皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はiPhoneであっても注意した方が良いという話です。

ここ最近、IPAにこんな相談が寄せられているようです。

カレンダーに身に覚えのないイベント

まず、この問題の結論から書きます。

今回の問題は、iCloudカレンダーの『共有機能』や『出席依頼機能』が悪用され、自身のiCloudメールアドレスが何らかの方法で知られてしまい、そのアドレスが共有先として設定されると、不審なカレンダーやイベントが自身のiPhoneに登録される可能性があるとされています。

この具体的な手口は以下のようになります。

＜１．iPhoneのカレンダーに身に覚えのないイベントがある＞

・iPhoneに身に覚えのないカレンダーの通知が表示される。

・iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。

・イベントのタイトルには「ウイルスに感染している可能性があります」、「あなたのiPhoneは保護されていません！」などと記載されている。

・イベントにはURLが記載されている。

＜２．イベント内のURLから不審なサイトへ誘導される＞

・イベントに記載されているURLをタップして、不審なサイトにアクセスする。

＜３．アクセスした不審なサイト経由で被害にあう＞

・アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。

・アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取される可能性がある。

そして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力すると被害が発生する可能性があるとされています。

このような事象への対処法は以下の通りで紹介されています。

・身に覚えのない共有カレンダーの参加依頼が届いた場合は、参加依頼のスパム報告をする

・身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する

・身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする

これらの対策法としては、

・手口を知る

・不審なカレンダーやイベントの参加依頼は削除する

・URLを安易にタップしない

・アプリのインストールは慎重に

・パスワードや認証コード等を安易に入力しない

ということになります。

念のため、IPAが掲載している『安心相談窓口だより（PDF版）』のURLを記載しておきますので参考にしてください。

『iPhone に突然表示される不審なカレンダー通知に注意！（PDF）』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、知人が『iPhone』を買い替えた際にある事件が起きました。

『バックアップパスワード』が思い出せずに復元ができない事態になったのです。

今日はその際に行った方法を少しだけご紹介します。

iPhoneのバックアップパスワード

過去において、『iPhone』や『iPad』などの『iOS系デバイス』のバックアップをローカル端末に取得した場合の『バックアップパスワード』はAppleですら解除できないものとなっていました。

しかし、それは『iOS 10』以前においてで、『iOS 11』以降か『iPad OS』であれば方法があります。

パスワードをリセットし、バックアップを新たに取得し直すことです。

手順はこうです。

１．『iPhone』や『iPad』の『設定』から『一般』を選択し、下部にある『リセット』を選択

２．『すべての設定をリセット』をタップして『iPhone』や『iPad』の『パスコード』を入力

（『すべての設定をリセット』完了後、バックアップパスワードは削除されます。）

３．『すべての設定をリセット』完了後、ローカール端末にバックアップを取得し直す

この手順でOKです。

ただし、これを行うことで『ディスプレイの明るさ』、『ホーム画面のレイアウト』、『壁紙などの設定』がリセットされます。

前述の通り、この方法が使えるのは『iOS 11』以降か『iPad OS』ということになりますので、『iOS 10』以前の場合には『iCloud』のバックアップが残りの手段ということになります。

Appleのホームぺージには『古いiTunesバックアップを使ってみます』という選択肢も書かれていますが、これは実際に使用してみたことがないので不明です。

最後に、ローカル端末へのバックアップ取得とiCloudへのバックアップ取得ではかなり差があり、ローカル端末へのバックアップにおいては『暗号化』するか否かで内容も異なります。

やはり、ほぼ元通りということを望まれるのであれば『ローカル端末』へ『暗号化（パスワードあり）』して取得されるのがベストです。

また、『iPhone 5』を使用するユーザーに対して『iOS 10.3.4』であることを確認するアナウンスをしています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は『iOS』に関する2つの情報をお伝えします。

iOS 13.2 配信開始とiOS 10.3.4への対応

＜iOS 13.2＞

まずは『iOS 13.2』のリリースからです。

今回のアップデートは以下のようになっています。

・『A13 Bionic』搭載の『Neural Engine』を使用した画像処理システム『Deep Fusion』の追加（iPhone 11系のみ）

・70種類以上の絵文字を追加（更新）

・Air Podsでの着信メッセージ読み上げ機能の導入

・Air Pods Proへの対応

・HomeKitセキュアビデオへの対応

・HomeKit対応ルーターを介した通信相手の制御対応

・Siriのプライバシー設定対応

・その他、不具合修正と機能改善

といった感じになります。

＜iPhone 5 ユーザーへのアナウンス＞

Apple（アップル）は、『iPhone 5』を使用するユーザーに対して『11月3日午前0時（日本時間11月3日午前9時）』までにiOSが『iOS 10.3.4』であることを確認してほしいとしています。

