【正しい知識を】iPhone史上初 本物の『トロイの木馬』が見つかりました!一体どういうことか?どうすればいいのか?
Vložit
- čas přidán 25. 06. 2024
- ⭐ メンバーシップはじめました
継続した動画制作を応援していただける方はこちら!
/ @appletaka
------------------
⭐ Takaの著書 販売中
『これ1冊でOK! iPhoneだけで今すぐはじめる動画編集』
amzn.to/3aMXOH9
------------------
⭐ 今回の情報源
www.group-ib.com/blog/goldfac...
------------------
⭐ 目次
00:00 iOS史上初のトロイの木馬
03:59 マルウェアの感染経路
06:40 感染経路① TestFlight
09:58 感染経路② MDM
14:29 感染経路③ 脱獄
17:56 まとめ
20:17 個人の意見
------------------
⭐ チャンネル登録、フォローよろしくお願いします
CZcams
/ appletakachannel
Twitter
/ apple_taka_ch
Instagram
/ apple_taka_channel
Threads
www.threads.net/@apple_taka_c...
TikTok
/ appletakachannel
------------------
⭐ サブチャンネル
ためになるか分からないTakaの話
/ @takasubch
オープンワールド大好きおじさん
/ @openworldtaka
------------------
⭐ Takaの紹介
20年以上のIT業界歴とApple認定サポートプロフェッショナルやApple Teacherの知識を活かしながら、多くの方の生活を豊かに出来るテクノロジーの1つとしてApple製品の使い方や活用事例、トラブル回避のための知識を提供しています!
------------------
⭐ 使用機材
DJI Osmo Pocket 3 (カメラ)
amzn.to/477GMip
AppleTV (プロンプター)
amzn.to/476vue1
DJI Mic 2 (マイク)
amzn.to/477GMip
Aputure Amaran 200d (照明)
amzn.to/3NE1oGo
FotoFoto 3m x 6m (グリーンバック)
amzn.to/3MOGpS1
Canon PR5000-C (クリッカー)
amzn.to/359Do5P
------------------
⭐ 使用アプリ
Apple Final Cut Pro X (動画編集)
apps.apple.com/jp/app/id42438...
Apple Keynote (プレゼンテーション)
apps.apple.com/jp/app/id36128...
------------------
⭐ お仕事のお問い合わせ・贈り物など
チャンネル概要をご確認ください
/ appletakachannel
------------------
#トロイの木馬 - Jak na to + styl
アプリのアップデートでは審査されないという噂があるようですね!そんなことはないのでAppleのサイトを引用しておきます。
---
すべてのアプリ、アプリのアップデート、App Bundle、アプリ内課金、アプリ内イベントに対して審査を行っています。
アプリのアップデートですり抜けるとCZcamsで発信している人がいたので心配していました
ありがとうございました
無数にアプリがあるのに
発見なんて無理
いえ、全部チェックしてから公開されています。
といってもすべての処理に目を通す必要はなく、そのアプリの利用目的と、アプリがiPhoneに対してそのような情報を求めようとしているのかをチェックする方法で確認しています。
😊
iPhoneを使う最大のメリットは安全性です。 EUで議論されている Appの解禁には、そこから起こる被害、不安は計り知れません。
おっしゃる通りですね!
自分も安全の為には対価を払っているというスタンスです
iPhoneを買う意味がなくなりますよね
iPhoneは他社と差別化出来るとこがいいのですが、USB-CまででEUも日本も共用をそこまでで止めないと経済悪化してる国からマルウェアが散らばり易いデメリットと不安が拭いきれないし怖いですね。
@@nekopunch1336それはないです、今まで通り使えばマルウェアにかかる可能性はとても低いです
説得力のあるとても素晴らしい動画でした。ありがとうございます。
お役に立って良かったです!
これはある意味歴史的ですね
iPhone、iOSの有り難みが再認識されました、動画ありがとうございました!
みなさんが安全だということが再認識できる事例だったかなと思います!
アップルもCZcamsみたいな
動画投稿サイトを作ったら
アップルマイビデオ
ウィルスとマルウェアの用語の整理がはっきり理解できました。さらに、マルウェアの分類としてウィルス、ランサムウェア、トロイの木馬があるという整理は大変明確に整理されており非常に理解がふかまりました。ありがとうございます。また、動画最終場面でのセキュリティの為にも現行のAPPLEの取り分は妥当なのではという指摘は共感できるところです。報道などでよく耳にする文脈は「APPLEが取りすぎ」的なものですが、それと一線んを画する視点を与えてもらう事の出来る動画でした。セキュリティだけでなく思考面でも学びの多い動画でした。重ねてお礼申し上げます。
取りすぎと物議を醸すのは良いとしても、みんなのためにやってることは、ちゃんと分かった上で検討していって欲しいなと思ってます!
役立つ情報をありがとうございます。
お役に立って良かったです!
