詐欺脅威インテリジェンス

カレンダーに表示される偽のMalwarebyMalwarebytes 更新通知にご注意ください

ピーター・アルンツ| 2026年3月13日
カレンダーのスパムを削除する

Malwarebytes 装った偽のカレンダー招待状を送りMalwarebytes 受信者を騙して詐欺的な「請求サポート」番号に電話をかけさせようとする詐欺キャンペーンが確認されています。 

以前にも、カレンダーの招待状がフィッシング攻撃に悪用される可能性や、Googleカレンダーの招待状が個人情報を盗むための手段として利用される可能性について取り上げたことがあります。 

こうした偽の招待状に記載されている金額は高額で目を引くもので、通常、数年間のサービスに対して数百ドルが提示されています。  

詐欺師たちは、多額の請求がすでに処理されたとあなたに信じ込ませ、冷静に考えるのではなく、即座に反応させることを狙っています。 

目的は、リンクをクリックさせるのではなく、電話をかけてもらうことです。カレンダーの説明文は領収書のように見えますが、実際の行動喚起は常に同じです。つまり、請求内容に異議を申し立てたり、キャンセルしたりするために、すぐにその番号に電話をかけるよう促すものです。

電話に出ると、詐欺師はリアルタイムであなたを追い詰めてくる可能性があります。支払い情報の提供を求めたり、リモートアクセスソフトのインストールを説得したり、あるいは金銭を送金させるよう仕向けてくるかもしれません。 

偽のカレンダー招待状はどのようなものか 

偽のカレンダー招待状の本文
偽のカレンダー招待状の本文

カレンダーの招待文の本文には、請求システムから送信されたように見せかけるための偽の詳細情報がぎっしりと詰め込まれています: 

  • 会員ID、クライアントUID、顧客ID、サービス番号など、複数のID行
  • 一連の架空の取引コードまたは口座コード
偽のカレンダー招待状の本文
この会社は、当社の取り扱い商品に含まれていない製品まで販売している。 

その言葉遣いや書式は、プロフェッショナルなコミュニケーションというよりは、コピペされた詐欺用の定型文そのものです。 

確認すべき不整合点がいくつかあります: 

不自然な表現や誤った表現: 

  • 「会員期間:4年」 
  • 「今年も引き続きご契約いただき、大変嬉しく思います!」(4年契約の更新通知にて) 
  • 「会員特典は引き続きすべてご利用いただけます。」 

大文字の使用や書式設定に一貫性がない: 

  • 「FOUR YEAR(すべて大文字)」 
  • 「2004年」 
  • 「344.55米ドル」 

変わった句読点で書かれた電話番号:  

  • 1.810.228.8708  
  • 1 865 3849684 

過剰に熱烈すぎる、ありきたりな挨拶や結びの言葉: 

  • 「拝啓」、「皆様へ」、「こんにちは」
  • 「敬具」、「心より感謝申し上げます」、「いつも感謝しております」、「喜びを込めて、敬具」 

個々に見れば、これらは単なる不注意な書き間違いに過ぎないかもしれません。しかし、請求書として送られてきた通知の中に、こうした点が多数見受けられる場合は、詐欺の強い兆候と言えます。 

その番号に電話をかけるとどうなるのでしょうか 

カレンダーの招待自体に料金はかかりません。その目的は、あなたを騙して詐欺師の電話番号に電話をかけさせることにあります。  

電話がつながると、いくつかの展開が考えられます。 

支払いカードや銀行口座情報の盗み出し 

よくあるシナリオは次のようなものです: 

あなたは、あの巨額の「更新」に腹を立てて電話をかけてきた。 

詐欺師はそれが間違いだったと認め、「請求を取り消す」ことができると言います。 

その後、彼らは次のようなものを求めます: 

  • カード番号、有効期限、およびCVV番号のすべて。 
  • お客様の銀行口座番号と銀行コード。 
  • 銀行から「返金を確認するため」に送信されるワンタイムパスワード 

その情報を入手すれば、彼らは次のことができる: 

  • 無断で商品を購入したり、現金を引き出したりする。 
  • あなたを他の不正な定期購読に登録させる。 
  • カードの情報を悪用して、さらなる個人情報盗用を行う。 

この偽りの更新は、財務データの提供を正当化するための口実に過ぎない。 

直接送金するよう説得する 

手口によっては、詐欺師が過剰な返金を行うふりをすることもあります。具体的には次のような手口があります: 

  • 電話中にオンラインバンキングにログインするよう求められます。 
  • 金銭の送金や口座の操作を指示し、場合によってはリモートアクセスソフトを使用することもあります。 
  • 「誤りがあった」と主張し、過剰に返金された金額を「返還」するよう求め、その方法はギフトカード、仮想通貨、電信送金、あるいはP2P決済アプリなど、通常とは異なる手段であることが多い。 

その結果、実際には存在しない問題を解決するために、彼らに現金を送ることになってしまうのです。 

コンピュータへのリモートアクセスを行う 

テクニカルサポートを装った詐欺師は、AnyDeskやTeamViewerなどの正規のリモートアクセスツールをインストールするよう要求し、話をエスカレートさせることがよくあります。 

彼らはアクセスが必要だと主張している: 

  • 購読を解除する 
  • アカウントを確認する 
  • または、返金手続きのお手伝いをいたします 

一度マシンに侵入すると、彼らは以下のことを行うことができます: 

  • パスワードとセッション Cookie を取得する
  • ファイルを移動したり、マルウェアをインストールしたりする
  • ブラウザに表示される内容を操作する(例えば、HTMLを編集して返金が完了したように「見せかける」など)

