- カレンダーの購読は乗っ取られ、ユーザーのスケジュールにフィッシングリンクやマルウェアが注入される可能性がある
- Bitsightは、主に米国で約400万台のデバイスに影響を与える347のドメインを発見
- バグではなくリスクのある機能。ユーザーは購読を慎重に管理する必要がある
人気のあるカレンダーアプリの便利な機能が悪用され、人々を悪意のあるリンクに誘導したり、機密情報を渡させたりする可能性があると研究者は警告しています。
多くの人気カレンダーアプリでは、ユーザーが外部カレンダーを購読でき、企業や団体などの第三者が購読者のスケジュールに直接イベントを追加できます。それは割引やセールイベントから、公開イベント、祝日など、ほぼ何でもあり得ます。
しかし、企業が閉鎖したりドメインが失効した場合でも、カレンダーの購読はそのまま残ります。もしサイバー犯罪者がそのドメインを取得すれば、人々のカレンダーに直接イベントを追加でき、フィッシングページやマルウェアをホストするサイトへのリンクを含めることもできます。同様に、インフラが乗っ取られたりハッキングされた企業でも同じことが起こり得ます。
リスキーなビジネス
これは、セキュリティ研究者のBitsightによるもので、これは実際の問題であり、現在約400万台のデバイスに影響を与えていると主張しています。攻撃者は人々がさまざまなブランドや組織に抱く信頼を悪用しています。
「私たちの調査は、シンクホール化した1つのドメインから始まり、1日あたり11,000のユニークなIPアドレスを記録しました」と専門家は述べています。
「このドメインは、ドイツの祝日や学校の休日イベントを配信する購読カレンダーのサーバーとして機能しており、それが私たちの注意を引きました。なぜドイツの祝日用のドメインが.icsファイルで提供されているのか?」
最終的に、FIFA 2018イベント、イスラム暦カレンダーなどを含む347のドメインが発見され、約400万のユニークなIPアドレス(そのほとんどが米国に所在)に関連していることが判明しました。
Bitsightは、これはカレンダーアプリの脆弱性やバグではないと強調しています。これは本質的にリスクを伴う機能であり、最終的にはエンドユーザーが管理すべきものです。また、400万という数字はiPhoneエコシステムのごく一部しかカバーしておらず、Androidは含まれていないため、実際のターゲット数ははるかに多いと指摘しています。