この意見に全面的に同意します。
心配なく使えるプラットフォームをなぜ壊してしまおうとするのか?独自の仕組みで金儲けをしようとする会社のロビー活動に屈してしまうのはイヤです。ふつうのユーザーの方を向いてほしいと強く思います。
この頃の日本政府の動きがとても心配でなりません。
得た収益で私腹を肥やすならまだしも、ちゃんと保全や毎年、安全と便利のバランスを取って新しい機能を提供してくれているのにも、コストがかかっているはずなので、今のままで良いのではと思いますね〜
takaさん。いつも初心者にもわかりやすいご説明ありがとうございます😊
ますますiPhoneが好きになりました。
また色々な知識をよろしくお願いします🙇
それが1番嬉しいです!
ためになるAppleの話さんの活動を応援します。
応援ありがとうございます!
台本作りのカフェ代にさせてもらいます!
iPhoneの安全性をより理解する為の解説有り難うございます。安全にはコストと若干の自由さの制限を受けるのは当然の事と思います。App StoreとTakaさんのアプリ解説を利用してこれからもiPhoneを出来るだけ安全に楽しんで行きたいと思ってます。
正直なところ、ユーザーは現状でまったく困ってないので、これからもこのまま行ってほしいですね〜
いつもありがとうございますう。勉強になりました。😍
お役に立って良かったです!
すごく分かりやすかったです。
2児の母としては、現代の子供たちにも、国を挙げてこういった知識の教育をして欲しいなと思いました。
ありがとうございます!
若い世代の方がこういうのは飲み込みが早いかもですね!
タカさんの非常に解りやすいと言える説明動画でありがたいです。デバイスのウイルスの事は対策も対処法も解らないので、この動画を見て覚えておこうと思います
今までモヤモヤした不安がある方が、スッキリするのではと思って作りました!
ありがとうございます!
応援ありがとうございます!
説明の構成がとてもよく分かりやすかったので動画の途中でいいねとチャンネル登録しました。
ありがとうございます!
多くの方に伝わりやすい順番で説明しているつもりです!
大変ためになりました
いいね👍チャンネル登録させていただきました😊
ありがとうございます!
おすすめで出て来ました。実に分かりやすい。過去の動画も見たいので登録させてもらいます。
ありがとうございます!
神動画❤
ありがとうございます!
大変勉強になりました。私はアップルのアプリの提供方法は、使う側にとって非常に安心して使えるシステムであると評価していますし、アップルが善意で、道徳的観点から、さまざまなクラウドシステムを提供している限りは信頼できるプラットフォームだと思っています。
その辺りが特色の企業でもあるので、僕はオススメしたいと思って動画を作成しています!
今回もためになりました。ありがとうございます。EUの解禁は不安ですが、日本もそれにのってるというのはショックでした。
EUは対応されてますね〜
Appleみたいな大企業が市場を握るというのは気持ち的には分かるんですが、鉛筆を使うように誰でも簡単で安全に使えるくらい進化したら、そういう仕組みもありかとは思うんですけどね〜
まだ早いかなって思います!
とてもわかりやすかったです。
安心のためにずっとiPhoneを使っていますが、今後もしばらくはiPhoneを使い続けようと思います笑
Appleの方針は多くの方におすすめできるので、僕も原則はApple製品をおすすめする動画を作っています!
安心安全に使える環境が1番☝️ですね!
ホワイトハッカーの活躍に期待しています。有難うございました。🌈感謝
安心安全にしか使えないようになっているのがベストですよね〜
セキュリティ重視と言うことでiPad、iPhoneを利用しています。パンデミック時に銀行に直接出向くことがなくなりオンライン銀行に切り替えました。証券取引もオンラインです。金融系取引は上記の機種が最適と思っているところに今回の動画です。ありがとうございました。
ご認識の通りだと思います!
ソーシャルエンジニアリング!バッチリ覚えました👍家族にはソーシャルエンジニアリング結構してますーー笑😆
プライバシー注意です(笑)
Appleを使っていない人にオススメの動画です♪
いつもありがとうございます😊
確かにほぼ応用できる基礎知識ですね!
ありがとうございます!
ソーシャルエンジニアリング、久しぶりに耳にしました。ケビン・ミトニックですね。一周回ってまた有効な攻撃になってきたということですね。
ハイテクな経路はどんどん塞がれていますしやる側からしたらリスキーですしね〜
Oh! CleanMyMacMan!
僕の動画が広告に使われてるらしいですね〜
実物はまだ出会ったことないですけど
こんばんは!いつもためになる動画を有り難うございます。ちょっと小耳にしたネタですが、初版は健全なAppを装いその後のアップデートでトロイを仕込むことが出来る(アップデートは無審査だから)というのは、どうなんですかね?🤔
アップデートも同じように審査されています!
mac OSは、脱獄状態と説明していますが、macにはセキュリティソフトを入れた方がいいのですか?
