全1507文字
PR

 情報セキュリティーに関する相談を受け付けている情報処理推進機構(IPA)は2020年10月下旬、2020年第3四半期(7~9月)の相談状況を公表した。それによると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が133件も寄せられたという(図1)。

図1●相談件数が前四半期の7倍に
図1●相談件数が前四半期の7倍に
情報処理推進機構(IPA)に寄せられた「iPhoneに突然表示される不審なカレンダー通知」に関する相談件数の推移。
[画像のクリックで拡大表示]

 「iPhoneに突然表示される不審なカレンダー通知」とは、iPhoneのカレンダー機能を悪用する手口である。ユーザーのカレンダーにユーザーを慌てさせるイベントを登録させることで不審な通知を表示させ、攻撃者のWebサイトに誘導する(図2)。

図2●「iPhoneに突然表示される不審なカレンダー通知」のイメージ
図2●「iPhoneに突然表示される不審なカレンダー通知」のイメージ
この手口では、iPhoneのカレンダー機能を悪用する。意図しないイベントを登録させることで不審な通知を表示させ、攻撃者のWebサイトなどに誘導する。(画像の出所:IPA)
[画像のクリックで拡大表示]

イベントを書き込む手口は2種類

 IPAによると、第三者のカレンダーにイベントを登録する手口は2種類あるという。

 一つは共有機能や出席依頼機能を使ってイベントやカレンダーを送りつける「イベント・カレンダー共有型」。もう一つはWebサイト経由でカレンダーアカウントを追加させる「アカウント追加型」である。

 イベント・カレンダー共有型では、攻撃者から一方的にイベントやカレンダーが送られる(図3)。この手口を使うには、攻撃者はユーザーのApple IDやiCloudのメールアドレスを知っている必要がある。

図3●カレンダーを一方的に送りつける「イベント・カレンダー共有型」
図3●カレンダーを一方的に送りつける「イベント・カレンダー共有型」
「イベント・カレンダー共有型」では、攻撃者はユーザーのApple IDやiCloudのメールアドレス宛てにカレンダーやイベントを送りつける。(画像の出所:IPA)
[画像のクリックで拡大表示]

 アカウント追加型では、Webサイトにアクセスした際に表示される画面の「照会」などをユーザーがタップすると、攻撃者が用意したカレンダーが登録されてしまう(図4)。このとき表示される画面はiOSのバージョンによって異なる。

図4●Webサイトにわなを仕掛ける「アカウント追加型」
図4●Webサイトにわなを仕掛ける「アカウント追加型」
「アカウント追加型」の流れ。Webサイトにアクセスした際に表示されるカレンダーの照会で「照会」や「OK」をタップすると不審なカレンダーが登録される。(画像の出所:IPA)
[画像のクリックで拡大表示]