Appleは日付や時刻に関連する機能に『GPS』を使っていますが、『GPS週数ロールオーバーの問題』で正しい日時に基づいて機能する製品やサービス（App Store、iCloud、電子メール、ウェブブラウザーなど）を継続して利用できるようにするためにアップデートが必要だとされています。

この『GPS週数ロールオーバーの問題』は1024週（約19.7年）ごとに発生する問題のようで、GSP機器が週数をカウントする方式にその原因があるとされており、このカウントが4月にリセットされたため、日時に関連する機能にGPSを利用している古いデバイスの一部ではソフトウェアをアップデートして調整する必要があるとアナウンスされています。

Appleからは『iPhone 5』ユーザーへアナウンスされていますが、念のため『iOS 10系』の『iOSデバイス』を使っているユーザーは『iOS 10.3.4』にアップデートされているかを確認した方が良いでしょう。

さらには『iOS早くもiOS13.1.1配信開始』を昨日投稿したばかりなのですが．．．

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は『消費税増税』の話題と思いきや、昨日に引き続き『iOS』の話題です。

iOSが続いてiOS13.1.2にアプデされる

『iOS 13』がリリースされてからわずか11日、3回目のアップデートとなる『iOS 13.1.2』の配信開始です。

これも仕方のないことでしょう。

しかし、問題が解決されるのであれば当面は毎週アップデートされても構わないと、個人的には思っています。

さて、今日未明から配信開始となった『iOS 13.1.2』は何が修正されているのか？

・iCloudバックアップのプログレスバーがバックアップ後も表示され続けるバグを修正

・カメラが機能しない可能性がある問題を修正

・懐中電灯がアクティブにならない問題を対処

・ディスプレイのキャリブレーションデータが失われる可能性があるバグを修正

・HomePodからショートカットを実行できない問題を修正

・特定の車輌でBluetoothが切断される可能性がある問題を修正

といった感じになっています。

昨日の投稿後に気づいたのですが、何となく『Wi-Fi』の電波強度が『iOS 12.4.2』の時に比べて弱い気がします。

（他の影響かもしれませんが．．．）

また、気のせいかもしれませんが、『iOS 13.1.2』にアップデートしてからAppleのアプリに滑らかさとパフォーマンス改善を感じます。

（他社製アプリには感じませんが．．．）

以上、ご参考までに。

この『iOS 12.4』では、『古いiPhone』から『新しいiPhone』へのワイヤレスによるデータ移行が可能となりました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

リリースされたばかりの『iOS 12.4』では、新旧間の『iPhone』において『直接データ移行』が可能となる機能が追加されました。

ただし、双方のiPhoneで『iOS 12.4』が搭載されていることが前提になります。

iOS12.4で新旧直接データ移行

従来、旧機種から新機種に機種変更をした場合は『iCloud』か『Windows PC』や『Mac』に保存されているバックアップからリストアすることでデータを移行していましたが、今回の『iOS 12.4』からは直接データを移行することが可能になっています。

方法としては、

１．新・旧のiPhoneの『Bluetooth』を『オン』にします。

２．『iOS 12.4』が搭載された新しいiPhoneを『iOS 12.4』が搭載された古いiPhoneの近くに置きます。

３．『クイックスタート』画面が表示され、『Apple ID』を使って新しいiPhoneを設定するオプションが提示されたら『続ける』をタップします。

４．新しいiPhoneにアニメーションが表示されたら古いiPhoneを新しいiPhoneの上で支え、アニメーションがファインダーの中央に収まるようにします。

５．『新しいiPhoneの設定を完了』というメッセージが表示されまたら認証を行い、画面に表示される案内にそって進めます。

６．パスコードを新しいiPhoneに入力します。

７．新しいiPhoneで『Face ID（Touch ID）』の設定をします。

８．『iPhoneから転送』をタップし、古いiPhoneから新しいiPhoneへのデータ転送を開始します。

以上の感じとなります。

この機能、『Bluetooth』を使った『ワイヤレス』の『データ転送』になりますが、『Lightning – USB 3カメラアダプタ』や『Lightning – USBケーブル』で接続して『データ転送』を行うこともできるとされています。

