対策方法

先週から世界中をパニックに陥れているランサムウェア、”WannaCry”の亜種、”WannaCrypt0r”。感染すると、端末内のファイルが暗号化されてアクセスできなくなり、解除するにはビットコイン或いは300ドルを払えという警告が出るものだ（下図参照）。この”WannaCrypt0r”は既に世界で20万台のコンピュータに感染した。ただ、このランサムウェアはWindowsの脆弱性「EternalBlue」を狙ったものだったので、Macユーザには関係ないと私のようなAppleのMacユーザは高みの見物を決め込んでいた。

一昨日リリースされたiOS 10.3。既にiOS 10.3ではベータ版の段階で32bitアプリに対して将来のバージョンでは使えなくなる旨の警告が出ることが知られていたが、今回iOS 10.3正式版へのアップデートの際、32bitデバイス（iPhone 5/5cとiPad 4）では、OTAアップデート（Over The Air、デバイスの設定＞一般＞ソフトウェアアップデートからのアップデート）が不可能となったことが多くのユーザからの報告で判明している。

昨日の記事でお伝えしていた、iOS 10.3でKindle iOS版アプリでの文字が読み込まれずロードを繰り返して使えなくなってしまう件（どうやら縦書きの本のみの問題だったようだ）。本日3月29日、AmazonはKindleアプリを最新バージョン5.9.1にアップデートし、このエラーを修正した。リリースノートの最後の「バグ修正とパフォーマンスの改善」がそれに当たると思われる。

Macに使われているOS Xのセキュリティは以前は堅牢なものとしてユーザに記憶されていたが、それも今は昔。近年Macのシェアが増えたことで多くの人がOS Xを使用するようになり、データ量やユーザ数が増えることで、悪意のあるハッカー達の興味を引くようになってきてしまった。

またも訪れるのか、iOSデバイスのXcodeGhostによる悪夢が。。 iOS 8の時代に世間を騒がせた、App Storeで配布されているアプリにも感染していて、脱獄していなくても感染するということで話題となった”XcodeGhost”。感染していると公表されたアプリのメーカーがだいたいすぐに対応したことと、iOS 9にアップデートすることで対策がとられたためその騒ぎは下火になったのだが。。 ThreatPostの報道によると、ネットワークセキュリティの専門家グループFireEyeからの情報として、今度はiOSアプリに感染するマルウェア”XcodeGhostの”新型が再度出現し、今度はiOS 9のアプリとXcode 7に対応しており、また新たなテクノロジーによって検出されにくい仕様になっているとのこと。

以前当ブログでも詳細をまとめた、App Storeにあるアプリも感染していて騒ぎとなった”Xcode Ghost”。そのXcode Ghostも基本的には殆どが中国のアプリであったことと（感染された開発ツールXcodeが中国で配布されていたことに起因する）、アプリを更新することでその影響がなくなることでその影響も殆どなくなってきた。そんな矢先、またセキュリティ機構のPalo Alto Networks（パロアルトネットワークス）から、新たなマルウェア”YiSpecter（イースペクター）”の情報が公開された。Palo Alto Networksの上記のリンク先には膨大な情報が英語で紹介されているため、ある程度かいつまんで日本語で解説したい。

昨日、マルウェアに感染したXcode（開発ツール）が中国で公式サイトではないサイトからダウンロードされて出回り、それを使って開発されたアプリには”XcodeGhost”と名付けられた深刻な影響を与えるマルウェアが仕込まれ、それが拡がっている

当ブログでもお伝えした、多くのApp Store上のiOSアプリが感染している深刻なマルウェア”Xcode Ghost”事件。既に世界中の多くの人の注目を集めているが、中国のメディアMyDriversによると、これまで沈黙を保っていたAppleがようやくこのことについて反応したという。

最近のスマートフォンには指紋認証機能がついていて、非常に便利にロック解除やモバイルペイメントを済ますことができる。しかしAndroidユーザは要注意！Androidで指紋認識機能を使う利害について、よく考えておいた方がいい。これは冗談でも脅しでも何でもない、事実なのだ。

当ブログでも対策方法をお伝えした、iOSで特定のメッセージを受信するとOSがクラッシュしてしまうという「デスコード・メッセージクラッシュバグ」。 Apple（アップル）が昨日デベロッパ向けに公開したiOS8.4 beta4では、基本的にはミュージックアプリの改善がメインだったが、もう1つの重要なアップデート内容も無視できない。 5月末、ある特定のメッセージ（いわゆるデス・コード）がiOSのデバイスをクラッシュさせ再起動させるという怪現象がユーザによって発見された。メッセージアプリを開かずとも、通知でこれらのデス・コードが表示されるだけでiOSがクラッシュする上に、場合によってはメッセージアプリが開けなくなるということにもなってしまう迷惑なバグだった。当然故意に編集されていなければならないコードであることは間違いないが、いたずらには十分使えるレベルだ。

