カテゴリ: iPhoneデータ消去
iPhoneはウイルス感染のしづらい構造となっているため、ウイルス対策ソフトなどを利用している方は少ないと思います。
引用元:情報処理推進機構-iPhoneに突然表示される不審なカレンダー通知に注意!
(https://www.ipa.go.jp/security/anshin/mgdayori20200330.html)
しかし、ある日突然「ウイルスに感染した!」などのメッセージが表示され驚かれたことがあるかもしれません。
パソコンのように対策をしていなかったのが悪かったのか、と思い、ついメッセージに促されるままにウイルス対策アプリをダウンロードしてしまった、なんてこともあるようです。
実は、このメッセージはカレンダーの機能を悪用しただけのものでウイルス感染のような被害はありません。しかし、この時の対応を間違えると厄介なことに巻き込まれてしまうので、どう対応したらいいのかを説明していきたいと思います。
おすすめ記事:iCloudからカレンダーを復元する方法
もし、メッセージが表示され、そのメッセージが「カレンダーアプリ」の通知を利用しているものであれば、今回ご説明させてもらう「カレンダースパム」の可能性があります。
引用元:情報処理推進機構-iPhoneに突然表示される不審なカレンダー通知に注意!
(https://www.ipa.go.jp/security/anshin/mgdayori20200330.html)
カレンダースパムは、iCloudカレンダーの「共有機能」を利用して、「広告」や「詐欺」、「ウイルス感染」などに関する記載を、共有カレンダーを通じて利用しているiPhoneに通知させるものです。
自分では登録した覚えがないものでも、iCloudのカレンダー情報として共有を許可しているものであれば更新した内容が自動で共有されます。カレンダーにはiPhoneに通知を出すことも設定できるので、一見すると「誰かに操作されている」と感じさせることができます。
自分で共有カレンダー用URLから登録した場合と、Apple IDアカウントに登録しているメールアドレスが利用され参加依頼を受けて登録した可能性があります。
まず、自分で登録した場合ですが、読み出し専用カレンダーは誰でも作成でき、URLを公開することができます。例えば「お得情報が詰まったカレンダー」や、「ショップの安売りセールカレンダー」「サイト更新情報の通知」などを紹介するように装って、カレンダー登録を促します。
URLですので、インターネットサイト上に公開してもいいですし、SNSのメッセージ機能や、ダイレクトメールなどに添付することも簡単にできます。
引用元:情報処理推進機構-iPhoneに突然表示される不審なカレンダー通知に注意!
(https://www.ipa.go.jp/security/anshin/mgdayori20200330.html)
このURLリンクを踏むと、カレンダー共有するかどうかを確認する表示が出てきます。「照会」「許可」「承認」「はい」「OK」などはタップせずに、キャンセルを押してブラウザやメッセージ、アプリなどを閉じてしまえば問題はありません。
ただ、共有カレンダーのリンクを使用する時には自分でも意図的に「有益な情報が手に入る」と思ってカレンダーを共有することを承認している場合もあります。しかし、有益な情報を通知するためのカレンダーのつもりで共有したカレンダーこそ、カレンダースパムの正体だったりするわけです。
次に、Apple IDのアカウントに直接、カレンダー共有の参加依頼メッセージを送る方法です。
カレンダー共有は特定の人に対して参加依頼を送信できます。アカウントに登録しているメールアドレスが何らかの理由で流出している場合、このメールアドレス宛にカレンダーの参加依頼が送信され、よくわからずにスパムカレンダーを共有していることがあります。
引用元:情報処理推進機構-iPhoneに突然表示される不審なカレンダー通知に注意!
(https://www.ipa.go.jp/security/anshin/mgdayori20200330.html)
ある日程についての「参加」「欠席」のどちらかを問われることがあります。自分で参加しているつもりのないカレンダーの日程なので、「欠席」を選んでしまいがちですが、この場合は「参加」「欠席」などを選ぶだけで、カレンダーの共有がされてしまいます。
この時には、「スパムを報告」するかアプリを閉じるなどの対応が必要になるのですが、一見すると二択しかないのでそのつもりがなくてもイベント情報を共有してしまうのです。
引用元:情報処理推進機構-iPhoneに突然表示される不審なカレンダー通知に注意!
