報告する
見に覚えのないイベントがカレンダーに登録されているのを発見したら、記載されているURLをタップせずに、速やかに削除しましょう。
削除と同時に、スパム報告もしておきましょう。参加依頼をメールやカレンダーアプリで受け取った場合は、iCloudから迷惑メールの報告ができます。それにより、次の被害が防げるかもしれません。
カレンダーウイルスの消し方
カレンダーウイルスの削除は難しくありません。大量に登録されている場合は手間がかかりますが、以下の手順でひとつずつ削除していきましょう。
iOSのバージョンが14.6よりも新しいiPhoneの場合
1.カレンダーアプリを開く
2.該当のイベントをタップ
3.画面下部にある「このカレンダーからサブスクリプションの登録を解除」をタップ
4.「登録解除」をタップ
iOSのバージョンが14.5以前のiPhoneの場合
1.カレンダーアプリを開く。
2.画面の下部で「カレンダー」をタップ
3.身に覚えのないカレンダーの横にある詳細情報ボタンをタップ
4.下までスクロールして「カレンダーを削除」をタップ
上記の手順で問題が解決しない場合
上記の手順を行っても問題が解決しない場合は、「設定」から照会カレンダーを削除する必要があります。
1.iPhoneの設定を開く
2.「カレンダー」→「アカウント」の順にタップする。(iOS13の場合は「パスワードとアカウント」→「アカウント」の順)
3.「照会中のカレンダー」をタップ
4.身に覚えのないカレンダーをタップして「アカウントを削除」をタップ
カレンダーウイルス被害を避ける対策方法
カレンダーウイルスが削除できたら、再発を防止するために次の対策を行いましょう。
iCloudカレンダーのイベント通知先を変更する
iCloudの初期設定では、連絡先に含まれていない人物からも出席依頼を受け取れるようになっています。そのため、この設定を変更することも大切です。
iCloudにログインし「環境設定」→「詳細設定」へ進み、「参加依頼」をAppに通知からメール通知に切り替えましょう。これにより、参加依頼のメールは届くものの、勝手にカレンダーに登録はされることはなくなります。
知らない差出人からのメッセージに含まれるURLをタップしない
知らない差出人からのメッセージや、有名なウェブサイトやサービスを装っている可能性のあるメッセージに含まれているURLをタップするのはやめましょう。
これらはフィッシング詐欺の典型的な手口で、ここからメールアドレスを含む個人情報が流出し、カレンダーウイルスによる攻撃に繋がるケースがあります。
「カレンダーの紹介を追加」のポップアップはキャンセルする
ウェブサイトを閲覧しているときに、「カレンダーの紹介を追加」のポップアップメッセージが表示されることがあります。これを「OK」してしまうと、あなたのiPhoneのカレンダーに悪意のあるURLを含むイベントが大量に登録されてしまうことが考えられます。そのため、この通知が出たら必ず「キャンセル」をタップしましょう。
まとめ
カレンダーウイルスは、iPhoneのカレンダーアプリの特性を逆手にとったスパム行為で、あなたの個人情報や決済情報が攻撃者の手にわたり、金銭的な被害に遭うことや、情報が売買されることが起こり得ます。
しかし、カレンダーウイルスの被害は防ぐことができます。見に覚えのないイベントは触らず削除し、少しでも怪しさを感じるメッセージに記載されているURLに容易にアクセスしないことを徹底すれば、被害に遭う可能性は大きく減ります。
また、普段から「カスペルスキー セキュリティ」のような信頼できるセキュリティソフトを利用し、「カスペルスキー VPN セキュアコネクション」などのVPNアプリで通信を暗号化することも大切です。スパムやフィッシングの脅威は身近にありますから、利用しているデバイスのセキュリティは日頃から強く意識しましょう。
