投稿する

[0884] 問題(ヘルプ)

 うさぎさん(No.1) 
iPhoneのアップル社から次の様なメールが届きました。

アップルに問い合わせた所、ログインの形跡はないとの事でした。なお、ログイン時刻は、携帯の持ち主が携帯を紛失した20分後の時刻でした。ログインの形跡がないのに何故この様なメールが送られてくるのか、の問いに対してはアップルでは明確な回答がありませんでした。携帯の持ち主はメールに記載されていたその時刻にクラウドにアクセスしていません。

また携帯を紛失した本人は既に新しいiPhoneを購入し、紛失した携帯はスーパーに届いていました。スーパーに紛失した携帯が届いたのは9時の開店と同時でした。メールに記載されていたアクセス時刻は下記の通りの時間でした。携帯は店長が鍵のかかる金庫に保管していました。

以上から、どういった事が起きたと考えられますか。携帯の持ち主が取るべき正しい行動をお答えください。

お客様のApple IDが、WebブラウザからiCloudへのサインインに使用されました。
日付と時刻:2022年1月1日 09:03UTC
オペレーティングシステム:Windows
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者がお客様のアカウントにアクセスしたと考えられる場合は、Apple ID(アドレス略)で早急にパスワードを変更してください
2022.05.21 12:08
通りすがりさん(No.2) 
この投稿は投稿者により削除されました。(2022.05.21 17:42)
2022.05.21 17:42
通りすがりさん(No.3) 
このような問題って、このごろTVでやってたりしますよね。

メールは偽メール。
メールのURLは絶対にクリックしないで無視する。
心配ならば自分のブックマーク、公式、iTunes等、信頼できるところからログインしてパスワードを変更する。

あくまでも可能性としてはですが、紛失している間に国際電話かけまくりされていることも考えられるので通話料金を確認する。
使用された形跡があるなら契約電話会社に相談してみる。

くらいかなぁ…

Apple、Amazon、au、えきねっと、AEON等々、この類のメールは結構くるので、変なメールが来たら、まずは内容等でネット検索して見ると良いかも。
2022.05.21 18:09
 うさぎさん(No.4) 

通りすがりさん 

コメントありがとうございます。
アップルの複数人に相談、遠隔でも直接見てもらいました。偽メールではないことは確認済みです。
2022.05.21 18:43
通りすがりさん(No.5) 
失礼しました、確かAppleIDってメールアドレスですよね。
で、WebブラウザからiCloudへのサインインということで、たぶんID(メールアドレス)は他者に知れていると思います。
この場合パスワードは分からなかったのでログインは出来なかったんでしょうね。

そういえば、数年前同じようなメールがAppleから来たことがありました。
私はiCloud使用しない設定にしているので、へんだなぁと思い調べると結構同じようなメールが来ている方がいるようで…とりあえずその時パスワードは変更しておきました。

アマゾンやヤフオク、海外通販とか頻繁に使用しているメアドはバレバレのようなので、まぁ仕方がないなぁ…とは思っています。
とりあえずメアドは複数所有していますが、普段づかいはそのまま使用していますね。
だから、変メールが結構来ますよ。

とりあえず現時点では、多重認証等のサイトごとのセキュリティ強化方で強化するしかないのかなぁ……
IDを新しくしてもメアドは使用しているうちにばれるだろうし

無責任ですが、この場合他者がログインできてないなら、あまり深く考えすぎないでパスワード変更で良いと思いますよ。
2022.05.21 19:55
 うさぎさん(No.6) 
通りすがり様

「アカウントがWindowsからサインインに利用されている」とは、ログインに成功しているという意味だと思ったのですが違うのでしょうか?
そう言えば、アップルの相談員の中にも通りすがりさん同様に話していた人がいました。アクセスしようとしたけど入れていない、と。

メールの意味合いを明確にする為に再度、聞くと、サインインはログインの意味だからログインはされているとの事でした。でもUTCの事を知らず、アメリカ時間で時差があるなどと間違った事を話していたので信用できませんが

