AppleのカレンダーアプリはiCloud IDが分かっていれば、共有イベントへの参加依頼を送信することができます。この機能を悪用してどこからか入手したIDや他のサービスのIDから推測したIDを使って無差別にイベント依頼を送信するスパムが送信されているようです。僕のところにも来ましたが、プライベートな場所に入り込んで来るだけに気分が悪いです。
参加依頼は中国から
カレンダーの参加依頼を装ったスパムは中国から送信されていることが多いようです。こんなスパムから売り上げに繋がるかは疑問ですが、何万通、何十万通も送信して0.1%でも反応すればスパム側の勝ちなのでしょう。iPhoneやMac、iPadなどに通知が行くので、開封率も高そうです。目新しい手段だけに反応はいいのかもしれません。
ちなみに僕のところに送られて来たスパムはブラックフライデーの通販セールでした。こんなことをする業者だから、本当に商品が送られて来るかどうかも怪しいので、反応するだけ無駄なのですが、それでもスパムは無くならないのが現状です。
カレンダーから消すと通知が行く仕組み
参加依頼が届くとプライベートから仕事などの各種予定が書き込まれたカレンダーにスパムが設定した予定が書き込まれてしまいます。「欠席」にすると予定から削除できるのですが、この操作をするとスパム発信元に「欠席」と通知がいってしまい、iCloud IDの存在がバレてしまいます。これはあまりいいことではありません。
iCloud IDの存在がバレればパスワードを推測して不正ログインを試みて来る可能性もあります。やはりAppleが推奨する2段階認証を有効にすべきでしょう。初めてのディバイスやブラウザからログインする場合は、既にログインしているiPhoneなどに送られる番号を入力する必要があります。2段階認証を設定しておくと不正ログインの多くを防ぐことができそうです。