いずれにしても『バックアップ』は先に取得しておきたいです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日はiOSやmacOSなどの脆弱性情報をお伝えします。

iOSやmacOSなどの脆弱性対策アップデート

先週の23日、Appleの各OSのアップデート版がリリースされました。

まず、影響を受ける対象は以下の通りとなります。

・iOS 12.1.3 より前のバージョン

・macOS Mojave 10.14.3 より前のバージョン
・macOS High Sierra (Security Update 2019-001 未適用)
・macOS Sierra (Security Update 2019-001 未適用)
・tvOS 12.1.2 より前のバージョン
・watchOS 5.1.3 より前のバージョン
・Safari 12.0.3 より前のバージョン
・iCloud for Windows 7.10 より前のバージョン

そして、上記のApple製品において想定される影響は各脆弱性により異なるようですが、次のような影響を受ける可能性があるとされています。

・サンドボックス回避

・任意のコード実行
・権限昇格
・情報漏えい
・情報改ざん
・サービス運用妨害 (DoS)
・任意のスクリプト実行

一部では、『iOS』において前回バージョンの際に起きていた『通信回線につながらない』不具合が未だ残っているという情報もありますので暫く様子見した方が良いとも言えますが、周りの方の状況などを情報収集し、可能であればできる限り早めにアップデートされた方が良いと思われます。

ちなみに、私のiPhone xsは『iOS 12.1.3』にアップデートしても通信障害は起きていません。

他の方のiPhone 7も『iOS 12.1.3』へのアップデートにて問題は確認されませんでした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

やはりGWは要注意です。

今朝のインターネットニュースなどを見ると、『Apple Store』の偽メールの記事を見かけましたが、私が体験したのはそれではありません。

『あなたのApple IDのセキュリティ質問を再設定してください』という、Apple IDに関する偽メールでした。

GW終盤を襲った膨大なスパムメール

GW終盤の5月5日、16時半前後にiPhoneでメールをチェックした時、膨大な『Apple』からの偽メールを受信したことが始まりです。

その時点で受信した数は70通ほど。

やむを得ずメールサーバーの設定を変更することに。。。

確認すると、スパムメールの始まりは15時半過ぎくらい。

内容は、以下のようなものです。

From：Apple<noreply@email.apple.com>

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：お客様のApple IDが、ウェブブラウザからiCloudへのサインインに使用されました。

日付と時間：2018年5月5日 **:** JST

のブラウザ：Mozilla Firefox

オペレーティングシステム：Windows

IP：***.***.***.***（静岡）

上記が問題でない場合は、このメールを無視してください。

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

こういった内容です。

※　すべての本文は確認していませんので、これとは異なる内容のものもあるかもしれません。

これ、メールサーバーのフィルタリング設定を変更している最中にも次々に届き、この日だけで300通くらいは届いていたかと思います。

Appleを装ったスパムメール対策

このようなスパムメールが届く場合、サーバー側でフィルタリング設定が可能なのであれば以下のような設定をすると良いです。

『ヘッダ全体（全体）』に『apple.com』を『含む』かつ

『ヘッダ全体（全体）』に『SPF: pass』を『含まない』かつ

『ヘッダ全体（全体）』に『***.***.***.***（実際にはAppleのIPアドレス）』を『含まない』

すべてのメールを『削除』

これは1つの例で、私の場合は、SPF認証もpassせず、IPアドレスも把握しているAppleのものではないのであれば、まずスパムであると判断して間違いないという考えからこのようにしています。

また、IPアドレスの部分は勝手に公表すべきではないと考えましたので、過去に受信した正規のAppleからのメールのヘッダ情報を確認し、そのIPアドレスをチェッカーなどで確認してみてください。

Appleは膨大なIPアドレスを持っていますが、私が確認した限りでは、日本のユーザーに配信されるIPアドレスはある程度特定できます。

そして、一部異なる部分はワイルドカードで指定してあげれば正規のAppleからのメールのみを受信できるかと思います。

これが少々怖いという場合、フィルタリングに問題がないことを確認するまでの間はどこかに隔離するなどし、一応確認だけは行えるようにしておくのも良いでしょう。

最後に、長期休暇中はこのようなスパムメールが多発することが多いです。

連休明けに受信したスパムメールに騙されないように注意してください。

間違ってもリンク部分をクリックしないように。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書きました通り、今日は多くの脆弱性情報をお伝えします。

PHPやその他における脆弱性情報

4月4日に、JPCERTコーディネーションセンターは以下の脆弱性を発表しています。

1.複数のCisco製品に脆弱性

複数のCisco製品に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行ったり、任意のコードを実行したりするなどの可能性がある。

対象は、Cisco IOS ソフトウェア / Cisco IOS XE ソフトウェア / Cisco IOS XR ソフトウェア。

Cisco提供の修正済みバージョンへの更新で解決。

2.複数のApple製品に脆弱性

複数のApple製品に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行ったり、任意のコードを実行したりするなどの可能性がある。

