iCloudカレンダー(iPhone、MAC)の出席依頼を使った新種スパム、再び中国より到来か?

Macbook pro 買った。

設定してみたらiPhoneと同じように中国からのカレンダースパムが表示される。iCloudカレンダーにデフォルトで接続されてしまうのだから仕方がない。iPhoneしかりMACしかりというわけだ。黙ってカレンダーアプリのアカウントにあるiCloud「このアカウントを使用」のチェックを外し、代わりにGoogleカレンダーを追加した。抜本的ではないが、表示だけは一応消えます(クラウド側には残されたままなので)。

3週間前、11月初めの1度目の来襲の時、Apple社に真っ先にこの新型スパム報告して対策を求めたのに、まだ何もやっていないのか、Apple社が無為無策で手を拱いている間に、再び大規模なスパム攻撃が11月最後の週末にかけて行われたようだ。

iphone カレンダー 出席依頼 スパムの第二波が来襲。

中国側のスパムチームがスパム攻撃ツールを完成させているのは明らかで、再攻撃は時間の問題だと前回に書いたが、今回それが実行に移された。

今回のスパムで利用された「出席依頼機能」自体はGoogleカレンダーにもある。しかし、Googleカレンダーではこれほど大量のスパムが表示されることはない。つまり、Googleはスパム行為を厳しく監視していることを意味していると思う。もちろん、Googleが完全に安全だと言えるわけではないだろうけど。

Appleのクラウドは、その問題対応スピードも含めて大きくGoogleに劣るということなのだろう。このスパムをブロックしようと思えば、それほど難しい技術的ハードルがあるわけではない。単純に同じ文章を何度も書き込む奴や異常なくらい大量投稿してくる奴を締め出せばいいだけだ。それにもかかわらず、1度ならず、2度もあっけなく大規模攻撃を許したとなると、そう考えざる得ない。

せめて、2030年過ぎまで延々と知らない予定で埋められたカレンダーをユーザー側が消せないというなら、Apple社側が特権で削除するくらいのサービスはして欲しいところだ。

もう、iCloudカレンダーは使わないけど、Apple製品を買って設定する度にこれが表示されるのはとても鬱陶しいしうんざりする。

追記 20161130
昔、ツイッターアカウントを乗っ取り、偽レイバンサイトのスパムをやっていた中国のスパムチーム‥

http://www.itmedia.co.jp/news/articles/1501/26/news125.html

この連中が、今回のiCloudカレンダースパムを引き起こしたのだろう。また同じ、偽RayBan(レイバン)の宣伝やってる。日本hp RayBan買いだめ2折。。「2折」って日本ではこんな言い方はしない。

非常に迷惑な連中だけど、こんな数さえ送ればいいというスパムに引っかかる人はほとんど居ないだろうし、額面通り目的は本当にスパムによる宣伝なのかな? 宣伝にしては仕事が適当すぎるというか。むしろ米国IT企業の信用失墜により効果が上がってるのだけど。

iCloudカレンダーを使った新種スパム、中国より到来【新加坡金沙って何?】

Androidをずっと使っていたが魔が差してiPhone7plus買う。

早速設定して、アプリを立ち上げたりしているとき、Googleカレンダーの代わりにiPhoneにはiCloudカレンダーがあるのかと眺めていると、身に覚えのない中国語の予定が知らぬ間にこれでもかというくらい登録されてた。iPhoneのカレンダーがスパムに埋め尽くされていて、初iPhoneが届いてすぐに途方に暮れることになる。

4

クラウドだから同じスケジュールをPCのブラウザでも見れるので、そちらも見てみると全く同じ状況。こりゃ参った。

新加坡金沙(22700700.com),注册送58元,首次存款10元再送20元,百家乐、老虎机、体育竞猜、时时彩等百种博弈游戏,存取款30秒,支持微信、支付宝、第三方、银联等快捷支付!

2

まだiPhoneを使い始めたばかりなのに、既に2030年12月まで未来の予定でいっぱい。15年分のスケジュールがギッシリ。iPhoneのカレンダー大丈夫か???