お考えくださり、ありがとうございます!
2022.05.21 21:56
AgentTakaさん(No.7) 
うさぎさん
こんにちは

IPAさんで出版されている「情報セキュリティ読本五訂版」から情報セキュリティ船中八策  スマートフォン編
一、信頼できるサイトからインストール
二、アプリに許可する権限の確認
三、脅威や手口を知る
四、認証の強化・データの暗号化・バックアップ
五、公衆無線LANの利用はリスクを理解
六、パスワードを使い回さない
七、OS・アプリの更新
八、セキュリティソフトの導入
と記載されていました。で、一、二、八の対策は必ず実施することを勧めていらっしゃいます。

役に立てれば幸いです。
2022.05.22 15:24
 うさぎさん(No.8) 
AgentTakaさん

お久しぶりです!いつも瞬時に現れるので、
心配していました。体調とか大丈夫ですか?

良い本を教えて下さり、
ありがとうございます!!
読みますぞー

いやぁ、侵入の痕跡も消せるほどの悪い人間に拾われた様で、色々と大変です。スマホを見るのも嫌になってます。アナログが1番!

2022.05.22 15:43
AgentTakaさん(No.9) 
うさぎさん
こんばんは

爺やはまだまだ元気ですじゃ。
「情報セキュリティ読本五訂版」600円と安いです。
試験勉強とか抜きにしても読んでおくのは自分を守る意味でも損は無いでしょう。
本屋さんには置いていないと思いますのでネットで購入が手っ取り早いかと。

トラブルが無事終息することを願っております。
2022.05.23 18:36
 うさぎさん(No.10) 

AgentTakaさん 
そうなのですね!ありがとうございます。
落ち着いたら購入します^_^
あ、試験はもう終わったのですか?
2022.05.24 21:55
AgentTakaさん(No.11) 
うさぎさん
こんばんは

春の試験は辞退しまして、えへへ。
秋期にリハーサル、来年度に本気で2023年4月or10月に合格してみせまっせ!
わーっはっはっはっは

自信ないけど!
でもね、やったら意外と出来るもんなんだよねー。(きっと)
2022.05.25 18:43
ミステリー?さん(No.12) 
この投稿は投稿者により削除されました。(2022.05.27 14:39)
2022.05.27 14:39
ミステリー?さん(No.13) 
うさぎ様へ

この度はお気の毒でございました。スマホ見るのも嫌になっているとのことでお見舞い申し上げます。
時系列や事実関係がよくわからないので、以下、憶測でしかありませんが、iPhoneでこういうこともあるかも?ということでプチ情報としてご参考になれば幸いです。

■携帯は店長が鍵のかかる金庫に保管、について

〇スーパーに紛失した携帯が届いたのは9時の開店と同時
〇お客様のApple IDが、WebブラウザからiCloudへのサインインに使用されました。
日付と時刻:2022年1月1日 09:03UTC
オペレーティングシステム:Windows

8時半から8時40分くらいに落とされて、親切な方が9時きっかりにスーパーの前で拾って下さり、かつ、店長が即座に鍵付きの金庫に直後に保管したとすれば、もしかしたら 09:03UTCは、金庫に保管した時刻で、と同時にiCloudへのサインインされたのかもしれません。(ただし、日本標準時(JST)はUTC+9時間)

憶測にすぎませんが、その「金庫」が普通の家庭用の鋼鉄製でなく、「鉛」製の本格的なものならiPhoneのWi-Fi、4G、bluetooth、GPS、全ての電波、電磁波、位置情報を一時的にシャットダウンしたのかもしれません。
(警察などではフォレンジック調査のため、デバイスの保管、移動用には鉛のシールドの入った特殊なバックを使用するらしいです)
iPhoneのジャイロセンサで本体を落としたり、放り投げられたり、尋常でない速さで移動したりした場合(スリなどの窃盗)全て記録されている筈ですが、いきなり「鉛」のシールドの中に入って何にも計測できなくなった場合、最後の手段としてiCloudへのサインインを実行して少なくとも携帯の無事を確認した、とか考えられませんでしょうか?

もちろん、誰か悪い人があなた様のiPhoneが警察に押収された、と勘違いして、慌ててiCloudへのサインインして侵入の痕跡を消した、とかもあり得るかもしれません。(Windowsからですしねえ)

ただ、appleの正規のセキュリティが何らかの異常を察知してiCloudへのサインインだけを実行した、とも考えられます。

これは私の経験ですが、かなり昔にとある場所を普通に歩いていたら突然警告アラートが鳴り出し、何事か?と思って確認しても何の通知も無し。???
何だったんだあれは?とその後気になって調べてみたら、アラートが鳴り出した場所が何と数か月前の殺人事件の現場だった!ということもありました。

本当の話です。iPhoneって謎が多いです。
2022.05.27 14:44
AgentTakaさん(No.14) 
ミステリー?さん
おはようございます。

うさぎさんに情報提供、誠にありがとうございます。
うさぎさんは1年以上前のSG受験時からわたしが可愛がっていたお友達です。代わってお礼申し上げます。
また、うさぎさんがSC掲示板にお見えになられるのは初めて、かつ今は情報処理時術者試験の勉強からは遠ざかっているので、次にこのスレッドを確認するかは未知でございます。
ミステリー?さんの情報を早く拝読して欲しい、とも切に願っておりますが、、、
お礼のレスポンスはしばらくはないと思われます。
わたしが代わりにお礼とお詫び申し上げますので、どうぞお気を悪くなさらないでください。
情報提供ありがとうございました。
レスポンスが無い件に関しまして大変申し訳ございません。

ミステリー?さんのご経験もスマホの便利さを有効に活用しているアラートだったのでしょうかね。しかし、便利なものは裏を返せば、例えば今回のヘルプの様に紛失した場合の影響も多大!便利なものほど使い方を気を付けよう、と改めて勉強させて頂きました。

ディジタルフォレンジックスに「鉛」
後世に残る新ことわざ!
2022.05.28 08:02
 うさぎさん(No.15) 
AgentTakaさん 

こんにちは。
そうなのですね、応援してます!

教えてくださった本、売り切れでした。
店員さんがそろそろ第六版がでそうですけどね、
と言うので、新しいのを待つことにしました


2022.05.31 11:25
 うさぎさん(No.16) 
ミステリー?様

本日、拝読しました。お礼が遅くなり申し訳ありません。貴重な情報、ありがとうございます!!博学でいらっしゃるのですね^ ^
アップル等に何度も相談してあれこれ考えても思いつかなかった
情報で、感謝です!

分かりづらくてすみませんでした。時系列でお話し申し上げます。

8時半過ぎ。
小雨が振っていたしウサギ連れだったのでバスで駅へ向かおうと思う。が、バスがなかなか来ない。

8時40から45分。
自転車で向かう事にし、家を出る。自宅と駅の中間地点を過ぎた辺りで、足に何かがあたる。石?小雨の中ウサギ連れなので振り返らず…
これが後に携帯を落とした時刻となる。この時の時刻は8時50分位。

9時前
駅に到着。乗り換えを調べようとしたら携帯がない!自宅に電話。探してもらう

9時直前
スーパーに携帯が届く。実際には9時開店も9前には開けてしまうらしい。ちなみに、スーパーは自宅近く。落としたのはもっと駅よりの道路。届けた方はスーパーの駐車場に落ちていたと話していたそう。

16時4分
アップルから警告メール

お客様のApple?IDが、WebブラウザからiCloudへのサインインに使用されました。
日付と時刻:2022年×月×日?09:03UTC
オペレーティングシステム:Windows
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者がお客様のアカウントにアクセスしたと考えられる場合は、Apple?ID(アドレス略)で早急にパスワードを変更してください

店長さんがカギのかかる?プラケースを持ってきて説明してくれましたが、その大きなケースをさらに金庫に入れたかは覚えていないので、金庫は鉛か等もう一度、確認してみます。

頭が足りないのでよく分からないのですが、iPhoneが自分でクラウドにアクセスしたかもしれない、という事がひとつ考えられるのですね?何のためにでしょう??ちなみに、電話をかけると、呼び出し音はなっていました。呼び出した後、出ないので、出られませんでしたのようなアナウンスがありました。

あとWindowsからのアクセスですが、iPhoneが自動でやったとしても、アップルなのにWindowsからという事はあるのでしょうか?

皆んなiPhoneは大丈夫と言うけれど、今回のアップルの相談員と話していてそうは思えませんでした。実際、自分の指紋認証は登録してない指で開いてしまいましたし!10分でサインインして足跡も消されるなんてねぇ…
2022.05.31 17:52
うさぎさん(No.17) 

AgentTakaさん

私に代わって対応してくださっていたのですね!
気がつくの遅くてすみません!申し訳ないし、
本当に感謝です。ありがとうございます(感激の涙)これからも宜しくお願いします!

ところで、この件はIPAに報告した方が良いでしょうか!?笑  どんな返答が返ってくるかなぁ
2022.05.31 17:56
AgentTakaさん(No.18) 
うさぎさん
こんばんは

おおー、ちゃんと礼儀正しくレスポンスして頂いてありがとうございます。さすが!
SC未取得のわたしには今回の件は謎が謎を呼んでおります。
勉強不足で申し訳ございません。真実はひとつ!ですが、、、
IPAに報告してどんな返答が返ってくるか、わたしも興味がありますがうさぎさんの期待する解答はないんじゃないかなー。あっは

今回の件でよりセキュリティに興味を持って頂き、転んでもただでは起きない、というプラス思考で乗り切りましょ。

本当にトラブルが早く終息することを願っております。
2022.05.31 18:54
yuさん(No.19) 
この投稿は投稿者により削除されました。(2022.06.01 10:26)
2022.06.01 10:26
yuさん(No.20) 
Apple製品使用していないので調べた限りですが……2ファクタ認証が有効になっている場合は、そもそもそのようなメールは来ないようです。(つまり有効になっているなら偽物)
このあたり、設定はどうでしょうか?

あと気になるのは、日付と時刻が2022年1月1日 09:03UTCってことは、日本時間で18:03に実施されてるってことですよね。これが謎。。
また、appleからのメールに記載される時刻はUTCではなくPDTかPST、というのも見ました(本当かどうかは不明)。

ログインの形跡はないとのことですので、上記のことも踏まえるとフィッシングメールなんじゃないかぁと思うのですが、いかがでしょうか。
2022.06.01 10:27
 うさぎさん(No.21) 
yuさん 

お考えくださり、ありがとうございます!

2ファクタ認証は現物を警察に取りに行っていないので確認出来ません。後日、確認したいと思います。

時間の件はアップルに聞いてみます。
メールの受信時刻に私もあれ?となりましたが、
説明は出来ませんが、両方、9時3分の気がします。単なる勘ですが



2022.06.01 12:51
金田一老年さん(No.22) 
このような記事も参考になりませんか?
リンクは貼れませんので検索してみて下さい。

iPhoneは電源オフにしても「眠らない」、居場所は分かるしマルウエアも動き続ける
勝村 幸博 日経クロステック/日経NETWORK
2022.06.01
2022.06.01 13:02
AgentTakaさん(No.23) 
転ばぬ先の杖、ということで「スマホ紛失防止グッズ」で検索するといろいろなグッズがあるようですね。なかでもストラップが手軽そうな。わたしの勤務先では会社支給のスマホ紛失防止のためのストラップが装着されていることを定期的に上長による目視チェックをすることになっています。もう二度と落としたくないですよねえ。
2022.06.01 19:19
 うさぎさん(No.24) 
yuさん 
フィッシングメールとはどの辺りからそうお考えですか?ちなみに、アップルの複数人に確認済みです。確かにアップルからのメールだと。1人はリモートで送り主アドレスと内容を見てもらいました。ここにアクセスしろとも書いていません。
アップルidやパスワードを変えること自体が危険てことですか?スパイウェアを仕込まれていたらそうかも!?

金田一老年さん 
興味深いものを教えてくださり、ありがとうございます!勉強します!

AgentTakaさん 
そうですね^ ^ 
ちなみに、会社ではどんなグッズを使用しているのですか?





2022.06.01 21:39
yuさん(No.25) 
サインイン時間(UTC 09:03)とメール受け取った時間(JST 16:04)の辻褄が合わないな~と思っておりまして。
でもAppleがそう言うなら本物なんですかね……。
パスワードは当然変えたほうがいいですが……というか、まだパスワード変えてない感じですかね?
2022.06.02 15:48
 うさぎさん(No.26) 
yuさん

こんにちは^ ^
お知恵を貸してくださり
ありがとうございます!

