目次
あなたのような読者が、MUOを支えています。当サイトのリンクを利用して購入された場合、アフィリエイト報酬を得ることがあります。続きを読む
ほとんどのユーザーは、カレンダー・ウィルスの影響を初めて目にしたとき、パニックに陥ります。操作性の高いスパムアラートは、プロモや警告、予定されているイベントなど、でっち上げられたシナリオで感情を高揚させます。
しかし、正しく扱えば無害です。ここでは、カレンダーウイルスについて知っておくべきこと、なぜセキュリティを脅かすのか、そしてどのように対処すればよいのかについて説明します。
カレンダーウイルスとは?
カレンダーウイルスは、その名前とは裏腹に、正確には「カレンダー」ではないのです。
詐欺師は、デバイスに侵入するためにランダムなイベントを広め、でっち上げのシナリオで被害者を操ります。マルウェア感染、ハッキング攻撃、給料日前貸し、プレゼントコンテストなど、注目を集める見出しで危機感を煽る。
残念ながら、多くの人がこれを正規の通知と勘違いしています。アラート自体は無害ですが、添付されたリンク、ログインページ、ファイルなどをクリックすると、他のソーシャルエンジニアリング攻撃を引き起こすことになります。
スパムのカレンダー購読は気づかれないことが多いので注意が必要です。に隠れてしまうのです:
- 電子メールスパムメールの招待状は絶対に受け取らないようにしてください。同じアカウントを持つすべてのデバイスに偽の予定を送信する可能性があります。
- テキストメッセージ:宅配便業者や銀行など、信頼できる機関からの定期的な更新を装って、カレンダーの招待を送信します。
- ウェブサイトのポップアップ:Webサイトのポップアップが表示されたら、よく考えてから削除してください。このようなポップアップは、「解除」または「キャンセル」ボタンでユーザーをだまし、未承諾の応答を引き起こします。
- 悪質なリンク:許可されたソースからのリンク以外は、クリックしないようにしましょう。その代わり、URLは自分で入力するようにしましょう。
カレンダーウイルスは危険なのか?
カレンダーウイルスを甘く見てはいけません。詐欺師はスパムメールの招待をより巧妙に行うようになり、技術に精通した人であっても、不注意であれば引っかかってしまう可能性があります。
通知そのものは、ほとんど影響を与えません。しかし、誤ってでもクリックしてしまうと、途端にセキュリティやプライバシーが損なわれてしまいます。
ポップアップウイルスで被害者を追跡するスパマーが登場
ポップアップをクリックする前にダブルチェックする。怪しいウェブサイトは、誤解を招くようなポップアップを使ってユーザーの行動を追跡したり、悪意のあるイベントの招待を送ったりしています。これらのウィンドウのどこかをクリックすると、不正な購読が開始される可能性があります。
さらに悪いことに、詐欺師はアクティブなユーザーをターゲットにしています。彼らはトラッキングCookieを悪用し、あなたの心に響くような標的型脅威を送りつけてくるのです。例えば、iPhoneユーザーにはiOSのアンチウイルスアプリに関する偽の広告が、債務者には給料日前のローンのオファーが届くかもしれません。
Firefox、Edge、Chromeの広告ブロッカーで、ウェブサイトのポップアップを排除するものを探します。
カレンダーウイルスの拡散が速い
スパムイベントは、あなたのすべてのデバイスに侵入する可能性があります。例えば、あなたが誤って偽のGoogleカレンダー招待を受け入れたとしましょう。スパム通知は、感染したメールアカウントに接続されている他のガジェット(スマートフォンやタブレットなど)にも表示されます。
他のクラウドベースのカレンダーにも同じルールが適用されます。デバイス間でイベントを同期させるのです。リンクされているすべてのプロフィールは、関係する悪意のあるアカウントから退会するまで、スパムの招待を受け取ることになります。
カレンダー通知は合法的に見える
多くのスパム事象が驚くほどリアルに見える今日この頃。サイバー犯罪者は高度なAIツールを使って説得力のあるフィッシングメールを書き、マルウェアをゼロから作り上げます。初心者でも偽の招待状を大量に送りつける。