セキュリティ研究者が先日、AppleのMac用OS、OS Xを外部からコントロールできてしまう方法を見つけたという情報がSlashGearから入った。この悪意のある攻撃ツールを使えば、攻撃者はリモートでファームウェアを上書きし、デバイスを再起動することができてしまうという。そしていったん攻撃者に狙われると、再起動後は意のままにその攻撃対象のOS X搭載マシンを操られてしまうという。これは恐ろしい攻撃ツールだ。 この攻撃ツールについてはセキュリティ研究家Pedro Vilacaのブログ記事にて詳細が語られている。この攻撃方法は持続的に、しかも物理的な接触なしにMacの低層レベルのコントロールを可能にしてしまうもので、簡単にいえば悪意のあるハッカーが地球上どこにいたとしても、あなたのシステムを攻撃することができるということだ。

今週頭から世間を騒がせているApple iOS搭載デバイス（iPhone、iPad等）で特定のテキストメッセージ（iMessage含む）を受け取るとiOSがクラッシュして再起動してしまうというバグ。このバグによってiOSに改変があったり、セキュリティ的に問題があるわけではないが、再起動させられてしまうのはさすがに不便で仕方がない。 様々な暫定回避方法がネットに出回っているが、どれも通知を切ったり最小限にする少々不便な方法だったが、Appleがこの件について英語サポートページを用意し、通知を切ったりしなくてもSiriで対策できる方法を公式で紹介した。だが英語のため、日本語にて当ブログでご紹介したい。

4月26日から、中国から特定サイトにアクセスすると、WPKG.orgというサイトに飛ばされるようになっている。困っている人も多いのではないだろうか？どんなサイトがリダイレクトされるか特定サイトというより、Facebookへのリンクを発見するとこのWPKG.orgに飛ぶようになっている模様。Facebookいいね！を促すボタンなども同様。ということはこのサイトも？Yahoo!ニュースの記事などもリダイレクトされて、うざったいことこの上ない。どのような仕組みでリダイレクトされるのか基本的には、DNSキャッシュポイゾニングというやり方でやっているようだ。どんなことが起こっているかについては、私がかつて所属していた上海モバイラーの会のメンバーでもあるMUYE.SHさんのページに詳細が掲載されている。かいつまんで説明すると、DNSポイズニングでconnect.facebook.netのIPが書き換えられているとのこと。特にウイルスに感染しているというわけではないが、DNSキャッシュをポイゾニング（毒を注入 […]

中国で本日、とうとうGoogleのメールサービス”Gmail”が完全にシャットアウトされ、通常にはアクセスできなくなった。これまでは異常に遅いながらもなんとかかろうじて接続することはできていたが（といっても実用には程遠いほど遅かった）、今回はIPアドレスの遮蔽が行われていることから、完全にアクセスできなくなった。Gmail規制への対策方法とはいえ、当ブログ記事「【中国ネット規制回避】最新情報まとめ」で紹介しているようなVPNを使った”壁越え”をすればGmailは問題なく使用できる。私もGmailのヘビーユーザなので、中国にいる間は”壁越え”が必須だ。今回の中国政府の措置でGmailが使えなくなった人は、上記の記事からVPNを申し込まれることをおすすめする。Gmailの中国での規制の原因今回のGmailの規制の原因は様々と思うが、中国は当局による基本的に監視や検閲が効かないサービスについては中国国内では使わせないという基本姿勢をとっている。Googleは特にその点で中国と対立し中国から撤退したこと […]

iMessageはiOSデバイスからネットワーク経由で電話番号宛にメールやメッセージを送ることができるので非常に便利だが、その便利さが仇となってスパムメールの温床になっているのも確かだ。特に海外にいる人で海外SIMを使ったことがある人は、一回はiMessageスパムを受け取ったことがあるのではないだろうか。そしてスパムメールのメッカ、中国ではともかく何もしなくてもiMessageスパムが入ってくる。マカオのカジノに行ったこともないのにマカオから破滅の入り口になるようなものや、領収書を売りますよというようなスパムメールが1日に何通も入ってきたりする（私も経験済み）。そんなiMessageスパムを防ぐ3つの方法を、iMessageスパムの聖地、というか温床国家のメディア（笑）GeekBarが掲載しているのでご紹介（3つ目はまあ、アレだが。。）1. iMessageの通知を制限する設定＞通知＞メッセージで、”すべての人からの通知を表示”から、”登録済み連絡先のみ通知を表示”に切り替える。ただ、この方法 […]