3

もしかして、iCloudにあるデータをハッカー様に抜かれた?

そこで、Appleのサポートに電話してみるとiCloudカレンダーには「出席依頼機能」というものがあって、AppleID=メールアドレスを知っている人間なら誰でも招待状を送り付け、カレンダーのスケジュールを占有できることがわかった。
Appleの担当が言うには、この報告事例は初めてらしく新種のスパム攻撃であるらしい。

データの漏れは無かったが、第三者が勝手にスケジュールに書き込むことができ、しかもこれを拒否する手段もなければ、削除することも一切できないという。今時、Appleという最先端IT企業にしては、ステキすぎるセキュリティ仕様のiCloudカレンダーであった。

この中国スパムチーム。広告のためにスパムしているのだろうけど、とにかく量が大切だという思想のもと2030年まで全力で埋めてくれたおかげで、怪しさ全開。誰もこのサイトを見に行くことはなく広告効果はゼロに近いだろう。一体何をしたいのか不明だが、AppleやiCloudカレンダーの信頼を棄損するには役に立ったのでは?

広告にせよ、Appleを貶めるのが目的にせよ、こんなこと中国の人件費も高いのでいちいち人海戦術でやっている筈もなく、iCloudカレンダー向けスパムボットを開発したのに違いない。ということは、Appleが改善しない限り、今後はこの手の被害が増えることになる。なにせ、アップルIDはメールアドレスに過ぎず、公開情報だから収集は非常に簡単だ。

Appleにはオープンすぎるお花畑仕様をやめてもらって、第三者からの出席依頼を拒否する機能とそれを削除する機能を可及的速やかに実装してもらいたい。

そもそも、これだけのスパム的連続書き込みが第三者から行われているにも関わらず、一切ブロックしないなんて、クラウドの仕様としてはセキュリティホールに近い。今時、初心者が作った掲示板スクリプトでも同一文の連続書き込みしたら、拒絶するように作るだろうに。

同一IDからの大量書込みや同一文書込みを拒絶していれば、ここまで酷いことにはならなかったはずだし、きちんと監視していれば何らかの対策を講じることも不可能ではない。一番の問題点はここで、Apple側ではiCloudに対するスパム行為を全く監視していないのかもしれない。

Appleの担当は本社に伝えると約束してくれたものの、いつ改善されるのか全く不明なので、取り合えず、AppleIDのメールアドレスを別のものに変え、iCloudカレンダーの利用を中止してGoogleカレンダーを使うことにした。一般的な話にすぎないがGoogleはスパム行為を厳しく監視しているので。

もし、icloud.comのメールアドレス取得していると「出席依頼」があるたびにメールが飛んでくるらしい。筆者は使い始めたばかりで設定していなかったので助かったが、設定していたら凄い数のメールが来たのに違いない。

今回、iPhoneを初めて購入して即座にトラブったわけだけど、Appleのクラウド部分は完全にGoogleに水をあけられている感じがする。

今回のスパムは怪しすぎて全く効果がなかったのに違いないが、このセキュリティホールを使ったうえで、送り先に合わせて作られたスパム(知り合いの名前等が書かれているとか)がやって来たとしたら、思わずそこに書かれたURL等を開いてしまうかもしれない。iCloudを使う場合は今後も注意が必要だろう。

中国ネット企業 その恐るべき戦いと、その果てにあるもの

中国のネット企業。米国市場などに上場していて時価総額はものすごいし、創業者は大富豪だ。

あなたもやりませんか? 中国のネット企業経営。
人口は世界最大だし、日本で創業するよりチャンスがあるかも(棒)。
ネット爆買い「1111」の話題、NHKでもやっていたじゃないですか。あれ凄そうに見えませんか?

