そんなやり方まで考えるのか!iCloudに連携させたMacやiOSのカレンダーアプリにスパムが送りつけられた

ヒラリー・クリントン優勢だという当初の予想を覆して、ドナルド・トランプ大統領の誕生というアメリカ合衆国大統領選のニュースに驚いた一日でありましたが、帰宅したら別の驚きが待っておりました。

スクリーンショットなどを撮る間も無く処置してしまったので記事としては残念なのですが、MacBook Proにプリインストールされているカレンダーアプリ。以前はiCalと呼ばれていたもので、iCloudによってiPadなどのカレンダーアプリと連携して使えるようになっているものですが、こちらにスパム攻撃を仕掛けられました。

でもカレンダーにスパム、というのがイマイチ理解しづらいですよね。

カレンダーに何か予定を書き込むことを「新規イベントの作成」という操作で行うのですが、この時の入力項目に、イベント名、日時、場所、などと一緒に「予定参加者を追加」という項目が出てくるわけです。

%e3%82%ab%e3%83%ac%e3%83%b3%e3%83%80%e3%83%bc%e4%be%8b

この欄に、連絡先を登録してある人の名前を入れたりメールアドレスを入れたりすると、相手に通知が届きます。つまり、例えば12月17日に忘年会を計画して、時間や場所を入力して、予定参加者に(メールアドレスを登録しているとして)あなたの名前を入れますよね。そうしたら、その忘年会の予定があなたのカレンダーアプリに書き込まれるのです。MacやiOSユーザーではない人にはメールで通知が送られます(確かそのはず)。そして参加・欠席を尋ねて返信を促すようになっています。

わたくし、以前その仕様を知らず、とりあえずメモ代わりにと飲み会の予定参加者を追加したら、全員にそういうメールを送りつけてしまい軽く迷惑をかけてしまったことがありました。会社のプロジェクトチームでスケジュールを共有するとかいうような場面では役に立つかもしれませんが、かれこれ15年のMac歴でも実際に使おうとすることは無かった機能ですね。

なので、どっちかというと無駄な機能という風に捉えていたのですが、今回この機能を利用してスパムが飛んできたので、本当に無駄でしかないからとっとと廃止しろと思いました。

スパム業者のやり口はこうです。ちなみに届いたのは、Twitterなどでお馴染みになった、レイバンサングラス19.99ドルのスパムでした。

  • イベント名に、レイバンサングラス19.99ドル何たらかんたら〜と宣伝文句を書く。
  • 日付は本日の日付。
  • メモ欄にパチモン販売サイトのURLを貼っている。
  • 予定参加者の欄に、どこから得たのかiCloud IDになっているメールアドレスを大量に書き込み、その中にわたくしのものも紛れ込ませている。

という仕様で、わたくしのカレンダーの今日の予定にレイバンサングラスの広告を貼り付け、参加・欠席のボタンを押せとアラートを鳴らすという手口なんですよ。

これ、削除するには欠席のボタンを押してしまえばいいと考えて押そうとしたのですが、押すとスパムを送った相手に、この人は欠席するという通知が届いてしまうんですね。

よくある迷惑メールの手口で、メールが不要な方はこちらをクリック、なんて誘導して、実際に有効なメールアドレスであることを確認してさらに大量の迷惑メールを送るというのがありますが、欠席ボタンを押すことで同じ作用を起こすのではないかという懸念がありました。

じゃあどうするんだ、と困って検索。そうしたら11月に入ってから急に、この手口のスパムが増えたようで、同様のスパムで困っているという記事や書き込みがたくさん見つかりました。

基本的には。

  1. 新しいカレンダーを作る(メニューバー→ファイル→新規カレンダー)。とりあえず「スパム」とでも名付けておく。
  2. スパムイベントの詳細を開き、「スパム」カレンダーへ移動させる。右上にカレンダーごとに分けられた色のタブがあるのでそこをクリックして「スパム」を選択すればOK。
  3. 「スパム」カレンダーそのものを削除。左端カラムにカレンダーの一覧を表示させ、「スパム」カレンダーを選択して、メニューバー→編集から削除を選択。

で、OKなのだそうです。

参考にさせてもらったページのURLをいくつか紹介いたします。そちらの方が詳しいのでお困りの方は是非ご覧ください。

Appleサポートコミュニティのディスカッション

Gooブログ「風の音を聞いてみたい」さんの記事

ねんざブログさんの記事

気になるのは、他の攻撃を受けた方々は、中国語のスパムで、しかも連日延々と予定を入れられていて、ひどい人は2030年まで毎日スパムで埋め尽くされているとか。他に今回のわたくしと同じレイバンサングラスの攻撃という方は見られなかったので、中華スパムに便乗して始めたのかなあと思いますね。これからも続々と便乗業者が増えそう。

どうもAppleの方も、数年前からこんな手口があることは把握していたようですが、報告数が少なかったので対策していなかったみたいです。ここへきて急増したのでようやく動き始める様子が、というような状況らしいので、ここは被害を受けたらサポート窓口へ相談して声を届けたほうが良さそうに思います。わたくしも明日にでも問い合わせてみたいと思っています。


※2016年11月16日追記

数日前にAppleサポートへも問い合わせてみました。電話でのやり取りで以下のようなことを仰っていました。

  1. このような事例が最近増えたことは報告を多数頂きAppleのほうでも把握している。
  2. (紹介した)カレンダーの削除の対応で問題無い。カレンダーを削除をすればスパムそのものも削除される(スパムが表面上見えなくなっただけ、というわけではない)のでご安心ください。
  3. Appleのテクニカルチームが現在対応策を開発中なので、近々OSアップデートにて対応予定。それまで今しばらくお待ち頂ければ、とのこと。

1日も早いアップデートを待っております。


※2016年11月17日追記

この記事にはMac OSのカレンダーでの操作にしか触れていませんでしたので、iOS端末での操作について11/16の記事にて説明をいたしました。MacユーザーではないiPhone、iPad、iPod touchユーザーの方はそちらもご覧ください。

「そんなやり方まで考えるのか!iCloudに連携させたMacやiOSのカレンダーアプリにスパムが送りつけられた」への4件のフィードバック

  1. ありがとうございました!

    教えて頂いた方法で
    無事スパムを削除できました。

    突然カレンダーに出欠依頼が届き、
    どうしようか困っていましたので
    大変助かりました。

    1. 林健太郎@ニーサ比較さま

      コメントありがとうございます。お役に立てたようでよかったです。本当に迷惑な方法を考えるスパムですよね。Appleの早期対応を望みます。

    1. @kenseidigi1さま

      わざわざコメントありがとうございます。お役に立てたようでよかったです。昨日わたくしのところには2回目のスパムがやってきました。削除はできても残念ながら無差別攻撃は続いてしまうようです。根本的な対策を早くしてもらいたいものですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)