AppleのiCloudカレンダーの招待機能を悪用して不特定多数の相手を招待するスパムメールを送り付ける手口がこの数週間で横行し、自分のカレンダーに迷惑な予定が登録されてしまう被害者が続出しているという。
セキュリティ企業Malwarebytesの11月30日付ブログによると、MacやiOSにはメールで届いた予定をカレンダーに登録できる機能がある。ここ数週間は、iCloudあてに招待スパムを送ってカレンダーに直接予定を登録させる手口が急増しているという。
TechCrunchなどの報道によると、この手口によって、自分のカレンダーにオンラインセールの宣伝など迷惑な予定が登録されてしまう被害が報告されている。
カレンダーの招待は拒否することも可能だが、相手が招待を受けたか、受けないかは送信側に通知される。このため招待スパムでは自分のアドレスが使われていることが相手に知られてしまい、さらなるスパムメールを呼び込む恐れがある。
対策としては、スパム専用のカレンダーを作成して招待スパムの予定をそこに登録し、その後スパムカレンダーを削除する方法などが紹介されている。
iMoreによると、Appleはこの問題について、一部のユーザーがカレンダーの招待スパムを受診していることを認め、対応に当たっていることを明らかにした。
関連記事
- iCloudに同期される通話履歴は問題――捜査ツール開発企業が指摘
「Appleは政府機関に対するユーザー情報の提供を拒む一方で、捜査当局が簡単にデータを入手できるクラウドへとますます多くのデータを移行させている」とElcomsoftは指摘する。 - Apple、Windows向けiCloudとXcodeの脆弱性を修正
脆弱性を悪用された場合、攻撃者に任意のコードを実行される恐れがある。 - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 - 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.