情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は3月30日、「iPhoneに突然表示される不審なカレンダー通知に注意! - 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構」において、2020年1月から3月にかけて、iPhoneのカレンダーからウイルスに感染しているという通知が出るといった相談が複数寄せられたと伝えた。この不審な行為の手口を伝えるとともに、対策方法を紹介している。
IPAはこの不審な行為の手口を次のように説明している。
- iPhoneに身に覚えのないカレンダー通知が表示される
- iPhoneのカレンダーに身に覚えのないにカレンダーやイベントが登録されている
- イベントのタイトルは「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません!」などとなっている
- イベントにはURLが記載されている
- イベントに記載されているURLをタップすると不審なサイトへアクセスさせられる
- アクセスしたサイト経由で不審なセキュリティ対策アプリなどのインストールへ誘導されたり、メールアドレス・電話番号・クレジットカード情報などの個人情報が窃取される可能性がある
IPAは被害に遭わないために、次のような対策を取ることを推奨している。
- 手口を知る
- 不審なカレンダーやイベントの参加依頼は削除する
- URLは安易にタップしない
- アプリのインストールは慎重に対処する
- パスワードや認証コードなどは安易に入力しない
iCloudのメールアドレスを知られた場合、そのアドレスを共有先として利用することでiCloudカレンダーの共有機能や出席依頼機能などを利用できる。IPAはこの手口はこうした機能を悪用したものではないかと指摘している。対処法、は悪用されたiCloudカレンダー機能やiPhoneのOSや設定などによって異なるとしており、記事でそれぞれの対処方法を説明している。