いかなる経営戦略なら、中国でネット企業を成功させることができるのか? それには、先ず、あらゆる意味で日本的な感覚を捨て去る覚悟が必要です。
そして、「勝つためには手段は問わず。やったもの勝ち」という、野望へ向かうための強靭な精神を養う必要があります。

取り合えず、この精神を学ぶための、コンプライアンス・マネージメント・テキスト「野望の王国」を用意してください。
これは中国ビジネス向けのMBA講義で採用してほしい珠玉の教科書ですが、どこにも採用されていないようです。取り合えず10回くらい精読しましょう。
テキスト

「中二病と思うなら思ってください」
「中国のネットは荒野だ! 唯一野望を実行に移す者のみがこの荒野を制することが出来るのだ!!」
「我ら出立の時!」
「経営の本質は攻撃だ、おれたちは自分たちの世界を作るために牙を振るうのだっ!」

テキストを読んだ後は、常にこのテンションを保つように心がけましょう。
このくらい吹っ飛んでないと、中国でネット企業を経営するのは難しいので、無理な人や企業は初めから近づかないのが最適戦略となります。

それでは、中国のサーチエンジン企業を参考に、中国ネット企業の経営戦略を学びます

ケーススタディ:基本戦略編

CASE①
最近、世界第二位の検索エンジン企業が意図的にバックドア機能を搭載したAndroid向け開発環境を提供していたとして大問題となっているのを知っていますか?
しかし、この程度のことは中国でネット立志伝を体現するためには、きわめて当たり前の経営戦略にすぎません。
経営戦略上、個人情報や極秘データがほしい。じゃあバックドアを作ってしまえです。
露呈して問題化しても、「バクでした。バージョンアップして直しました(棒)」でOK。
なお、情報漏洩に対する補償等は一切行わず、中国企業だから仕方がないという感情を利用して逃げ切りを図りましょう。
http://chinese-homepage.com/356

このケースから学ぶ必要があるのは、常に手段を選ばぬ経営を行う必要があるということであり、また一切補償はしないということです。
荒野を征するために、あらゆる状況で徹底的にこの野望の精神を発揮する必要があります。
このように、示唆に富むケースは、以下のように豊富に存在していました。

CASE②
海賊版mp3の検索を充実させて、コンプライアンスに縛られているGoogleやYahooを蹴散らした。
大きくなったら強気で交渉して、文句を言ってくる連中と決着をつけてしまえばいいわけです。
これは、ノーコンプライアンス経営という最先端の差別化戦略を使って、敵に対して絶対的優位に立つことがいかに重要かがわかります。
著作権なんか無視で怒涛のシェアを確立。著作権無視もやったもの勝ちということです。
http://chinese-homepage.com/modules/d3blog/details.php?bid=596

ここから、こちらが巨大になれば相手が折れる。どんな手段を使っても勝てば官軍なのだ! という野望の精神を忘れてはいけないという教訓が得られます。

CASE③
世界第二位のサーチエンジン会社は、爆買いならぬ爆クローリングでとにかくサイトデータを集める戦略を取りました。
robots.txtってなんですかそれ? 私英語ワカリマセン。とにかくやったもの勝ち!
WEBマスターの不評もなんのその、空気読めない才能を最大限に発揮して大量のデータを集めることに成功。

以下Wikipediaから、当時の様子が見て取れます。
2006年下期頃から、Baiduのクローラ「Baiduspider」による日本のサイトへの過度なクローリング行為が目立つようになり、大手電子掲示板を始めとしたサイトで利用者がアクセス困難になる事態が発生し、Baiduのクローラからのアクセスをブロックする動きがみられるようになった。
これについて、Baiduは2007年3月、日本の各ウェブサイトにたいしてBaiduspiderが過剰な負荷をかけたことを謝罪するとともに、クローリングの頻度管理を統一するなどの対処策を発表した[4]。また同年5月には負荷の少ない新型クローラである「BaiduChecker」を導入し、ウェブサイトに与える負荷を平均数百バイト程度に抑えられるようになったと表明している[5]。2009年7月現在BaiduImagespider、BaiduMobaider、が別途クロールしており、特にBaiduMobaiderはRobots.txtを無視してクロールしている。
https://ja.wikipedia.org/wiki/%E7%99%BE%E5%BA%A6

