読者です 読者をやめる 読者になる 読者になる

いろいろやってみるにっき

なんとか自分の会社を立ち上げるところまで漕ぎ着けた、てきとーに生きている奴の日記

関連記事を探すときは、読んだ記事と同じカテゴリをクリックしてください。

記事のカテゴリは記事タイトル下に表示されています。カテゴリ一覧はサイドバーにあります。


うちにも来たよiCloudカレンダーのイベントスパム

Tech iOS Tool

昨日の朝、寝坊して急いで莫大なサンクコスト。一度捨ててやり直したほうが安いんじゃないだろうか、みずほ銀のシステム統合費用 - いろいろやってみるにっきを書いていたら、iPadが光ってイベントをお知らせしてきた。PCのモニタ横に立てているのでメッセージが表示されると目に入る。

 

 なんかRayBanって見えたぞと思ったら、スパムだった。かつてTwitterではアカウント乗っ取りでスパム送りまくるRayBanスパムが流行ったが、カレンダーとは考えたなあと思った。クリックしないけどね。幸いiPad Air 2はWi-Fiモデルなので、間違ってアクセスしないようにWi-FiをOFFってイベントを開いてみた。でも、散歩スタートの時間が迫っていて別エントリを書き換えている余裕が無いので後回し。この時点では細かく見ていなかったのでGoogleカレンダーのほうかと思ってた。iOSのカレンダーアプリと連携させているし。

f:id:shigeo-t:20161127031621p:plain

f:id:shigeo-t:20161127031644p:plain

その場では見なかったが、後からよく見ると@icloud.comのアカウントが並んでいる。まあ、ネット上で拾ったメールアカウントに投げてみているんだろうな。

f:id:shigeo-t:20161127031713p:plain

「冷曳」でググってみると中国語関連しかヒットしない。中華系スパムなんだろうか。あとメールアドレスは.clubだが、こういうTLDもあるのね。存在することは確認した。

f:id:shigeo-t:20161127043649p:plain

 

で、散歩から帰って調べようかと思ったら、Twitterでこれが流れてきた。

ビンゴです。RayBanはスポーツサングラスをやめてしまったので縁が無いのだが、オレの場合その代替はOakley。

(オークリー)OAKLEY Radar Path 09-721J  Polished White w/+ Red Iridium Free

(オークリー)OAKLEY Radar Path 09-721J Polished White w/+ Red Iridium Free

 

 

でも、スパムで送られてきたサイトを踏むわけないじゃないですか。調べるときはaguse.jp: ウェブ調査の出番である。


結果はこちら。特に問題は無さそうだけど、アクセスしないように。

f:id:shigeo-t:20161127024848p:plain

f:id:shigeo-t:20161127025404p:plain

f:id:shigeo-t:20161127025610p:plain

f:id:shigeo-t:20161127025934p:plain

 

icloudのカレンダーに来るイベントスパムを避けるための設定変更 - once upon a time,に従ってカレンダーアプリにスパムが表示されないように設定する。

https://www.icloud.comにアクセスし、サインインする。

f:id:shigeo-t:20161127023352p:plain

 カレンダーアイコンをクリック。

f:id:shigeo-t:20161127023644p:plain

 こちらにもスパムが表示されている。

f:id:shigeo-t:20161127023827p:plain

 左下の歯車アイコンをクリックする。

f:id:shigeo-t:20161127023926p:plain

 詳細設定をクリックする。

f:id:shigeo-t:20161127024009p:plain

「App内で通知」になっている。

f:id:shigeo-t:20161127024501p:plain

 「~へメールを送信」をクリックし、[保存]をクリックする。

f:id:shigeo-t:20161127024711p:plain

 これでもうカレンダーアプリにはスパムが表示されないはず。ちなみにiPhoneは別のアカウントを使っているので、まだスパムは来ていない。でも同じ設定しておいた。

 

で、icloudのカレンダーに来るイベントスパムを避けるための設定変更 - once upon a time,には書かれていなかったが、なんでこういうスパムを送れるのかを調べてみた。

ここで「カレンダーをパブリック共有する」の項を見ると、メールアドレスを複数設定できるようだ。

指定したユーザに、カレンダーのURLを含む参加依頼メールが自動的に送信されます。参加依頼を受け入れて共有パブリックカレンダーを閲覧するのにiCloudのユーザである必要はありません。

多分、iCloudにアカウント設定していないメールアドレスの場合は、単にメールが飛んでくるだけだろう。そんなわけで、ネットで拾ったメールアドレスを複数設定して共有を送ればスパム送信できるというわけか。

 

いや、iCloud.comを操作してちまちまスパムを送っているはずがない。Twitterのときにはアカウントの乗っ取りまでやってたわけだし。と思って調べてみたが、通常のやり方はちょっと見つけられなかった。

ジェンキン寿司、じゃなかったJenkinsかなんかで自動化しているんだろうか? 

改訂新版Jenkins実践入門 ――ビルド・テスト・デプロイを自動化する技術 (WEB+DB PRESS plus)

改訂新版Jenkins実践入門 ――ビルド・テスト・デプロイを自動化する技術 (WEB+DB PRESS plus)

 
Jenkins

Jenkins