Android, iPhone等のスマートフォン向けアプリ開発などの話題を中心に、時事ネタなどを気の向くままに書いています。
Home
 

SkyArts.com’s X (Twitter) Updates for 2024-06-05 – 2024-06-12




2024-06-05
  • 某ソリューション・プロバイダの Web サイトがフィッシング詐欺サイトへのリダイレクトの踏み台にされている感じ。

    Webサイトに勝手に JS ファイルを置かれて踏み台にされている様に見えます。
    一応、報告はしておきました。
    2024-06-05 09:02:10

  • この犯人は先日の naver[.]com のリダイレクト URL を使用する輩と同一で、複数のリダイレクトサイトを使用してわかりにくくしていますね。

    1. Google[.]in の翻訳 + リダイレクトURL
    2. GitHub Pages
    3. 某社サイト
    4. naver[.]com
    を経由して
    5. フィッシング詐欺サイト
    へ遷移という感じ。 in reply to SkyArts_dot_com 2024-06-05 09:06:35

  • 該当のフィッシング詐欺メールは、

    – 虚偽の「イオンカードに不審な取引が検出」という内容
    – フリーメールを使用して送信元をわかりにくくしている
    – 本文内には中国語でフリーメール関連の広告がついている(ある意味spamメール対策?)

    という感じ。 in reply to SkyArts_dot_com 2024-06-05 09:12:49

  • リダイレクトの流れは、

    Google[.]in の翻訳 + リダイレクトURL

    で GitHub Pages のページを表示させ、そこから某社サーバ内に置いた JS ファイルを読み込ませて

    naver[.]com のリダイレクトURL を使用してフィッシング詐欺サイトへ遷移

    という感じなのかも。

    何重にも対策をしている感じ。 in reply to SkyArts_dot_com 2024-06-05 09:19:05

  • Google[.]in の翻訳 + リダイレクトURL

    を使用する事で「Google 社のページを表示する様に見せる」のが目的かも。

    GitHub Pages は無料ですし、naver[.]com のリダイレクトURL も無料で使えますし。

    如何にメール等に記載されている URL で安心させるか、という事なのかな。
    油断も隙もないですね。 in reply to SkyArts_dot_com 2024-06-05 09:43:18

  • Google reCAPTCHA の変な画像選択、今回は「自転車」の画像を選択するのですが、中央の「オートバイ」も選ばないと OK になりませんでした!(笑)
    「(原動機付)自転車」とかいう高度な話ではないと思います(笑) https://twitter.com/SkyArts_dot_com/status/1798160465761313034/photo/1 in reply to SkyArts_dot_com 2024-06-05 10:10:37


2024-06-08
2024-06-09
  • 台湾の某電子機器メーカーのWebサイトが改竄されてフィッシング詐欺サイト(偽のイオンカードサイトで中国系のドメイン)の踏み台にされている感じ。

    メーカーとしては日本でもそれなりに知られている気がします。

    台湾のメーカーですが、該当の .com ドメインは日本のレジストラで取得された模様。
    2024-06-09 19:12:10

  • 日本法人に連絡しておいた方が良いのかな?? in reply to SkyArts_dot_com 2024-06-09 19:12:33

  • スマートフォンやゲーム機向けの周辺機器を販売しているメーカーですね。 in reply to SkyArts_dot_com 2024-06-09 19:13:58

  • まだ、実際のメーカーとの関連性が不明なので、取り敢えず日本のドメインのレジストラに報告しておきました。 in reply to SkyArts_dot_com 2024-06-09 19:23:07

  • 今回はサブドメイン使用で悪用されていたので、該当ドメインのサーバの管理機能を乗っ取られている気がします。 in reply to SkyArts_dot_com 2024-06-09 19:24:10

  • 別の日本のレジストラで取得された .com ドメインも同様に踏み台にされていますね。
    最終的に表示されるフィッシング詐欺サイトは同じです。

    踏み台にされると Web ブラウザに「この先は詐欺サイトです」表示をされて簡単に表示する事が困難になるので、色々と後々の処理に時間がかかりそうですね。 https://twitter.com/SkyArts_dot_com/status/1799751686250258619/photo/1 in reply to SkyArts_dot_com 2024-06-09 19:33:34

  • メルカリを騙るフィッシング詐欺サイトのドメインは

    Registrant State/Province: FUKUI
    Registrant Postal Code: Redacted for privacy
    Registrant Country: JP

    と福井県で取得されている様ですが、犯人を捕まえられないものかな??
    2024-06-09 19:43:22


2024-06-10
  • Apple Support にチャットで問い合わせを行い、最後に問い合わせ内容を(PDF ファイルで)ダウンロードできるのですが、良く見ると一部送信した内容が消えていますね。

    このチャット内容のダウンロード機能は使えないのでWebブラウザでコピー&ペーストした方が良さそう。
    どうせ日時も出ないですし。
    2024-06-10 18:16:00

  • 何となく、別の所からコピー&ペーストしたテキスト内に改行があるとその近辺の発言がごっそり PDF ファイルから消される感じ。

    内容が改竄されるのであれば「発言内容の証明」には使えないですね。 in reply to SkyArts_dot_com 2024-06-10 19:22:11

  • Apple ID の管理に関してセキュリティホール、またはシステムの不具合を見付けたかも!

    報奨金がもらえるかな??
    でも Apple 社は報奨金を出し渋るのでかなり評判悪いのですよね。
    2024-06-10 19:23:30

  • Apple ID の管理関連で絶対にあってはいけない事が発生したので、もしかしたらセキュリティホールかプライバシー問題の可能性もありますね。

    システムの不具合だと考えたとしてもセキュリティ関連の問題なので問題は小さくないかも。 in reply to SkyArts_dot_com 2024-06-10 19:31:08

  • 一応、Apple Support には報告しました。

    報奨金がもらえるのかは不明ですが、恐らく貰えないでしょうね。
    できれば秘密にしておきたい内容でしょうし。 in reply to SkyArts_dot_com 2024-06-10 19:32:53

  • 今日一日だけで Apple社のシステムの不具合を2つも見つけてしまったかな(笑)
    2024-06-10 19:40:18

  • 一応、Apple社には直接報告しておきました。 in reply to SkyArts_dot_com 2024-06-10 19:40:44

  • Apple社のアカウント管理機能に関して怪しい部分があるのですよね。

    その流れで Apple Developer Program のアカウント関連で3年近くずっと被害に遭っていて、現時点でも一切解決していませんし、今後も当分解決しなさそうですし。 in reply to SkyArts_dot_com 2024-06-10 20:22:14


2024-06-11
  • Xcode 16 Beta Release Notes には New Features として

    Swift および Apple SDK 向けに特別にトレーニングされた機械学習モデルを活用した予測コード補完が含まれています。予測コード補完には、macOS 15 を実行している、Apple シリコンと 16 GB の統合メモリを搭載した Mac が必要です。

    との事。
    2024-06-11 07:51:55

  • Mac はメモリは 8GB で十分とか言っていた気がしますが、機械学習モデルを使用した機能を使用するには 16GB が必要な様ですね。

    Xcode 16 の場合は macOS 15 も必要と言っているので、macOS 15 を入れないと使えませんが。 in reply to SkyArts_dot_com 2024-06-11 07:55:01

  • iOS 18 Beta の iPhone シミュレータ上で Wrix (超高機能テキストエディタ)を少し使ってみた限りでは特に問題はなさそうですね。

    https://skyarts.com/japan/products/ios/wrix/index.html
    2024-06-11 08:54:34

  • iOS18 Beta での Deprecated な API は、ウチのアプリでは今の所 Video ファイル関連の一部機能だけの様ですね。 in reply to SkyArts_dot_com 2024-06-11 09:03:12

  • 念の為に補足します。

    ウチのアプリでは直接 Video ファイルを扱うものはありませんが、Wrix のファイルマネージャー機能では

    – 一覧表示に使用するサムネイル作成
    – ファイルのプロパティ表示用に動画の時間等の情報を取得

    等を行ってあり、それらの機能の一部が Deprecated API になっています。 in reply to SkyArts_dot_com 2024-06-11 09:14:28

  • iOS 18 Beta の iPhone シミュレータでアプリ・アイコンの色変更を試してみました!
    ライトは兎も角、ダークにしても Wrix (超高機能テキストエディタ)のアイコンは元々ダーク系なので何も変化は無いですね。
    色合い指定は色によってイメージが壊れますね(笑) https://twitter.com/SkyArts_dot_com/status/1800327162614137159/photo/1
    2024-06-11 09:40:18

  • 色変更拒否できないのかな??
    できればイメージが崩れるので断固拒否したいのですが(笑)

    Wrix (超高機能テキストエディタ)のアイコンがダーク指定でも変わらないのは何故かな??
    プリインのカレンダー・アプリのアイコンは白黒部分が完全に反転するのでダーク用の画像を用意するのかな?? in reply to SkyArts_dot_com 2024-06-11 09:44:20

  • アプリ・アイコンのサイズは大小を変更できますが、プリインの「連絡先」のアイコンは「大」にすると真っ白になりますね。

    ダークにすると内容が表示されますが、ライトと色合い指定にすると真っ白か真っ黒になりますね。
    もしかして、アイコンのデザインに相性があるのかな?? https://twitter.com/SkyArts_dot_com/status/1800329909593927901/photo/1 in reply to SkyArts_dot_com 2024-06-11 09:51:13

  • Xcode 16 Beta ではアプリ・アイコンのプロパティ設定に Appearances 項目が増えているのでこれで3種類のアプリ・アイコンを設定する様ですね。 https://twitter.com/SkyArts_dot_com/status/1800333150088016315/photo/1 in reply to SkyArts_dot_com 2024-06-11 10:04:06

  • Apple Feedback Assistant で報告した Xcode 15.x のBugReport に対して直っているか確認して欲しい、とメールが来ました。

