Malwarebytesは2月17日(米国時間)、「iPhone calendar spam: What it is, and how to remove it」において、iPhoneユーザーに対し、カレンダースパムに注意するよう呼びかけた。カレンダースパムとは詐欺師が請求やオファー、潜在的に有害なリンクの可能性があるURLなどをカレンダーに挿入し、被害者のデバイスの通知にトリガーさせるサイバー攻撃とされている。

  • iPhone calendar spam: What it is、and how to remove it

    iPhone calendar spam: What it is, and how to remove it

カレンダースパムは一般的に偽の広告、ポップアップなど疑わしい性質を持つWebサイトから広められている。ポルノサイトやファイル共有サイト、非公式のストリーミングプラットフォーム、ゲームサイト、ブログなど、あらゆるWebサイトで目にすることができるという。

公開カレンダーは単なるURLであり、iCalのようなカレンダーアプリケーションに簡単に追加できるようになっている。その簡易さを詐欺師に悪用され、公開カレンダーの購読を誤って承諾させられてしまう。多くの場合、詐欺師はカレンダーの購読を目立たなくするよう仕掛けを施すとされ、例えばCAPTCHAを使いユーザーの気づかないうちにカレンダーの購読を含むフォローアップメッセージをOKさせるという手口が使われている。

カレンダースパムはAppleに問題視されており、iPhoneユーザー向けに、カレンダースパムを削除できるよう専用の解説ページが用意されている。Apple公式のページは次のとおり。

デバイスやサービスに関係なく、通知機能を持つものはすべてカレンダースパムの標的になると警告されている。モバイルデバイスは日常的に誤クリックが多いため、カレンダースパムは詐欺師たちにとって最適な手口の一つと分析されている。ユーザーはカレンダースパムを間違って追加しないよう、クリックする場所に注意することやクリックする前によく確認することが望まれている。