このケースから学ぶべきは、他人の迷惑より自分の利益を最大化する戦略が必要ということでしょう。

CASE④
文庫だのいろいろと周辺のサービスを作成して業容を拡充。それら周辺サイトにもいかんなく野望の精神は発揮された。
日本企業の機密書類から村上春樹の小説まで、色々と読むことができるサービスとして話題となったこのサービスは、まんまと利用者を獲得することに成功したのである。
http://chinese-homepage.com/modules/d3blog/details.php?bid=993

このあたりの戦略は、初期YOUTUBEの戦略を極端に強化したものと取ることができます。

CASE⑤
ビジネスはさらに拡大。WEB上にない情報も集めろ! ということで、日本にも進出し日本語IMEを開発、入力文字を自分のサーバにガンガン送信。
IMEではなく、キーロガーですかソレという勢いで経営戦略を進める。
しかし、そのことを指摘されると「Simejiはバグでログを誤送信した」といつもの弁明。
相変わらず見事でステキな危機管理です。これまでのケースをしっかりと学んでいれば、自然とこの言葉が出てくるはずです。
http://chinese-homepage.com/modules/d3blog/details.php?bid=1031

まとめ

「野望の達成のために、一切手段は選ばない! そうでなければ中国ネットという荒野を征することはできない」
中国のネットビジネスにおいて、その精神が非常に重要だということが、以上の5つのケースからお分かりいただけたと思います。

ケーススタディ:ライバル企業対応編

ライバル企業対策は、企業経営では重要な要素だと思います。
ここで重要なのが「たとえ自らが過去に行った顰蹙作戦だとしても、ライバル社が自社に仕掛けて来たら徹底的に叩く」ということです。
そして、その時微塵も自分の過去の営みを恥じてはいけないというのも重要です。

ケース研究
奇虎360といった中国ネット企業がサーチエンジン事業を開始するにあたり、今度は世界第二位のサーチエンジン会社に対して爆クローリングで殴り込みをかけた。
どの口でいうのか不明だが、今度はrobots.txt守れよ! と言い始める。
http://chinese-homepage.com/modules/d3blog/details.php?bid=858
同じ戦略を取るという点で、中国ネット企業の野望の精神は後続企業にも完全に受け継がれているわけだが、自分の過去を全く顧みないのも経営戦略上重要な点である。

その他、中国ネット企業の戦略
中国ネット企業の経営で、他に参考になるケースいろいろ。
http://chinese-homepage.com/modules/d3blog/details.php?bid=821
http://chinese-homepage.com/modules/d3blog/details.php?bid=342
http://chinese-homepage.com/modules/d3blog/details.php?bid=169

あとがき

それにしても……なんて自由で生々しく、好き勝手にやらかしているんだろう!
リアル野望の王国みたいな世界が存在している。
規制だらけの中国ネットだと人はいうけれど、そんなことは全くない。
ある意味、野望を持つ者にとっては理想の大フロンティアではないのか?

特大の野望をお持ちの方はぜひ修羅の国に行って、この果てしない自由を体験してください。
大体は返り討ちにあって、肥やしとなって終了するのですが。
特に、外国人にとってはこのゲームはとても不利だということも付け加えておきます。

そして、最大の疑問。
規制だらけの中国で、なぜ、このような特大の自由が「不自然なかたち」で存在するのか? というもの。

それは、ネットが荒野になっているほうが、来るべき米中対立のステージでは都合が良いということ、ではないか?
米国がネットを主導する国だということを考えれば明らかだろう。
サイバー空間は米国が作ったものだから、彼らが優位にあるのは当然なのだが、この部分でも現状変更を積極的に追及しているわけである。
仕組まれた自由の中で企業家が燃やす野望の炎さえ、より大きな野望のための糧にすぎない…のかもしれない。

あぶないAndroid。中国の大手検索エンジン会社「百度」が提供する「Moplus」にはデフォでバックドア作成機能が存在

中国の大手検索エンジン会社「百度」が提供する「Moplus SDK」という開発環境には悪意あるコードが存在し、その開発環境を使って作られたアンドロイドのソフトは全部汚染されているという。
この悪意あるコードの機能は「バックドア」と呼ばれる他人の端末を持ち主に無断で遠隔操作するタイプのものです。あなたがスマホで撮影した写真やスマホに入力した文字列などを、遠隔操作であなたに全く無断でGetできるわけです。