つながっている時間が長ければ長いほど、彼らはより大きな被害をもたらすことができる。 

後日詐欺を行うために個人情報を収集する 

銀行口座情報を教える前に電話をしても、詐欺師は次のような情報を聞き出そうとする可能性があります: 

  • 氏名、住所、生年月日 
  • 「アカウントを特定する」ためのメールアドレスとパスワード
  • よくあるセキュリティに関する質問への回答(通った最初の学校、母親の旧姓など)

この情報は、他の漏洩データと組み合わせることで、将来的に以下の目的に利用される可能性があります: 

  • 新規口座の不正利用(本人名義でのローンやクレジットカードの開設など)
  • メール、クラウドストレージ、その他のサービスへの不正アクセス
  • 先の電話に言及した標的型フィッシング攻撃

将来の詐欺に備えて信頼を築く 

騙されないでください。電話の相手は、たいてい忍耐強く、礼儀正しく、プロフェッショナルな口調で話してきます。彼らは、招待状に記載された会社の社員であるかのように装い、請求に関する問題があればいつでも彼らに電話すべきだという考えを、あたかも当然のことのように思わせようとしているのです。 

一度あなたの信頼を得ると、彼らは次のような行動をとるかもしれません: 

  • 数週間あるいは数ヶ月後に、また新しい話を持って電話をかける
  • あなたが返信する可能性が高いと知っている他の詐欺師たちに、あなたの個人情報を売り渡す

唯一変わらないのは、彼らがあなたに迅速かつ内密に行動してほしいと望んでいるという点です。彼らの目的は、あなたが銀行や本物の企業に独自に確認するのではなく、彼らと、そして彼らだけと急いで取引するように仕向けることにあります。 

カレンダー詐欺の見分け方 

正規の企業は、請求書や更新確認をメール、アプリ内メッセージ、またはアカウント通知として送信します。個人用のメールアドレスを使って、見知らぬ人物が作成したカレンダーの予定として送信することはありません。 

注意すべき点としては、次のようなものがあります: 

  • その「予定」は、Google カレンダー、Outlook、またはその他のカレンダーアプリにイベントとして表示されます。 
  • このタイトルは、会議ではなく取引のステータスのように見えます: 
    • 「定期購読の更新のお知らせ:[ランダムなコード]」 
    • 「支払いが正常に処理されました:[ランダムなコード]」 
    • 「更新承認済み:[ランダムなコード]」 
  • このイベントは、あなた自身が予約したものではありません。 

通常の請求経路ではなく、カレンダーに「領収書」が表示された場合は、原則として不審なものとして扱ってください。 

カレンダーから不要な予定を削除する方法 

当記事では、カレンダーから不要な予定を削除する方法について解説しています。Outlookカレンダー、Gmailカレンダー、Android 、Mac 、およびiPhone・iPadのカレンダーでの削除手順を網羅しています。 

カレンダーへのスパムを防ぐ方法 

これについてはすでに一部触れていますが、主な注意事項は以下の通りです: 

  • 招待状がメールとして表示されたままになるよう、「自動追加」または「自動処理」をオフにしてください。 
  • カレンダーの権限を制限し、信頼できる人やアプリだけがイベントを追加できるようにします。 
  • 共有カレンダーやリソースカレンダーでは、一般公開や匿名でのアクセスを無効にし、項目の作成や編集ができるユーザーを制限してください。 
  • 既知の悪意のあるドメインをブロックするために、Web保護機能を備えた最新のリアルタイム型マルウェア対策ソリューションをご利用ください。 
  • 不審なイベントには関与しないでください。「投資」、「請求書」、「ボーナス支給」、「緊急会議」といった不審なカレンダーイベントのリンクをクリックしたり、添付ファイルを開いたり、返信したりせず、そのイベントを削除してください。 
  • アカウントで多要素認証(MFA)を有効にしてください。そうすることで、認証情報を不正に取得した攻撃者が、そのアカウントを悪用して招待状を送信したり、自動的に承諾したりすることを防ぐことができます。 

プロのアドバイス: そのイベントが詐欺かどうか判断に迷う場合は、メッセージを「Malwarebytes Guard」に貼り付けてみてください。今後の対応を決めるのに役立ちます。 

IOC 

これらの詐欺に関与している電話番号は以下の通りです: 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

私たちは単に詐欺を報告するだけでなく、詐欺の発見を支援します。

サイバーセキュリティリスクは見出し以上の広がりを見せてはなりません。怪しいと感じたら、Malwarebytes Guardで詐欺かどうか確認しましょう。スクリーンショットを送信、不審な内容を貼り付け、またはリンク・テキスト・電話番号を共有すれば、詐欺か正当かを判断します。すべてのMalwarebytes Premium AndroidMalwarebytes 利用可能です。

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

バグ
Chrome ロゴ

Googleは、現在攻撃を受けているChrome 2つのChrome に対処するパッチを公開しました。今すぐアップデートしてください

3月13, 2026

Googleは、すでに悪用されている2つのゼロデイ脆弱性を修正するため、通常の手順とは異なるChrome 公開しました。

詐欺
偽テムコイン

ClickFixの$Temuエアドロップ詐欺で、攻撃者がTemuを装っている

3月13, 2026

偽の$TEMU暗号通貨エアドロップは、ClickFix手口を用いて被害者に自らマルウェアを実行させ、遠隔アクセスバックドアを密かにインストールする。

バグ
三台のiPhone

Apple、古いiOS バージョン向けにCorunaエクスプロイトキットの脆弱性を修正

3月12, 2026

Appleは、Corunaエクスプロイトキットによって悪用された脆弱性を修正するため、古いiOS iPadOSバージョン向けのセキュリティアップデートをリリースしました。

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