中国インターネット事情

ITを中心に中国の事 もろもろ

iCloudカレンダーを使った新種スパム、中国より到来【新加坡金沙って何?】

Androidをずっと使っていたが魔が差してiPhone7plus買う。

早速設定して、アプリを立ち上げたりしているとき、Googleカレンダーの代わりにiPhoneにはiCloudカレンダーがあるのかと眺めていると、身に覚えのない中国語の予定が知らぬ間にこれでもかというくらい登録されてた。iPhoneのカレンダーがスパムに埋め尽くされていて、初iPhoneが届いてすぐに途方に暮れることになる。

4

クラウドだから同じスケジュールをPCのブラウザでも見れるので、そちらも見てみると全く同じ状況。こりゃ参った。

新加坡金沙(22700700.com),注册送58元,首次存款10元再送20元,百家乐、老虎机、体育竞猜、时时彩等百种博弈游戏,存取款30秒,支持微信、支付宝、第三方、银联等快捷支付!

2

まだiPhoneを使い始めたばかりなのに、既に2030年12月まで未来の予定でいっぱい。15年分のスケジュールがギッシリ。iPhoneのカレンダー大丈夫か???

3

もしかして、iCloudにあるデータをハッカー様に抜かれた?

そこで、Appleのサポートに電話してみるとiCloudカレンダーには「出席依頼機能」というものがあって、AppleID=メールアドレスを知っている人間なら誰でも招待状を送り付け、カレンダーのスケジュールを占有できることがわかった。 Appleの担当が言うには、この報告事例は初めてらしく新種のスパム攻撃であるらしい。

データの漏れは無かったが、第三者が勝手にスケジュールに書き込むことができ、しかもこれを拒否する手段もなければ、削除することも一切できないという。今時、Appleという最先端IT企業にしては、ステキすぎるセキュリティ仕様のiCloudカレンダーであった。

この中国スパムチーム。広告のためにスパムしているのだろうけど、とにかく量が大切だという思想のもと2030年まで全力で埋めてくれたおかげで、怪しさ全開。誰もこのサイトを見に行くことはなく広告効果はゼロに近いだろう。一体何をしたいのか不明だが、AppleiCloudカレンダーの信頼を棄損するには役に立ったのでは?

広告にせよ、Appleを貶めるのが目的にせよ、こんなこと中国の人件費も高いのでいちいち人海戦術でやっている筈もなく、iCloudカレンダー向けスパムボットを開発したのに違いない。ということは、Appleが改善しない限り、今後はこの手の被害が増えることになる。なにせ、アップルIDはメールアドレスに過ぎず、公開情報だから収集は非常に簡単だ。

Appleにはオープンすぎるお花畑仕様をやめてもらって、第三者からの出席依頼を拒否する機能とそれを削除する機能を可及的速やかに実装してもらいたい。

そもそも、これだけのスパム的連続書き込みが第三者から行われているにも関わらず、一切ブロックしないなんて、クラウドの仕様としてはセキュリティホールに近い。今時、初心者が作った掲示スクリプトでも同一文の連続書き込みしたら、拒絶するように作るだろうに。

同一IDからの大量書込みや同一文書込みを拒絶していれば、ここまで酷いことにはならなかったはずだし、きちんと監視していれば何らかの対策を講じることも不可能ではない。一番の問題点はここで、Apple側ではiCloudに対するスパム行為を全く監視していないのかもしれない。

Appleの担当は本社に伝えると約束してくれたものの、いつ改善されるのか全く不明なので、取り合えず、AppleIDのメールアドレスを別のものに変え、iCloudカレンダーの利用を中止してGoogleカレンダーを使うことにした。一般的な話にすぎないがGoogleはスパム行為を厳しく監視しているので。

もし、icloud.comのメールアドレス取得していると「出席依頼」があるたびにメールが飛んでくるらしい。筆者は使い始めたばかりで設定していなかったので助かったが、設定していたら凄い数のメールが来たのに違いない。

今回、iPhoneを初めて購入して即座にトラブったわけだけど、Appleクラウド部分は完全にGoogleに水をあけられている感じがする。

今回のスパムは怪しすぎて全く効果がなかったのに違いないが、このセキュリティホールを使ったうえで、送り先に合わせて作られたスパム(知り合いの名前等が書かれているとか)がやって来たとしたら、思わずそこに書かれたURL等を開いてしまうかもしれない。iCloudを使う場合は今後も注意が必要だろう。