2021年9月1日現在、一部のウェブサイトを開いた際に「ロボットでない場合は、[購読]をクリックします」といったページが表示され、続けて画面に表示される「このページをカレンダーで開きますか?」や「カレンダーの照会を追加」から、セキュリティリスクのある外部カレンダーを読み込む事例が増加しています。
目次
詐欺「ロボットでない場合は、[購読]をクリックします」に注意
2021年9月1日現在、悪意のあるウェブサイトや改ざんされたウェブサイトにアクセスすると、悪意ある外部カレンダーの照会等を目的としたページ「ロボットでない場合は、[購読]をクリックします」が表示される場合があります。
直近だと東京都が過去に配布したリーフレット「1歳未満の乳児にはちみつを与えないでください!」に掲載されたQRコードを読み込むと、上記の悪意あるページが表示されるとのことで話題になっています。
※ 今回の一連の問題はドロップキャッチ(手放されたドメインを第三者が取得すること)による被害との見方を示す声が多いものの、執筆時点では東京都健康安全研究センターから詳しい経緯等の説明はありません。
【注意喚起】「1歳未満の乳児にはちみつを与えないでください」と記載されたリーフレット等に印刷されている二次元コードは使用しないでください
都のものではないサイトに接続される事象を確認しております。読み取ってしまった場合は、先に進まずブラウザを閉じてください。https://t.co/WhG8NJfWOz pic.twitter.com/O0GXsL7XLE— 東京都「食の安全情報」 (@tocho_shokuhin) August 26, 2021
カレンダーは照会せずページを閉じて対処する
ロボットのイラストと共に「ロボットでない場合は、[購読]をクリックします」や「このページをカレンダーで開きますか?」と表示された場合、キャンセルをタップしページを閉じるようにしてください。
もし操作を進めてしまい「カレンダーの照会を追加 Eventsを照会しますか?」と表示された場合についても、キャンセルをタップしてページを閉じることで対処可能です。
ただ、もし「カレンダーの照会を追加 Eventsを照会しますか?」でOKをタップしてしまった場合、後述する手順で外部カレンダーを削除する必要があります。
カレンダーの照会を追加
Eventsを追加しますか?
照会したカレンダーの個々のイベントは削除できません。カレンダーまたは設定で、カレンダーの照会を削除できます。
カレンダーを追加した場合の対処について
誤って悪意ある外部カレンダーを照会した場合、以下の手順で削除することができます。
- カレンダーアプリの下メニュー中央、カレンダーボタンをタップ
- ページをスクロールし、照会セクションのEventsの横にあるiボタンをタップ
- カレンダーを削除をタップ
- 「このカレンダーを削除してもよろしいですか?」と表示されるのでカレンダーを削除をタップ
照会カレンダーを削除する過程で「深刻なウイルス警告」「セキュリティ問題が検出されました」等のメッセージがスケジュール欄に表示される場合がありますが、全てサブスクリプションを買わせる為の嘘(詐欺)なので無視して構いません。
コメントを投稿する(承認後に反映されます)