ユーザのみなさま、こんにちは。
こちらのブログでは、不定期で今流行っている脅威、またはトレンドマイクロの製品を紹介していきます。
今回登場するのは、丸上家のパパ👨とマルウェアや脅威に詳しい娘・あい子👩です☆
💡キーボードの「Ctrl」キーを押しながら、マウスのスクロールボタンを上下に動かすと画面が拡大/縮小され、快適に記事内容をご確認いただけます!
👨パパ:
あい子!パパのiPhoneがおかしくなったようなんだ。ちょっとみてもらえるかな?
👩あい子:
どうしたの?
👨パパ:
知らない知らせや予定がカレンダーにピッシリ埋まっていて、タップしてもウイルスバスターにブロックされ確認できないんだよ。困ったもんだ。
👩あい子:
パパ、不審なURL を安易にタップしちゃだめだよ~
ちょっとみせて...
ああ...これはカレンダースパムだ!その中のURLは不正サイトの可能性があるのよ!ウイルスバスターにブロックされていてよかった!
👨パパ:
危険なURLなのか?カレンダーのイベントだから大丈夫だと思ってしまったんだ...
👩あい子:
最近はこういう手口が流行っているから、次から気をつけてね。
詐欺の手口が巧妙化しているから、うっかりURLをタップしてしまっても、偽サイトへのアクセスを防止できる「Web脅威対策」機能を有効にしていてよかった~!
※ご参照
ウイルスバスター モバイル (iOS)「Web脅威対策」機能
👨パパ:
iPhoneだとあまりウイルスなどの不正プログラムに感染しないって聞いたから大丈夫だと思ったんだけど...そもそもカレンダースパムって何なんだ?
👩あい子:
iPhone特有の攻撃もあるのよ。今回のカレンダースパムもその一例よ。
カレンダースパムとは、iPhoneの「カレンダーの通知」を悪用する手法なの。
相手をイベントに招待し、参加依頼や予定追加のURLをタップさせようとするんだ。
安易にアクセスしてしまうと危険なサイトに誘導される可能性もあるから、万が一不審なイベントが追加されていたら、URLをクリックせずに、すぐイベントを削除してね!※
※ご参照
画面に「ウイルスに感染しました!」と表示されたときの対処法:iPhoneでも感染する?
また、イベント詳細の[参加] [欠席]などのボタンを押すと、iCloudメールアドレスが有効であることをスパム配信者伝えてしまうことになるから、押さないようにね。
👩あい子:
ちなみに、8月にリリースされたウイルスバスター モバイル (iOS) の新バージョンでは、「カレンダースパム対策」機能が搭載されたよ。
この機能を使って、不審なイベントを削除していこう!
※ご参照
ウイルスバスター モバイル (iOS) 「カレンダースパム対策」機能
👨パパ:
こんな機能もあるのか!どうやって削除できるんだ?
👩あい子:
まずは、メイン画面から[カレンダースパム対策] をタップして、権限を設定しよう。
👨パパ:
よし、設定できた!
次は?[カレンダースパム対策] をタップするのか?
👩あい子:
そうよ。
[カレンダースパム対策] や [スキャン] ボタンをタップすると、カレンダーをスキャンできるわ。(※)
※スキャン対象のアプリは iOS 標準搭載のカレンダーのみです。
端末の[設定] →[カレンダー] → [アカウント] → [アカウントを追加] から Google や Yahoo などのアカウントを iPhone のカレンダーに登録すると、スキャンできます。
※スキャン対象期間は、過去30日間およびスキャン当日以降の180日間です。
👨パパ:
検出されたぞ! [イベントを削除] ボタンを押していいのか?
👨パパ:
おお!削除できてよかった!これで安心だな!
👩あい子:
ちなみに、iPhoneのカレンダーに身に覚えのないイベントが追加されてしまう手口には、次の2パターンあるのよ。
1. アカウント追加型
サイバー犯罪者がWebサイトにしかけた罠にかかってしまうタイプ。
ブラウザ上で「カレンダーを照会しますか」等のポップアップと [照会] ボタンが表示され、誤って [照会] ボタンをタップしてしまうと、カレンダーにスパムイベントが追加されてしまう。
2. イベント・カレンダー共有型
iCloudメールアドレスや自分のApple IDを入手した何者かが、iOSの「共有機能」や「出席依頼機能」を悪用し、不審なイベントがカレンダーに追加されてしまう。
👨パパ:
どのパターンでも「カレンダースパム対策」機能でスキャンして削除すればいいのかな?
👩あい子:
そうね、でもスパムの照会カレンダーを意図せずとも追加してしまっている場合は、削除後も繰り返し表示されてしまうことがあるわ。
その場合は、不審なカレンダーの照会設定そのものを削除するのが有効よ。
詳しくはサポートページ下部の「繰り返し検出される場合の対処方法」を参照してね。
👨パパ:
うっかりしているとそんなこともあるのか~。ほかに日頃から注意すべきことや対策法はあるの?
👩あい子:
そうね。被害にあわないようにするには、まずは、手口を知ることが一番大切よ!
👨パパ:
確かにこういう手口があることを知らないと、防ぎようがないな。
👩あい子:
具体的な対策は2つあるわ。
1. アカウント追加型の対策
ブラウザ上にカレンダーに関する通知が表示された場合、[照会] ボタンなどを不用意にタップしない。
[OK] [許可] [承認する] などのボタンはタップせずに、[キャンセル] ボタンを押すか、ブラウザを閉じる。
2. イベント・カレンダー共有型の対策
不審なイベントやカレンダーの参加依頼があっても[参加] や [欠席] ボタンを安易にタップせず、該当のイベント詳細内の [削除してスパムを報告] をタップする。
👨パパ:
いきなり表示されるとついつい「OK」を押しちゃいそうになることがあるよね、注意しなきゃ。
👩あい子:
そのほかにも、イベントの参加依頼の受信方法を「App内で通知」から「メール送信」に変更すると、イベントが直接カレンダーに表示されずにメールで通知されるようになるのよ。(※)
※操作方法
パソコンにて「iCloud」にログイン →「カレンダー」→「環境設定」→「詳細設定」→「イベントの参加依頼の受信方法」で「(自分のメールアドレス)へメールを送信」にチェックを入れます。
👨パパ:
なるほど、不審な依頼はメールを削除すればいいから、「イベント・カレンダー共有型」手口の対策になるってことだね。
なんだかカレンダースパムに詳しくなったから、みんなにも教えてあげたくなっちゃったな~!
👩あい子:
あ、そうだ!パパ、知ってる?
2022年8月17日に、AppleからiPhone、iPad、MacなどのApple製のデバイスについて、深刻な脆弱性(セキュリティ上の弱点)があることが公表されたのよ。
この脆弱性を放置してしまっていると、デバイスが攻撃を受ける可能性があるわ。
例えば、第三者にデバイスが乗っ取られてしまって、金銭や個人情報が盗まれるなどの被害にあう可能性があるから、OSバージョンを確認してね!
※ご参照
iPhoneなどに乗っ取りの恐れ 早急に最新OSにアップデートを行ってください
iPhone・iPadのシステム(iOS/iPadOS)を最新にする必要性について
👨パパ:
おー、知ってるよ!ニュースを見た後、すぐにiOSをアップデートしたんだ。
👩あい子:
それはよかった。ほかにわからないことがあったら、このトレンドマイクロ お客さまコミュニティでも問い合わせができるから、新規投稿してみるといいわ。
もし今日のブログが役に立ったら下の「いいね!」ボタン、「フォロー」ボタンをクリックしてくださいね~コメントも大歓迎ですよ!
ではまた!
