iPhoneやMacの標準カレンダー機能を狙ったスパムが登場!対策法とは

2017/01/12

iCloudカレンダーの参加依頼機能や写真のアルバム共有機能を悪用したスパム行為が見かけられるようになったが、どうしてそのようなことが起きてしまったのか。原因と解決法、そしてAppleの対策への取り組みなどを紹介する。

◆iCloudカレンダーの便利機能を悪用した“カレンダー出席依頼スパム”

iPhoneやMacなどで利用できる標準の「iCloudカレンダー」と呼ばれる標準カレンダーアプリは、データをクラウド上で管理するので、同じApple IDを使えばアプリだけでなくブラウザやMacからでもアクセス&同期できる。そのうえ、ファミリー共有設定を利用すれば家族ともスケジュールを共有でき、かなり便利だ。

また、iCloudカレンダーにはメールアドレスを使って友人や知人にイベントなどの出席依頼を送ることができる機能がある。送られてきた相手はカレンダー上にその予定への招待状が表示され、クリックすると内容の詳細が確認でき、出席か欠席を選択できるという仕様だ。

忘年会や新年会など、連絡先を知っている人同士でイベントを開催するときに役立つ機能なのだが、カレンダーに送られてくる出席依頼は“必ず表示される”という仕様がスパムメールを送りつける業者に悪用されているのだ。

通称“カレンダー出席依頼スパム”という。

◆スパムからの招待状に安易に欠席通知を送るのは危険!

「相手から送られてきた予定は強制的にカレンダーに表示される」という機能につけ込まれ、詳細がよくわからないオンラインセールや偽ブランドサイト、怪しげなオンラインカジノといった悪質な広告でカレンダーが埋め尽くされる被害が相次いでいる。

もちろん、相手から送られてきたスケジュールの詳細を開き、欠席を選択すればカレンダーからイベント表示は消えるので、身に覚えのないスケジュールなら参加を拒否すれば……と思うかもしれない。

しかし、欠席を押すことは悪質業者に“スケジュールを送ったメールアドレスは現在も使われている”ということを教えていることにつながるため、うかつに欠席を選ぶことはできない。仕様の盲点を突いたやっかいさがあるのだ。

こうなると、もうお手上げな気がしてしまう。一体、カレンダー出席依頼スパムにはどう対処したらいいのだろうか?

◆カレンダーの分類変更やアップル公式の対応策でスパムを撃退

もっとも簡単かつ迅速に対応するのであれば、iCloudカレンダー機能をオフにすればいい。ただそうなると、みすみす便利な機能を手放すことになり、なんだか腹立たしい。

そこでオススメなのが、別カテゴリのカレンダーを作ってスパムを分類分けした後、別カテゴリのカレンダーごと削除する方法だ。こうすることで相手に通知がいかずに悪質な招待状を削除することができる。手順は以下の通り。

(1)アプリ内で「カレンダー」→「編集」→「カレンダーを追加」の順にクリック
(2)新たなカテゴリのカレンダーを作成し適当な名前をつけて「完了」をタップ
(3)スパムで送られてきた予定を選び、カレンダーの分類を(2)で作成したものに変更
(4)トップに戻り「カレンダー」→(2)で作成したカレンダーに移り、「カレンダーを削除」をタップ


なお、あまりの被害報告の多さからAppleも公式で対応を行い、カレンダーに「迷惑メールを報告」という機能を追加した。スパムからの招待状を削除できるようになったのだ。操作は「iCloud.com」で以下のことを行う。

(1)Apple IDでログインし「カレンダー」にアクセス
(2)招待されたイベントを選択し出欠画面を表示させ、「迷惑メールを報告」をクリック


あとは、指示に従ってOKボタンを押すだけ。

◆カレンダーへの参加通知依頼の受け取り方を変更するのもスパムに有効

「迷惑メールを報告」機能は、現在ではiCloud.com上でしか使えないが、一度スパム報告すればiPhoneやMacなど同期しているカレンダーアプリすべてに反映される。

近いうちにもう少し簡単な方法ができるようになるかもしれないが、このようなスパムを被害に合わないためにも、そもそも知らない人からiCloudカレンダーに招待状を送らせないようにしておくことも必要だ。

先ほどと同じようにブラウザから「iCloud.com」へアクセスし、iCloudアカウントでログイン。カレンダーを選び、「環境設定」→「詳細設定」と進み、「参加依頼」の項目で「App内で通知」→「○○○@icloud.com(※自分が持っているiCloudメールアドレス)へメールを送信」に変更して保存しよう。

こうしておけばカレンダーへの参加依頼の通知がiCloudのメールに届くようになるため、いきなり知らないイベントがカレンダーに表示されるということがなくなる。

いろんなことが便利なる反面、それを狙ったスパムなどが登場するのは残念なことだが、致し方ない。使い勝手がいい機能を使えず嫌な気分になる前に、できる対応を行っておくことが大切だ。

※記事内容は2016年12月現在の情報を基に作成。

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり