セキュリティ ニュース

iPhone カレンダーでのスパムに警戒を: どのようなリスクがあるか?

Deborah Salmi, 2016年12月2日

サイバー詐欺師たちは迷惑な iCloud カレンダー スパムで iPhone ユーザーを標的にしています。

過去 1 週間の間に、望みもしないカレンダー招待が iOS と Mac のユーザーのカレンダーに侵入しています。これらのメッセージは、カレンダーでの招待を利用して、iCloud メール アカウントを持っているすべての人を標的にしているようです。また、iCloud 写真共有ライブラリのユーザーがスパムを受信したという報告も入っています。

最近多発しているスパム攻撃は、Apple カレンダーを適用する際の自動処理の弱点を突いています。イベントへの招待と参加の確認が自動的に行われることで、ユーザーの安全が脅かされる恐れがあります。アバストの上級セキュリティ エバンジェリストを務める Tony Anscombe は、次のように語っています。「ほとんどのユーザーは招待の内容も、送信者が誰であるかも分からないでしょうから、[拒否する] をクリックしてカレンダーへの追加は行いません。」「カレンダー システムは懇切丁寧なため、招待が拒否されたことを送信者に通知しますが、これによってスパムの計画者であるサイバー犯罪者は相手が対応を行ったことを確認できます。つまり、相手のメール アカウントが有効で、現在使用されていることが分かります。」

この手法は特に目新しいものではありませんが、この最新の攻撃は度を越しています。この脅威が持つ力の高まりに直面した Apple は問題を真剣に受け止めて、解決策を見つけることを約束しています。しかし、残念ながら、望まない招待をブロックするための簡単な方法はありません。

ほとんどのユーザーは招待の内容も、送信者が誰であるかも分からないでしょうから、[拒否する] をクリックしてカレンダーへの追加は行いません。

これらの望まない招待は iCloud と iOS のカレンダーを汚染するだけでしょうか? それが唯一のリスクでしょうか? このスパム攻撃のおおもとにいるハッカーの動機は何なのでしょうか? 「サイバー犯罪者が大規模なメール アドレスのデータベースを利用できるようになれば、どのアドレスが実在して使用中であるか判別することにより、個別に攻撃して被害者の的を絞ることができます。」と Anscombe は説明しています。「暗号化されたパスワードを含むデータがあれば、復号を試みるべきデータを確認できるため、必要となる労力が軽減されます。」 

この種類のスパムにより、ハッカーが費やす時間と労力が大幅に削減されます。1 年のうち、この時期はオンライン ショッピングが最も盛んになるため、このスパムが抜け目のないサイバー犯罪者にどのようなメリットをもたらすか、弊社は案じています。Anscombe はさらに次のように説明しています。

「一部のユーザーは、カレンダー招待に記載されているサングラスの割引セールなどへのリンクをクリックする可能性があります。今週はサイバー マンデーがあるため、人々はショッピングしたい気持ちにかられるかもしれませんし、スパム攻撃に関する報道を見聞きしていない可能性もあります。リンクをクリックするとブラウザが開き、各ユーザーに個別のリンクを使用することにより、表示されたページによってユーザーのメール アドレスが実際に使われていることが確認される可能性があります。また、マルウェアを配信したり、フィッシング攻撃によってユーザーから個人情報とパスワードを入手しようと試みたりする恐れもあります。お得な情報を見るためにソーシャル メディアのアカウントでログインするよう求められた場合、一部の不用心な被害者は騙されてしまうかもしれません。」

... この種類のスパムを受信したユーザーは、新しい強力なパスワードで自分のアカウントを保護する必要があります

Apple ユーザーが自分自身を守るには、どうすればよいでしょうか?

Anscombe からの最終的なアドバイスは、次のとおりです。「この種類のスパムを受信したユーザーには、新しい強力なパスワードで自分のアカウントを保護することをお勧めします。Mac ユーザーの場合は、フィッシング攻撃から保護すると同時にリンクを検出して開く操作を止めるアバスト無料 Mac セキュリティなどのアンチウイルス製品をインストールしてください。」また、ユーザーは iCloud アカウントでカレンダーの自動追加機能を無効にすることもできます。[設定] アプリで [通知] > [カレンダー] の順に進みます。