アップルは相談員により知識の差があるようなので確実な解答ではないと思っています。それに、確認していたのは2人とも差出人のアドレスです。
本文も読んでいました(又は私が読み上げました)が、時刻には触れなかったですね。しかも1人はUTCは何か知らなかったようですし。

おっしゃる通り、サインインされて直ぐに警告メールが来ていないです。もともとそういうものなのかは聞いてないので分かりませんが。

アップルに再度確認しつつ、スーパーでちょっと
実験をさせてもらえないか話してみます。紛失したのと同じ機種ではありませんが
2022.06.02 17:40
 うさぎさん(No.27) 
あ、パスワードは変更済みです
2022.06.02 17:40
 うさぎさん(No.28) 
副店長に相談した所、結局、実験はさせて貰えませんでした。無理なお願いだったのでしょうか?

金庫は、売場にある店長室にあります。中に案内してくださり、説明してくださいました。それはそれは感謝です。携帯が保管してあったのは、実際は金庫ではありませんでした。会社にあるようなキャビネット?の中でした。書類や書籍を入れる開き戸で鍵が掛かるやつです。薄茶とか薄いグレーの。この中にプラの引き出しになってる収納ケースにビニール袋に入れられてました。鉛の金庫ではありませんでした。

と言うことは、iPhoneが自分でアクセスしたと言うのは無くなりますよね?

…副店長の様子が最初から気になっていたのですが、店を出た後、怪しいと口にしてしまいました。あるいは店員をかばっているのか…。防犯カメラを見たけど犯人が写って無かったと言ったけど、他の店員さんはカメラが無い場所なんですと話していました。とにかく、先日とは態度や表情が別人でした。被害は無いんですよね?と聞くのって犯人以外いない気が…

時刻については後日、アップルに問い合わせる予定です
2022.06.02 19:27
AgentTakaさん(No.29) 
うさぎさん
こんばんは

皆様いろいろ心配してくれて感謝ですね。
ストラップは、まずスマホを物理的な衝撃から保護するソフトケースにセットして、そのケースにはひもが通る穴が付いています。そこにストラップのひもを通して、首からぶら下げる使い方をしています。ただ、スマホを首からブラブラぶら下げているのは日常生活で違和感しかなく動きにくい!わははは
なので、胸ポケットにスマホを入れるのですね。仕事はYシャツなので胸ポケットは、まあ付いているので問題ないですが私服の時ですよねー。自然と胸ポケット付きのものを選ばざるを得ないです。パーティドレスが多いうさぎさんはちょっと工夫しなければなりませんね。

また、(No.17) で、IPAに報告した方が良いでしょうか!?の件、なんと相談窓口を見つけました。
IPAの情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/
(No.9)でご紹介した「情報セキュリティ読本五訂版」に記載されていました!
情報セキュリティ一般に関する相談窓口を設けていて、少しでも怪しいと思ったら相談をしてみるとようでしょう。との事です。いい本ですねー、早く六版出るといいですね。

さらに!
IPAの映像で知る情報セキュリティ ~映像コンテンツ一覧~
https://www.ipa.go.jp/security/keihatsu/videos/index.html
スマートフォンのセキュリティ
21から25をおさらいしてみてはいかがでしょうか。

早く支援士になって助けに行くからちょっとだけ待っててよね!
2022.06.02 21:25
 うさぎさん(No.30) 
AgentTakaさん 
こんにちは!
返信が遅くなり申し訳ありません!!
実はウサギが手術になり、その前後に遠くの病院をかけずり回っておりました。今日は抜糸で、今、病院に向かっています。

あははは。そうなのですよぉ、パーティドレスなので、笑。とりあえずポシェットみたいな小さいバックに入れて、紐をカバンにくくりつけました。

有用な情報、教えてくださり感謝感謝です!ありがとうございます。さすが、間もなく支援士として活躍される方ですね!!(^^)早速相談してみます。ありがとうございます!

今回の事で、セキュリティ関連の何かしらを勉強したくなりました^ ^とりあえずIPAのサイト見ます~
2022.06.20 09:20
きつねさん(No.31) 
問題が解決されて何よりです。
2022.06.23 00:16

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop