「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用

「iOS」や「macOS」などと連携する「iCloudカレンダー」の正規機能を悪用し、悪意あるサイトへ誘導する攻撃が発生している。身に覚えのない通知やイベント表示に警戒が必要だ。

情報処理推進機構（IPA）によれば、「iPhone」の利用者から、カレンダーにより身に覚えのない通知が行われたり、イベントが追加されたといった相談が1月以降、複数寄せられているという。

「ウイルスに感染している可能性があります」「あなたのiPhoneは保護されていません」など、不安を煽るメッセージを含んだイベントをカレンダーへ追加するとともに、URLを記載。

カレンダーによる通知やカレンダーのアプリから個人情報の入力を促すフィッシングサイトや、アプリをインストールさせるサイトに誘導していた。

攻撃のイメージ。イベントが勝手に追加され、身に覚えのない通知が表示される（画像：IPA）

（Security NEXT - 2020/03/31 ） ツイート

PR

関連記事

トレンドマイクロのWindows向けパスワード管理製品に脆弱性
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響
Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中
Apple、「iOS 15.4.1」「iPadOS 15.4.1」でゼロデイ脆弱性を修正
Apple、複数のゼロデイ脆弱性を解消した「macOS Monterey 12.3.1」をリリース
複数Dell製品のBIOSに任意のコードを実行されるおそれ
「iOS 15.4」が公開、マスク着用時でも顔認証可能に - 脆弱性39件を修正
VMwareのBYOD用モバイルアプリに脆弱性 - アップデートが公開