    Xcode 16 Beta が出たので BugReport をクローズして置きたい感じ。
    2024-06-11 10:11:01

  • Xcode 15.x で日本語を変換入力後に Undo を使用すると変換した回数分 Undo 使用を強制される、という変換入力無視の動作の問題ですね。

    なお、現在最新の Xcode 15.4 では直っています。 in reply to SkyArts_dot_com 2024-06-11 10:15:56

  • Apple社には結構 BugReport を出しているので、昔のは忘れてしまいますね。

    しかも、新バージョンが出る度に検証を要求されたりして結構手間がかかるので、かなり前に「報告者に感謝をする仕組みを作って欲しい!」と要望を出しましたが、完全無視ですね。
    是非報奨金を出して欲しいですね!(笑) in reply to SkyArts_dot_com 2024-06-11 10:20:00

  • Dark 用のアプリ・アイコンは考慮しておいた方が良いのかな。
    でも、ウチのアプリは元々ダーク・ベースのアプリ・アイコンが多いので、余り意味がない気もしますが(笑) in reply to SkyArts_dot_com 2024-06-11 10:22:39

  • iOS 18 の「設定」アプリの画面を見る限り、(全画面ではないですが)大画面前提で上部に画面の説明を入れているのだな、という感じ。 https://twitter.com/SkyArts_dot_com/status/1800401514424582534/photo/1
    2024-06-11 14:35:45

  • そういえば、iOS 17 までは「設定」アプリの画面上部のNavigationBar 部分は、

    – (無駄に)大きなタイトル文字が表示されていて、スクロールするとタイトル文字が小さくなる

    という動作をしていたと思うのですが、なくなっていますね。 in reply to SkyArts_dot_com 2024-06-11 14:39:09

  • 画面上部のNavigationBar 部分に(無駄に)大きなタイトル文字が表示、というのは「格好悪い」のでウチのアプリでは一切対応しませんでしたが、正解だったのかも!(笑) in reply to SkyArts_dot_com 2024-06-11 14:40:40

  • 「(無駄に)大きなタイトル文字が表示されていて、スクロールするとタイトル文字が小さくなる」のは全くなくなった訳ではなく、「設定」アプリのトップページには残っていますね。
    何だか統一感がないですね。

    「検索」ページが「Search」ページになっていたりとまだまだな所もありますし。 in reply to SkyArts_dot_com 2024-06-11 14:47:35

  • iOS 18 Beta でも標準テキスト編集 UI での Surrogate Pair 文字の扱いが間違えている問題は改善されていませんね。
    この問題は、扱いが間違えているだけでなく簡単にアプリをクラッシュさせる事ができるのが一番問題なのですよね。
    これは当分直らなかな。
    2024-06-11 15:00:45

  • そういえば、アプリ・アイコンのサイズを「大」にすると(アイコンの下の)アプリ名表示が消えますね。

    そうなると今まで以上にアイコンのデザインの意味が問われてきますね。 in reply to SkyArts_dot_com 2024-06-11 15:02:52

  • 最近、ドメインを狙うフィッシング詐欺メールが増えましたね。

    – ドメインの有効期限切れ
    – spam フィルタが無効なので有効化せよ

    という虚偽内容で騙してレンタルサーバのサインイン情報の盗むのが目的の様ですね。

    ドメインの管理機能が奪えれば詐欺サイトとして悪用できますしね。
    2024-06-11 21:20:06

  • 使用しているレンタルサーバの情報が漏洩しているとしか思えない位にピンポイントで狙ってきますし。 in reply to SkyArts_dot_com 2024-06-11 21:20:57

  • 今回は Google 社のリダイレクトする URL を悪用して如何にも Google 社のサイトの様に見せる URL も付いていました。

    リダイレクトが可能な URL を提供していると容赦なく悪用してきますね。
    早く捕まえて欲しい! in reply to SkyArts_dot_com 2024-06-11 21:24:06


2024-06-12
  • 楽天銀行を騙るフィッシング詐欺サイトのドメインが高度化してきていますね。

    rakuten-b[.]com
    rakutee[.]com
    rakutek[.]com

    こえまでにもサブドメインもありましたが、rakuten に似ている名前の .com ドメインを取るのが増えているのかも。
    rakuteen とかいうのも数年前にありましたね。
    2024-06-12 18:40:13

  • 取り敢えず、自分の作ったアプリでさえも年会費を払わないと7日間しか実機で使えない、とか訳のわからない制限はなくなって欲しいかな。 https://twitter.com/jftc/status/1800770358595002542
    2024-06-12 21:02:24

  • 3年近く改善しない Apple社の意味不明なアカウント管理は「アプリ事業者に対する不公正な取扱い」に早速違反している気がするのですけれどね。

    ※イベントの告知メールが有料アカウントではなく何故か一切紐づけていない無料アカウントの方に届く問題があり、3年近く改善されてない。 in reply to SkyArts_dot_com 2024-06-12 21:05:05

  • Google Play の「死亡中のレビューコメント・ポリシー運用」により営業妨害し放題になっているのは何とかなるのかな?? in reply to SkyArts_dot_com 2024-06-12 21:06:34

2024/06/12 This post was written by Categories: 未分類 No comments yet



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

Top