iPhoneやiPadのカレンダーアプリに「お使いの携帯電話にウイルスがあります」「お使いのデバイスは保護されていません」「オンライン攻撃に対して脆弱である可能性があります」など意味不明な予定が追加される現象が発生しています。
これは「カレンダースパム」と呼ばれる悪質なスパム行為であり、その警告は間違いなくウソです。決して騙されないように注意して下さい。
このようなiPhoneやiPadを狙ったカレンダースパムの挙動や対処法、および侵入した原因について解説します。
カレンダースパムの挙動
カレンダースパムが侵入すると、ウイルス感染や個人情報流出などを煽る文章が入った「予定」が幾つも挿入されます。
その「予定」の内容は、どれも URL が入っているという共通点があります。
URLを開くと、複数回のリダイレクトが行われ、偽警告などの詐欺広告が表示されます。
そして、ここからVPNなどのアプリのインストールへ誘導されます。
例えば、上の偽セキュリティ警告は「ハッカーにカレンダーが乗っ取られた」という警告を表示して煽っていますが、これはウソです。
実際にはカレンダーアプリに予定が追加されただけであり、ハッカーに乗っ取られてはいません。
偽警告の詳細はこちらをご覧下さい
「PCはダイニバンクトロイアに感染しています」などと表示する偽警告について
カレンダースパムは削除しないと繰り返し通知を送信してくるためとても厄介です。
対処法
カレンダーの予定からスパムを削除すれば解決します。最も簡単な方法を説明します。
画像は iPhone8 での例のため、機種によって操作が異なる場合があります。
カレンダーアプリを起動して、下部の「カレンダー」と書かれた部分をタップして下さい。
すると、カレンダーアプリに追加されている全てのアカウントが表示されます。
この中から、名称が外国語になっているなど追加した覚えのないアカウントを選び、右端の(i)をタップします。
下部にある「カレンダーを削除」をタップします。これでカレンダーのスパムアカウントの削除が完了します。
追加した覚えのないアカウントが複数ある場合は順に削除して下さい。
カレンダースパムが侵入した原因
カレンダースパムが侵入する経路として挙げられるのはウェブサイトです。
様々なサイトで突然カレンダーアプリの起動を求めるページにリダイレクトされることがあります。
これはスパムページであり、表示される指示に従って進むとカレンダーアプリにカレンダースパムが侵入してしまいます。
そして、再びカレンダーアプリの起動を求めるページにリダイレクトされます。
ウェブサイトを閲覧していて、突然「このページを"カレンダー"で開きますか?」と出たら即ブラウザバックするのが安全です。
カレンダースパムの侵入するサイトの例としては、ネット上の画像を大量に無断転載する悪質なスパムブログがあります。
それらは詐欺広告へ強制リダイレクトされるものが多いです。
詐欺広告にリダイレクトされる時、アクセスした端末がPC や Android 端末の場合は、ブラウザ通知スパムを表示し、iPhone やiPad の場合は上記のカレンダースパムのページを表示するようになっていることがあります。
ブラウザ通知スパムについてはこちらの記事をご覧下さい。
「ロボットではない場合は[許可]をクリックします」などと通知許可を求めるスパムについて
ネット上の画像を大量に無断転載するスパムブログについてはこちらをご覧下さい。
Googleの「Blogger」がスパムブログに悪用される現状について
カレンダースパムの目的
カレンダースパムの目的は、偽セキュリティー警告やブラウザ通知スパムと同様に「広告収入」だと考えられます。
追加されたカレンダーの予定に貼られたURLにアクセスさせて、アプリのインストールへ誘導することで、広告収入が得るのが最終目的だと思われます。