全1659文字
情報セキュリティーに関する相談を受け付けている情報処理推進機構(IPA)は2020年10月下旬、2020年第3四半期(7~9月)の相談状況を公表した。それによると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が前四半期の19件に対して7倍の133件寄せられたという。
「iPhoneに突然表示される不審なカレンダー通知」に関する相談件数の推移
(出所:IPA)
[画像のクリックで拡大表示]
一体、どんな手口なのだろうか。
攻撃者はスマートフォンを狙う
現在では多くの人がスマートフォンを所有している。総務省の通信利用動向調査によれば、2019年におけるスマートフォンの所有率は67.6%だという。
スマートフォンなどの所有率の推移
(出所:総務省)
[画像のクリックで拡大表示]
このため攻撃者はスマートフォンを起点にして、ユーザーを攻撃者のWebサイトなどに誘導しようとしている。
その一例がSMSを使ったフィッシングである。宅配業者などを装ってSMSのメッセージを送信し、攻撃者のWebサイトに誘導。不審なアプリをインストールさせようとしたり、個人情報を入力させようとしたりする。
そして現在増えているのが、iPhoneなどのカレンダー機能を悪用する手口である。ユーザーのカレンダーにイベントを登録させることで不審な通知を表示させ、攻撃者のWebサイトに誘導するのだ。
不審なカレンダー通知のイメージ
(出所:IPA)
[画像のクリックで拡大表示]
イベントを書き込む手口は2種類
IPAによると、第三者のカレンダーにイベントを登録する手口は2種類あるという。一つはWebサイト経由でカレンダーアカウントを追加させる「アカウント追加型」。もう一つは共有機能や出席依頼機能を使ってイベントやカレンダーを送りつける「イベント・カレンダー共有型」だ。
