Skilled は Vue.js のオフィシャルパートナーです

セキュリティYuya

【真似厳禁】iPhoneのカレンダーアプリのウイルス感染してみた!感染時の対処法も紹介

カレンダーアプリ スパム 通知 イベント ウイルス

 

皆さんはiPhoneのカレンダーアプリを使っていますか?

私自身はGoogleカレンダーを使っており、あまり利用することがないのですが、このカレンダーアプリを使ったウイルスの被害が多数報告されているのをご存知でしょうか?

iPhone カレンダーアプリ ウイルス 通知 イベント

こちらの手口はカレンダーアプリの通知を使った方法となっています。

カレンダーアプリから「ウイルスに感染している可能性がある」というスパム通知を発信させて、iPhoneがあたかもウイルスに感染したかのように思わせます。

そして解除するには記載されているサイトに登録する必要があるといって、詐欺サイトに誘導するというのが主な手口です。

今回はこのカレンダーアプリのウイルス通知がどのようにして起こってしまうのかを実践を交えてご紹介していきたいと思います。

 

カレンダーウイルス通知の感染経路

カレンダーアプリのウイルス通知は、ウェブサイトを閲覧している際に突然起こります。

ウェブサイトを閲覧していると、突如ポップアップが表示されます。

ウェブサイト ポップアップ ウイルス カレンダーアプリ

「カレンダーの照会を追加」という見出しで
「イベントを紹介しますか?紹介したカレンダーの個々のイベントは解除できません」、などと表示されており、いきなりカレンダーと言われても何のことを言われているのかわからないですよね。

何が何だかわからずOKを押してみます。

ウェブサイト ポップアップ ウイルス カレンダーアプリ 続行するにはOKをクリック

するとさらにポップアップが表示され、カレンダー 続行するにはOKをクリックしてください、とありますが、画面にはOKボタンなどそもそもどこにもないんですよね笑

ちょっとこれはさすがに怪しいなと思って「イベント表示」というボタンを押して、詳細を見てみましょう。

イベント表示を押すとiPhoneのカレンダーアプリ画面に移動します。

カレンダーアプリ イベント 表示 ポップアップ ウイルス iPhone

見てみると、すでにおかしいですよね。

「イベントに悪意のある攻撃の可能性からiPhoneをクリアする」などと、登録した覚えのないイベントが、無数に登録されています。

詳細をタップしてみます。

カレンダーアプリ イベント ウイルス iPhone

「あなたの身元やその他の重要な情報は、適切な保護なしにオンラインで簡単に盗まれる可能性があります。」とあります。

カレンダーアプリ イベント ウイルス iPhone URL リンク

すごく怖いですよね。

しかも通知まで飛んでくるので、ウイルスに感染してしまったとパニックになってしまいそうです。

詳細のURLに移動すれば保護できるとありますが、これは絶対にクリックしてはいけません。

 

この手法の目的は、この記載されているURLから悪質なサービスへ誘導することです。

クリックしてしまうと被害に遭ってしまうので、絶対にこのURLをクリックしてはいけません。

実はこの手法はカレンダーのイベントが勝手に登録されただけで、ウイルスに感染しているわけではありません。

こちらは通称「スパム通知」と呼ばれる迷惑通知で、通知をただ鳴らし続けているだけです。

こういった迷惑通知の狙いは、不安をあおり、記載のURLから悪質なサービスに登録させるのを目的としています。

 

この時点であなたのiPhoneがウイルスに感染しているといったことはないので、記載されているURLには、まず進まないようにしましょう。

 

対策方法について

こうしたカレンダーアプリのウイルス感染に対する対策方法の紹介を行います。

上述したようにカレンダーのイベントが勝手に追加されるのは、悪意のあるサイト または改ざんされたサイトが原因です。

  1. 不審なポップアップが表示された時に了承するボタンを押さない
  2. このようなポップアップが表示された時点で悪意のあるサイトなので注意

この2点を意識して対策を行いましょう。

繰り返しになりますが、「了承する」ボタンは絶対に押さないようにしましょう!

悪質サイトからウイルスがカレンダーアプリに感染する仕組み

そもそも悪質なサイトから、このようにカレンダーにイベントがなぜ登録されるのかというと、iPhoneのカレンダーアプリの「共有機能」が原因になっています。

この共有機能というのは、カレンダーの予定を他の方と共有できる機能で、普通に使うのであれば、複数人で予定を管理することができ、便利な機能です。

カレンダーアプリ 共有機能

しかし、この共有機能はポップアップから了承ボタンを押してもらうことで、知り合い以外にも簡単に共有ができてしまいます。

カレンダーアプリ 共有機能 悪用 ウイルス イベント 通知

この方法を利用して、「ウイルスに感染しました」などのイベントを共有されているのですね

ただもし共有ボタンを押して、イベントが共有されてしまったとしても、このイベントは簡単に解除することができます。

ウイルスに感染してしまったら…?

カレンダーアプリがウイルスに感染してしまったら以下の方法をお試しください。

カレンダーアプリの共有機能の解除方法は、まずカレンダーアプリを開きます

アプリの下部に「カレンダー」という項目タブがあるのでこちらをタップ。

iPhone カレンダーアプリ イベント ウイルス

すると、登録されているイベント一覧が表示されており、スパム通知の色と同じ色のイベントを探します。

iPhone カレンダーアプリ ウイルス 対策 対処法

今回の場合、スパム通知は緑色で表示されていたので、こちらを選択します。

iPhone カレンダーアプリ ウイルス 対策 対処法

あとは、削除ボタンを押して、完了です。

ウイルス カレンダーアプリ 削除

こうして、カレンダー上からはスパム通知のイベントがいなくなりました。

さらに、数分ごとに飛んできた通知も、来なくなりました。

このようにしてスパム通知のイベントは簡単に削除ができます。

 

まとめ

iPhoneのアプリについてはApp Storeに公開する前に、Appleの厳格な審査があるので、アプリからウイルスやスパム被害を受けることは少ないです。

しかし、今回のようにウェブサイトから攻撃を受けるケースは十分にありますので、注意が必要です。

ウイルスに感染したという内容に惑わされずに、まずは落ち着いて対処するようにしましょう。