さて、この悪意あるコードは一体どこから来たのだろう? どうやら、ミスとかそういったものじゃなくて、明らかに計画的に付与されたコードのようです。
百度IMEという前科があるので組織的犯行の可能性も考えられますし、開発者レベルで挿入された可能性もあるでしょう。

百度は、このSDKをバージョンアップして悪意あるコードを消したから問題ないと開き直るのではなく、何故、こんなコードが挿入されているのか、しっかりとしたエビデンスに基づいた説明をするべきだと思います。
そうでなければ、組織ぐるみと見られても仕方がないでしょう。フォルクスワーゲンと同じです。

そして、今までに漏洩したデータがどうなったのか、百度が責任をもって徹底的に調査をするべきなのではとも思うわけです。当然賠償もするべきでしょう。ナスダックに上場しているわけだし、徹底的に真相を調査するためにアメリカで大きな訴訟になってほしいところです。

それにしても、これほど大きな中国ネット企業が堂々と開発環境にバックドアを仕組んでいた可能性があるわけで、他の中国アプリも推して知るべしと言ったところでしょう。

アプリにバックドアがあるという話は、中国では何度もなされておりました。3Q対戦と言われる中国大手企業同士の戦いもそういった話だったと思います。

しかし、今回は開発環境であり、それを用いて開発したアプリがすべて汚染されるというもので、中国企業はここまでやるかというのが正直な感想です。

最近は日本語が表示可能な中華性アプリも増えているので、どれが中華製なのか、一般の人にはわかりにくい状況にあると思います。
不必要なアプリは入れないとか、消すといった程度の対策では、これらの脅威を回避することはほぼ不可能でしょう。

現在の中国企業はお金もあるから、ブースト等、様々なプロモーション手法を行って、人気アプリランクの上位に表示させることも可能で、上位にあるよく見るアプリが中国製というのも極めて普通の状況にあるわけです。

Googleは、百度が正確な調査報告を提出するまで、百度を含む中国企業のアプリをGooglePlayから全部追放するべきなのだと思います。
少なくても、このような問題が起こった場合、GooglePlayが使われている中国外への問題の拡散を、完全ではないにせよ、かなり食い止められるでしょうから。
※中国では、規制もありGooglePlayがあまり利用されていない。

今回の問題は、たしかに百度の問題ではありますが、同時にAndroid主導するGoogleの問題でもあるわけです。
バージョンアップして問題部分を消したから問題解決ではなく、Androidが安全なスマホなのか否かが、今問われている状況にあることをGoogleは認識するべきなのではないでしょうか。

アプリマーケティング的なランキング操作の問題より、バックドア機能のほうが遥かに悪質だと思うのですが、何故まだ百度のアプリ(百度地図など)すら、全く削除されずにGooglePlayに存在するのでしょうか? 11月10日現在。上の図の通り。

日本政府も中華アプリの日本での公開中止をGoogleに要請するべきでしょう。
こんなものを放置していたら、マイナンバーなんかもバリバリ漏洩しちゃいます。

ちなみに、マイナンバー通知表の写真を携帯で撮ったり、携帯に入力しないほうがいいでしょう。
携帯をPCへつなぐ(USB接続)のもヤバいかもです。
なんかめんどくさいですね。

以前から中華アプリを無暗に入れない方がいいと言っておりますが、最近は見分けるのが難しいので、今回は元(GooglePlay)から絶たなきゃダメという話でした。

http://blog.trendmicro.co.jp/archives/12540

2段階認証設定 EverNoteとかの電話(SMS)認証が出来ないのは、日本キャリアのお節介のおかげ

最近は中国からのアカウント乗っ取り攻撃が激しさを増しているようです。
そこで、重要なアカウントには必ず2段階認証をかけておく方が安心でしょう。

続きを読む 2段階認証設定 EverNoteとかの電話(SMS)認証が出来ないのは、日本キャリアのお節介のおかげ