皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『iOS 13』から『iPhoneを探す』アプリは『探す』アプリに名称が変わるそうですが、それは単に名称変更されるだけではなく大幅に進化したものになります。

また、この『探す』アプリに関連し、紛失防止用に使われるとされるキーホルダー程度のデバイス『スマートトラッキングタグ』も準備されているという話しもあります。

iOS 13の探すアプリとスマートトラッキングタグ

まず、『iOS 13』の『探すアプリ（現iPhoneを探す）』はどのように進化するか？

＜iOS 13の探すアプリ＞

『iOS 13』の探すアプリは『オフライン』状態の『iPhone』、『iPad』、『Mac』の位置情報を取得します。

これには『オフライン』状態の第三者の『iPhone』と『Bluetooth』通信をし、それで得た位置情報をAppleのサーバーの送信することで位置情報を取得するとされています。

もちろん第三者の位置情報は高度な暗号化技術が用いられ、Appleもこの暗号化技術の詳細を明らかにはしていません。

ただし、デバイスの位置を特定するには『同じApple IDでログイン』している別のデバイスが必要にはなります。

＜スマートトラッキングタグとは＞

既に類似製品は他社から出てはいますが、この『スマートトラッキングタグ』というものは『財布・バッグ・鍵』といったものを追跡するのに役立てるデバイスとして準備中だとされています。

このデバイスは『探す』アプリの『Items』というタブで管理されるようで、タグづけされたアイテムから離れると通知が送られると言われています。

これには面白い仕掛けがあるようで、紛失したアイテムを探すのに『AR（拡張現実）』が応用される可能性があるともされています。

iPhoneの画面とカメラを通して周囲を見渡すと、アイテムがある場所に『赤い風船が浮かぶ』らしいのです。

（歩き回ってiPhoneを上下に動かすと風船が視界に入ってくるとも。。。）

『プライベート』、『ビジネス』に関係なく、これらは役に立ちそうです。

特に、『ビジネス』においては紛失が大問題に発展する可能性も秘めていますから、可能性がありそうな方には有難いものになるかもしれません。

この『iOS 12.4』では、『古いiPhone』から『新しいiPhone』へのワイヤレスによるデータ移行が可能となりました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

リリースされたばかりの『iOS 12.4』では、新旧間の『iPhone』において『直接データ移行』が可能となる機能が追加されました。

ただし、双方のiPhoneで『iOS 12.4』が搭載されていることが前提になります。

iOS12.4で新旧直接データ移行

従来、旧機種から新機種に機種変更をした場合は『iCloud』か『Windows PC』や『Mac』に保存されているバックアップからリストアすることでデータを移行していましたが、今回の『iOS 12.4』からは直接データを移行することが可能になっています。

方法としては、

１．新・旧のiPhoneの『Bluetooth』を『オン』にします。

２．『iOS 12.4』が搭載された新しいiPhoneを『iOS 12.4』が搭載された古いiPhoneの近くに置きます。

３．『クイックスタート』画面が表示され、『Apple ID』を使って新しいiPhoneを設定するオプションが提示されたら『続ける』をタップします。

４．新しいiPhoneにアニメーションが表示されたら古いiPhoneを新しいiPhoneの上で支え、アニメーションがファインダーの中央に収まるようにします。

５．『新しいiPhoneの設定を完了』というメッセージが表示されまたら認証を行い、画面に表示される案内にそって進めます。

６．パスコードを新しいiPhoneに入力します。

７．新しいiPhoneで『Face ID（Touch ID）』の設定をします。

８．『iPhoneから転送』をタップし、古いiPhoneから新しいiPhoneへのデータ転送を開始します。

以上の感じとなります。

この機能、『Bluetooth』を使った『ワイヤレス』の『データ転送』になりますが、『Lightning – USB 3カメラアダプタ』や『Lightning – USBケーブル』で接続して『データ転送』を行うこともできるとされています。

いずれにしても『バックアップ』は先に取得しておきたいです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GW（ゴールデンウイーク）明けの休みボケを狙ってなのか、『日本郵便の偽サイト』が出てきました。

被害に遭う前に特徴を把握しておいてください。

日本郵便の偽サイトにご注意

まず、5月7日に日本郵便が注意喚起を行った部分をご紹介します。

ご注意ください

当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。

当社を装った迷惑メールおよび架空のWebサイトが発見されました。
このWebサイトにアクセスしますと、お客さまの情報を盗み出そうとしたり、不正なアプリケーションがダウンロードされるおそれがありますのでご注意ください。
なお、当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」を使用しておりません。