対象は、iCloud for Windows 7.4 より前 / Safari 11.1 より前 / macOS High Sierra 10.13.4 より前 / macOS Sierra（Security Update 2018-002 未適用） / OS X El Capitan（Security Update 2018-002 未適用） / iTunes 12.7.4 for Windows より前 / Xcode 9.3 より前 / tvOS 11.3 より前 / watchOS 4.3 より前 / iOS 11.3 より前のバージョン。

Apple提供の修正済みバージョンへの更新で解決。

3.Drupalに任意のコードが実行可能な脆弱性

Drupalに任意のコードが実行可能な脆弱性があり、遠隔の第三者が、細工したリクエストを送信することで任意のコードを実行する可能性がある。

対象は、Drupal 8.5.1 より前 / Drupal 7.58 より前のバージョン（サポートが終了しているDrupal 6系やDrupal 8.4系以前についても影響を受ける）。

Drupal提供の修正済みバージョンへの更新で解決。

4.OpenSSLに複数の脆弱性

OpenSSLに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、OpenSSL 1.1.0h より前の 1.1.0 系列 / OpenSSL 1.0.2o より前の 1.0.2 系列のバージョン。

OpenSSL Project提供の修正済みバージョンへの更新で解決。

5.Mozilla Firefox に解放済みメモリ使用の脆弱性

Mozilla Firefoxに解放済みメモリ使用の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性がある。

対象は、Mozilla Firefox 59.0.2 より前 / Mozilla Firefox ESR 52.7.3 より前のバージョン。

Mozilla提供の修正済みバージョンへの更新で解決。

6.Windows 7 x64 / Windows Server 2008 R2 x64 に脆弱性

2018年1月にMicrosoftがリリースしたパッチをインストールしたWindows 7 x64 / Windows Server 2008 R2 x64に脆弱性があり、ログイン可能なユーザがシステムメモリ上の全てのコンテンツを読み出したり、書き込んだりする可能性がある。

対象は、Windows 7 x64 / Windows Server 2008 R2 x64。

Microsoft提供の更新プログラムの適用で解決。

7.Apache Struts 2 にサービス運用妨害（DoS）の脆弱性

Struts REST Pluginが使うXStreamライブラリの処理に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性がある。

対象は、Apache Struts 2.1.1 から 2.5.14.1。

Apache Software Foundation提供の修正済みのバージョンへの更新で解決。

8.Ruby に複数の脆弱性

Rubyに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、Ruby 2.2.10 より前の 2.2 系 / Ruby 2.3.7 より前の 2.3 系 / Ruby 2.4.4 より前の 2.4 系 / Ruby 2.5.1 より前の 2.5 系のバージョン。

Ruby提供の修正済みバージョンへの更新で解決。

9.PHP に複数の脆弱性

PHPに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、PHP 7.2.4 より前 / PHP 7.1.16 より前 / PHP 7.0.29 より前 / PHP 5.6.35 より前のバージョン。

PHP開発者や配布元提供の修正済みのバージョンへの更新で解決。

10.バッファロー WZR-1750DHP2 に複数の脆弱性

バッファロー製 WZR-1750DHP2に複数の脆弱性があり、当該製品が接続しているネットワークにアクセス可能な第三者が、当該製品上で任意のコマンドを実行するなどの可能性がある。

対象は、WZR-1750DHP2 ファームウエア Ver.2.30 およびそれ以前。

バッファロー提供の修正済みバージョンへの更新で解決。

これらのものに該当する場合、早めに修正済みバージョンへ更新されることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

またしてもApple（アップル）をかたるフィッシングメールが拡散していますので、今日はそれをご紹介します。

Appleをかたるフィッシングメール

まず、実際に送られてくるものはこのような内容です。

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間：2017/10/10

iCloudバージョン：6.2.2.35

IP：***.***.***.***（岐阜）

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

IPの部分を***.***.***.***にしているのは、記載のIPアドレスを調べると、問題ないと思われる大手企業グループ系が所持しているIPアドレスでしたので、あえて記載していません。

また、最後の『こちら』の部分が偽のサイトへ誘導するためのリンクが貼られています（リンク先からさらにリダイレクトしている感じ）。

このメールの誘導先に行ってしまった場合、Apple IDなどのアカウント情報や個人情報が詐取される可能性があり、警視庁サイバー犯罪対策課も注意を促しています。

間違ってもリンクをクリックして誘導先に行かないよう、くれぐれもご注意ください。