(https://www.ipa.go.jp/security/anshin/mgdayori20200330.html)
スパムカレンダーが共有されると、スパムカレンダーの編集権限を持つ人は、「スパム」内容のメッセージを共有先のiPhoneに「通知機能」を利用して表示させることができます。
「iPhoneが保護されていない」などの「通知」表示をタップすることで、カレンダーアプリが起動し、該当の予定(スパムメッセージ)が表示されます。
カレンダーの内容には、URLなどが含まれています。このURLは、別の広告や詐欺情報を表示してユーザーを別のサイトへの誘導、高額課金アプリのインストール、マルウェアのダウンロードなどを促してきます。
カレンダースパムを共有してしまうと、メッセージを表示されるくらいの影響しかないのですが、このURLをクリックし、支持されるがままにアプリに課金してしまったり、不正なソフトウェアをインストールしてウイルス感染したりしてしまうことが一番の危険なのです。
ここからは、iPhoneのカレンダースパムが表示された時の対応方法と、削除する方法について解説していこうと思います。
まずは、カレンダースパムが送りつけられてきたり、カレンダーアプリへの共有を促されたりしたときの対応を簡単にまとめておきます。
詐欺に巻き込まれないための基本的な対応にはなりますが、当事者となると慌てて指示された通りに行動してしまうのが人間という生き物です。
事前に知識があれば対応できる幅が増えますので、ぜひ対応を一度は読んでおいて、同じような事態に巻き込まれた時に正しい対応ができるようになることが大切です。
実際にカレンダースパムに巻き込まれた時に「どうやって消したらいいのか」悩まれた時に、対策フローチャートを書いておきますので参考にしてみてください。
これまでカレンダーを利用したことがない場合は、新規にカレンダーを作成します。ひとつしかカレンダーがない状態だとカレンダーを消すことができません。
iPhone内にカレンダーを保存している場合には、「設定」アプリから照会しているカレンダーを削除することもできます。
消去したいアプリの日程が多くてうまく選択できないなどの症状が出ている場合には、設定アプリからも消去できるということを覚えておいてください。
カレンダースパムの削除自体は、ここまで紹介した削除方法だけで十分です。
問題は「なぜ共有してしまったのか」という原因が把握できているか、ということと、「カレンダースパムの指示通りにURLを開いてしまった」という場合です。
全く心当たりがなく、気づいたらカレンダースパムが共有されていたという方や、今回の方法を試してもカレンダースパムが削除されない・すぐに復活してしまうという症状がある場合には、ウイルス感染の可能性も否定できません。
Dr.Foneの「iPhoneデータ消去」というソフトを使うことで、安全にデータを消去することができます。
今回はまず該当する「カレンダー」を削除することを目的として使用しますが、もし何か不正なアプリやシステムファイルの書き換えなどの操作をしてしまった場合にも、安全にデータを消去でき、それによって生じた不具合についても対処可能です。
Dr.Foneは無料でダウンロードできます。カレンダーアプリの消去をまずは試してみて、他の不具合がないかも早急に確認していきましょう。
Dr.Foneをインストールしたパソコンと、消去したいカレンダースパムがあるiPhoneをUSBケーブルで繋ぎます。そのあとは、「データ消去」を選択します。
今回は「個人データを消去」で該当のカレンダースパムだけを消すので、「カレンダー」をチェックして「開始」を選択します。
iPhoneのスキャンが始まるので待ちます。スキャンが終わると、任意のデータを削除できるので、カレンダースパムだと思われるファイルを選択して右下の「消去」をクリックします。
消去の前に個人情報を削除する確認コードが表示されるので、表記の通り「000000」を入力します。そのあとは「今すぐ消去」を選択します。
A.iPhoneが乗っ取られたわけではありません。
iPhoneで登録した共有カレンダーの情報を表示しているだけです。iPhoneの情報が抜き取られたり、iPhoneを外部から操作されたりしているわけではありません。
A.カレンダースパムに関していえば、ウイルスに感染した状態とは異なります。
カレンダースパムは、共有カレンダーの通知機能を利用して、更新されたカレンダーの予定を表示しているだけです。iPhoneのシステムファイルなどにウイルスが感染して操作されたものではありません。
A.リンクを踏んだだけで、サイトを少し閲覧するくらいであれば読み取られる情報は限定的です。メッセージは無視して、カレンダースパムを消去すれば問題ありません。
かつて流行したワンクリック詐欺などは、SMSなどを利用してアダルトサイトや違法サイトへのアクセスを促すリンクが貼ってありました。このリンクには個体識別用に送信したSMSの電話番号に合わせてリンクの一部を変更したものもあり、リンクを踏んだだけでアクセスした携帯電話番号が把握されるケースも存在します。
多くの場合は、端末情報やプロバイダ情報が表示される場合もありますが、これらはWebにアクセスする上で誰もが把握できる公開された情報です。
最近では、スマホのシャッター音をブラウザ上で音楽として鳴らして写真を撮ったように装うサイトや、画面上にiPhoneのアラートを装ったポップアップを表示するものもあり、一見すると「スマホを外部操作されている」と思わせる巧妙な仕掛けのあるサイトもあります。
基本的には、リンクを踏んだだけで相手に知られてしまう情報はそれほど多くありませんが、自分から情報を入力して発信してしまったり、促されるままにアプリやファイルをダウンロードしたりしてしまうと危険な状態であると言えます。
いずれにせよ、カレンダースパムに関しては早めの対処を心がけ、不用意にURLをタップしたり、個人情報の入力をしたり、ソフトウェアやアプリのインストールなどをしないようにすることが肝心です。
カレンダースパムを消去する手順は簡単です。しかし、実際にiPhoneに「ウイルスに感染した!」と通知が出ると焦って対処しがち。
iPhoneにはクレジットカードの情報をはじめとする大切な個人情報がたくさん詰まっており、「もしも流出していたら」と想像すればするほど早く手を打ちたくなる。つい表示されるURLを頼りに対処して、更なる泥沼にハマっていきます。そのような人間の心理的な弱さをカレンダースパムは利用しようとしているのです。
不審なカレンダーの通知が出た時には、とにかく触らずにすぐに消去してしまうのが一番です。今回ご紹介した「Dr.Fone - iPhoneデータ消去」なら、iPhoneに触れずにパソコン経由で安全にカレンダーを消去できるので、もうどうしていいかわからない、という方にこそお勧めできます。
iPhoneの写真や動画のデータを一括で削除できるソフト
藤原 弘子
編集長