このような不審なサイトを発見された場合は、アクセスすることのないよう、ご注意ください。

迷惑メールの文面（例）
お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。
http://jppost-●●●.com

偽サイトの画面
（Android端末からアクセスした場合）
不正なアプリケーションのダウンロードが行われます。

（iPhoneからアクセスした場合）
リンクをタップすると、Apple IDの入力を求められます。

もしパソコン版でも同様のサイトがあった場合、セキュリティソフトを入れていれば警告をしてくれるはずですが、スマートフォンの場合はセキュリティソフトを入れていないことが多いです。

その場合、URLを確認するなどして見極める必要があります。

日本郵便（郵便局）は『.jp』ですが、偽サイトは『.com』です。

また、日本郵便（郵便局）は暗号化された『https』サイトですが、偽サイトは『http』サイトになっています。

その他、迷惑メールの場合においても差出人や本文中のURLなどに注意を払う必要があります。

現在、それはさらに拡大しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭の問題、3月の時点ではAndroidユーザーが標的にされていたようですが、現在、対象をさらに拡大しているようです。

ルータの設定を変更する攻撃の拡大

この問題は、ルータのDNSが不正に変更されてしまうことで起きているもので、ルータの設定が変更されてしまった詳細に関しては未だ不明のようですが、内部を経由して感染したか、ルータのアカウントなどが使われたかのどちらかと思われます。

そして、当初はAndroidユーザーが標的であったのに対し、現在はiOSやPCも標的対象になってしまいました。

iOSデバイスでアクセスした場合、『http://security.apple.com/』というフィッシングサイトに誘導され、Apple ID、パスワード、クレジットカード番号、有効期限、セキュリティコードの入力を促されます。

PCでアクセスした場合、『CoinHive』という仮想通貨を発掘するスクリプトが実行されてしまうようです。

この場合、仮想通貨の発掘はCPUなどのリソースを多く消費するため、PCの動作が大幅に低下することも伴います。

このようなルータの設定変更をされてしまう被害にあってしまった場合、

１．ルータのログインID、パスワードを変更する

２．DNS設定を正規の状態に戻す（もしくはルータを初期化する）

３．ルータのファームウェアを最新のものにする

４．その他、影響のあったもののセキュリティチェックなど

といったことが必要になります。

しかし、このような被害にあわないためにも、

１．ルータのIDやパスワードはデフォルトから必ず変更し、簡単なものではないものに設定する

２．不明なアプリをインストールしない

といったことを守ることが重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

やはりGWは要注意です。

今朝のインターネットニュースなどを見ると、『Apple Store』の偽メールの記事を見かけましたが、私が体験したのはそれではありません。

『あなたのApple IDのセキュリティ質問を再設定してください』という、Apple IDに関する偽メールでした。

GW終盤を襲った膨大なスパムメール

GW終盤の5月5日、16時半前後にiPhoneでメールをチェックした時、膨大な『Apple』からの偽メールを受信したことが始まりです。

その時点で受信した数は70通ほど。

やむを得ずメールサーバーの設定を変更することに。。。

確認すると、スパムメールの始まりは15時半過ぎくらい。

内容は、以下のようなものです。

From：Apple<noreply@email.apple.com>

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：お客様のApple IDが、ウェブブラウザからiCloudへのサインインに使用されました。

日付と時間：2018年5月5日 **:** JST

のブラウザ：Mozilla Firefox

オペレーティングシステム：Windows

IP：***.***.***.***（静岡）

上記が問題でない場合は、このメールを無視してください。

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

こういった内容です。

※　すべての本文は確認していませんので、これとは異なる内容のものもあるかもしれません。

これ、メールサーバーのフィルタリング設定を変更している最中にも次々に届き、この日だけで300通くらいは届いていたかと思います。

Appleを装ったスパムメール対策

このようなスパムメールが届く場合、サーバー側でフィルタリング設定が可能なのであれば以下のような設定をすると良いです。

『ヘッダ全体（全体）』に『apple.com』を『含む』かつ

『ヘッダ全体（全体）』に『SPF: pass』を『含まない』かつ

『ヘッダ全体（全体）』に『***.***.***.***（実際にはAppleのIPアドレス）』を『含まない』

すべてのメールを『削除』

これは1つの例で、私の場合は、SPF認証もpassせず、IPアドレスも把握しているAppleのものではないのであれば、まずスパムであると判断して間違いないという考えからこのようにしています。

また、IPアドレスの部分は勝手に公表すべきではないと考えましたので、過去に受信した正規のAppleからのメールのヘッダ情報を確認し、そのIPアドレスをチェッカーなどで確認してみてください。