もちろん、スパムを見抜くこともできます。被害者は、パニックのためにハッキングの試みの赤信号を見落とすことがよくあります。カレンダーウイルスは、水飲み場攻撃、スケアウェア戦術、おとり捜査など、欺瞞に満ちた手法でストレスを与えます。落ち着いていれば、スパムイベントを排除することができます。
感染したリンクで構成されるイベント説明
カレンダーウイルスは、あなたのデバイスを感染させることを目的としています。そのイベントの説明には、スパイウェアをインストールしたり、カレンダーの購読を増やしたり、個人を特定できる情報(PII)を盗んだりする悪質なリンクが含まれています。絶対に関わらないようにしてください。
誤って悪意のあるリンクをクリックしても、次のページが読み込まれないようにします。新しいウィンドウやプロンプトがポップアップしないようにする。そうしないと、隠された未承諾のアクションを誘発する可能性があり、見つけるのが難しくなります。
カレンダーウイルス攻撃でクロスプラットフォームハッキングが発生
ハッキングの試みは、いくつかのカレンダーウイルスで終わることはありません。詐欺師は、あなたが購読を解除するまで、スパムの招待を送り続けます。連絡先から政府機関のID番号まで、あなたのデバイスにあるすべてのPIIをターゲットにすることが予想されます。
ハッカーは十分なデータを収集すると、詐欺行為を試みます。ハッカーの攻撃の深刻さは、彼らがあなたについて知っていることに依存します。ログイン情報を盗まれた場合、アカウントがハッキングされる可能性がありますが、財務諸表が漏洩した場合、個人情報の盗難につながる可能性があります。
カレンダーウイルスを阻止する方法
万が一、スパムの招待状が隙間に入り込んでしまった場合、それを素早く止める方法を知っておく必要があります。そうしないと、偽のイベントがカレンダーアプリに溢れかえってしまうからです。
カレンダーウイルスとは絶対に関わらない
スパム通知には絶対に関わらないようにしてください。メッセージに添付されたハイパーリンク、ウェブサイト、ファイル、画像、動画をクリックしないでください。ソーシャルエンジニアリングの手口は、すべて無視してください。これらはすべて作り話のシナリオです。
また、スパムイベントは、間違ってクリックしないように、懐疑的な目で読んでみてください。もちろん、スパムを完全に無視するべきではありません。ただ、彼らの操作やスケアウェアの手口を熟知しておくことは必要です。
イベントを即座に削除する
スパムイベントを即座に削除する—ハイパーリンクや添付ファイルをクリックしないように注意してください。
異常なカレンダーアカウントからの配信を停止する
カレンダーアプリのスパムイベントをすべて手動で削除するのではなく、対応するアカウントから退会してください。そうしないと、新しい通知を受け取り続けることになります。
iOSデバイスで定期購読を削除する方法はこちら’です:
Googleカレンダーをご利用の方は、カレンダーアカウントから退会する方法をご紹介します:
端末がマルウェアに感染していないか確認する
怪しいカレンダーアカウントを削除した後も、ウイルススキャンをするのがベストです。すべての攻撃が簡単に見られるわけではありません。サイバー犯罪者の中には、マルウェアやスパイウェアを散らかった場所に隠してしまう人もいます。
AndroidおよびPCユーザーは、信頼できるツールを使用する必要があります。お使いのデバイスに最適なアンチウイルスプログラムを調べ、システム全体のスキャンを実行します。うまくいけば、データを盗まれる前に脅威を発見することができます。
iOSユーザーに関しては、手動でチェックアップを行う必要があるかもしれません。ランダムなアプリのダウンロード、高額な電話料金、ストレージ容量の制限などは、iOSデバイスがウイルスに感染していることの警告サインです。
カレンダーウイルスを未然に防ぐ
カレンダーのウイルスに対処する場合、そもそも感染を避けることが最良の方法です。変なポップアップや通知には決して関わらないようにしましょう。いつもと違うイベントを見つけたら、カレンダーアカウントと購読に直接アクセスしてください。
また、偽のマルウェアの警告は、さまざまな形で行われることに注意してください。イベントの予定とは別に、フィッシングリンク、ポップアップ広告、スパイウェアなど、ハッキングの手口で送ってくることもあります。攻撃を一目で見抜く力を身につけましょう。
