iCloudカレンダーの参加依頼機能や写真のアルバム共有機能を悪用し、一部ユーザーに対してレイバンなどの宣伝を送りつけるスパム行為が度々報告されていましたが、Appleがこれらのスパムと送信者(悪用者)を識別して、ブロックなどの行う取り組みを行っていることが明らかになりました。
iPhoneのカレンダー、中国語のスパム?ですべての日付に出席依頼が載せられてしまいイライラする…調べるにAppleのIDつまりメルアドを知られてたら、誰でも招待状を送りつけてカレンダーを占拠できるらしい。2030年までスケジュール埋められた pic.twitter.com/MWSbAskSVW
— チャージマンヒロム (@hiromgogo) 2016年11月3日
出席依頼がカレンダーに必ず表示される仕様が仇に
カレンダーの出席依頼は、受信側が出席依頼をカレンダーで受け取る設定(初期設定)にしている場合、出席依頼が必ずカレンダーに追加・表示される仕様になっています。
今回のスパムはこの仕様を悪用したもので、主にSNSやウェブ上で見つけたメールアドレスに対して、無作為に偽ブランドサイトやオンラインカジノ等の悪質な広告を送信しているようです。
また参加依頼は拒否することも可能ですが、こちらから欠席などのアクションを送信してしまうと、スパム送信者にメールアドレス自体が生きていることを伝えてしまうことになるので、身動きが取れなくなるのも厄介な点です。
Apple’s statement on iCloud calendar spam. They’re sorry and they’re working on it. pic.twitter.com/oaSHSywVxG
— Rene Ritchie 🖇 (@reneritchie) 2016年11月30日
Appleは既にスパムの排除に取り組み中
iMoreのRene Ritchie氏は、Appleから今回の件に対して「現在スパムの対処に取り組んでいる」との回答を得られたとのことです。回答を見るにスパムの特定・ブロックを現在も行っているようなので、排除まではある程度時間を要するかもしれません。
“We are sorry that some of our users are receiving spam calendar invitations. We are actively working to address this issue by identifying and blocking suspicious senders and spam in the invites being sent.”
[意訳]
一部のユーザーがスパムのカレンダー招待を受け取っていることをお詫び申し上げます。弊社はこの問題の対処に積極的に取り組んでおり、疑わしい発信者やスパムの特定およびブロックを行っています。引用:iMore
カレンダーの参加依頼スパムから身を守る方法
iCloudカレンダーの参加依頼の受信方法を次の方法で変更することで、カレンダーにスパムスケジュールが勝手に追加されることを防ぐことが出来ます。
- PCブラウザでiCloud.comを開いて、Apple IDでサインイン。
- 「カレンダー」を開く。
- 設定メニューから「環境設定」を開く。
- 「詳細設定」を開き、下段にある”参加依頼”の「〜にメールを送信」をオンにして「保存」をクリック。
上記設定を行うことで、参加依頼はAppleの「noreply(あっと)email.apple.com」から届くようになり、カレンダーにスパムスケジュールが勝手に追加されることは無くなります。
普段から参加依頼を使用している場合は、Appleからのメールが迷惑メールフィルタに引っかからないよう、ルールの対象外にする等の設定を忘れないようにしてください。
参考:iMore
コメントを投稿する(承認後に反映されます)