Appleは膨大なIPアドレスを持っていますが、私が確認した限りでは、日本のユーザーに配信されるIPアドレスはある程度特定できます。

そして、一部異なる部分はワイルドカードで指定してあげれば正規のAppleからのメールのみを受信できるかと思います。

これが少々怖いという場合、フィルタリングに問題がないことを確認するまでの間はどこかに隔離するなどし、一応確認だけは行えるようにしておくのも良いでしょう。

最後に、長期休暇中はこのようなスパムメールが多発することが多いです。

連休明けに受信したスパムメールに騙されないように注意してください。

間違ってもリンク部分をクリックしないように。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Apple IDなどに関するフィッシングメールに続き、楽天カードなどのスパムメールも拡散されているようですのでお伝えします。

楽天カードを名乗るメールの拡散

まず、実際に送られてくるメールこのような内容です。

件名：【楽天カード】ご請求予定金額のご案内
差出人：info@mail.rakuten-card.co.jp
本文：
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ご請求予定金額のご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

いつも楽天カードをご利用いただきありがとうございます。

2017年10月分のご請求予定金額をご案内いたします。
カードご利用代金のお支払いは、毎月20日(金融機関が休業日の場合、翌営業日)

にご指定いただいております金融機関の口座より自動振替いたします。
19日までに引落口座へのご準備をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◇◆　ご請求予定金額

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【ご利用カード】　　楽天カード
【お支払い日】　　　2017/10/20
【お支払い方法】　　口座振替
【ご請求口座】　　　大阪信用金庫

【ご請求予定金額】　27,730円　（仮確定）

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
当月のお支払い金額を今から18日まで調整OK！
詳細』を今すぐチェック！ ⇒ 詳しくはこちら
・
・
・

・・・の部分にはもっともらしい注意事項、WEB明細サービスに関する詳細、リボ払いの案内、サービスへの登録などが長々と記載されています。

これ、フィッシングメールなどに対してあまり注意を払っていない方は非常に危険です。

疑問に思いながらも、ついクリックして確認をしようとしてしまう可能性があります。

その先に待っているのは、巧妙に作られた偽のサイトに誘導され、詐欺的なものに巻き込まれてしまったり、アクセスした先からウイルスを拾ってしまったりする可能性があります。

こういったものの被害にあわないようにするには、常日頃から注意を払うことです。

例えば、メールに記載されたリンクをクリックせず、自身がブックマークに入れている正常のリンク先から確認するなどを徹底することで詐欺などにあう確率は減少しますので、心掛け一つでもあると言えます。

くれぐれもご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

またしてもApple（アップル）をかたるフィッシングメールが拡散していますので、今日はそれをご紹介します。

Appleをかたるフィッシングメール

まず、実際に送られてくるものはこのような内容です。

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間：2017/10/10

iCloudバージョン：6.2.2.35

IP：***.***.***.***（岐阜）

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

IPの部分を***.***.***.***にしているのは、記載のIPアドレスを調べると、問題ないと思われる大手企業グループ系が所持しているIPアドレスでしたので、あえて記載していません。

また、最後の『こちら』の部分が偽のサイトへ誘導するためのリンクが貼られています（リンク先からさらにリダイレクトしている感じ）。

このメールの誘導先に行ってしまった場合、Apple IDなどのアカウント情報や個人情報が詐取される可能性があり、警視庁サイバー犯罪対策課も注意を促しています。

間違ってもリンクをクリックして誘導先に行かないよう、くれぐれもご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日も随分と投稿が遅れてしまいましたので少しだけ。

以前からよくある『Apple ID』に関連するスパムメールがまた横行しています。

では、どのような手口が多いのでしょうか？

Apple ID アカウントがロックされる

よく見かけるものとしては、『アカウントがロックされる』ことをうたい、それを回避するためのリンク先へ誘導しようというものです。

これは、Apple IDに登録されているメールアドレスか否かに関わらずランダムに送られてきますが、どのメールアドレスを登録しているかなどを忘れてしまっている人にとっては一瞬驚くものではあります。

しかし、冷静に差出人のメールアドレスを見れば意味不明なメールアドレスであったり、テキストリンクなどをクリックせずにマウスポインタをあわせてみると意味不明なリンク先へ誘導される内容であることがわかります。

このようなスパムメールは、すべてセキュリティソフトで駆除してしまうことは困難と思われますので、まずは何をクリックするわけでもなく、冷静に内容を見てみることが重要です。

ロゴやフォーマットなどはAppleのものを真似ていることが多いので、それに惑わされないようにしなければなりません。

ご参考までに。