今回は説明を省略しましたが、macOSにもApp Storeはありますので、そこからアプリを入れていて、あとは素性のハッキリしたメーカーからダウンロードしたソフトを使う分には、セキュリティソフトは不要だと思っています。
あとは、入れているデータに自分以外の個人情報が入っているとか、そういう観点で検討すると良いかもですね!
早速の回答ありがとうございました。 60歳を過ぎて一年位前にiPhone、MacBookを購入しましたので、takaさんのyoutube非常にわかりやすく、一番の参考にしています。今後ともよろしくお願いします。
Takaさまへ
時事ネタ、ありがとうございました。
完璧な解説に感服しました。
Appleが、アプリを厳しい審査をしてくれるなら30%を取れれても良いと思います。
理由はユーザー側が安心して利用できるからです。
改めて、信頼できる企業だと感心しました。
人の作ったプログラムをチェックするのって結構大変だと思いますし、安全だけじゃなくて、出す意味があるかなどもチェックしてくれていて、ホント我々のためでしかない体制だと思います。
維持費は出来れば今後も払って欲しいというのが正直な感想です!
@@AppleTaka さまへ
同感です。プログラブをチェックするのは、根気と集中力とがいりますよね。
Appleの信頼問題に関わるし、社会に多大な影響がありますからね。
ですから、Appleが報酬を取るのは当然だと思います。
「トロイの木馬」は、昔ながらの代表的なウイルスで懐かしく思いました。
欧州がオープン化を求め日本も追従しようとしているこの時期に事件が起きるというのも何だか怪しい話ですね。
偶然かもとも思いますが、僕としては伝えたいことが伝えやすいタイミングだった気もします!
こんにちは。
失礼します。
今、130円のやつを買って、アイフォンのストレージの5Gから50Gにアップグレードしました。
ですが、128Gのところは、126Gあって、いっぱいです。
そのため、すべての写真のところに、
「〇〇項目の同期を一時停止
iPhoneストレージの空き領域が不足しています・設定」
と書いてあります。
50Gにして、いっぱい保存できると思ったのですが、
iCloud+とiPhoneストレージで違いがあるのですか。
教えて欲しいです🙇🏻♂️
多分iPhoneとiCloudを逆に書いてますかね?
契約する容量は、持っている写真と動画のすべての容量でなければいけません。
写真と動画が120GBあるなら50GBでは足りません。
200GBの契約が必要です。
120GBあるうちの50GB分だけ上がってiPhoneの容量が50GB分減ることはないので、必要な容量を契約してください。
それだけ守るべき大事な思い出が溜まったということになります。
App Storeからしかアプリを入れないので、安心しました。
iPhoneはメールからの感染はしないのですね。
しないです!
発見場所がタイとベトナムなのにビックリした。これらの国って今年の旧正月に日本とは違ってどこかの国からかの旅行者が多かった国ですよね。中古のiPhoneを買う場合は気をつけないとな。
中古のものも初期化されていれば大丈夫ではありますが、脱獄だけは方法によっては初期化してもダメな場合もあるかとは思うので、バージョン番号やどこかしらを確認しないといけないのかもですね。確率はかなり低いでしょうが。
ソーシャルエンジニアリングがターゲットとしてるのはウェットウェア(使う人)の脆弱性なんですよね
「脱獄させる売り文句」は正に使う人の心の脆弱を突いてる(笑)
まさにその通りですね〜
同意します。I phoneに出店してる様なものなので所場代でしょう!
iPhoneは安全性が高いので使用しています、EUや日本でも誰でも自由にアプリを出店させろと行政が言うのであれば、行政は安全性確保をしていただけるのかな?もしアプリで損害が出た場合は行政が保証するのかどうか?その責任も取らずに制度作りをして居るのは無責任としか言えない。USBCにしても、Lightningにしても、そんな事はiPhone購入者とiPhone側の問題なのに何故行政が介入するのか?USBC以外を認めないのは新しい開発がしにくくなりますよね。
おっしゃる通りですよね。
本当にユーザーのことを考えているのはどこなのかという話ですね〜
行政がIT市場に手を出して良かった事はないと記憶しています。それは使用する人の事がわかってないからなのでしょうね。困ったものです😰
まあ、Appleが繁栄すると損をする世界的会社が圧力かけてるんじゃないかしら〜
aqpstoreに限らず、youtubeもですが場所代なのに、固定費ではなく利益から比率で持っていくのが汚いですよね。
これでは経費をかけてでも良いものを作るのではなく、原価を安くして儲けるビジネスになってしまうと思います。
デパートなどのテナントや催しに出店しても、契約によってですが、場所代と売り上げの何割とかでとられたり、一定の売上が無いと出店ができなくなったりします。ですからこれは商取引なので契約をする、しないは業者間での考え方で決める事では無いでしょうか?
MDM(ソーシャルエンジニアリングという言葉は知ってたけど)は初耳で、勉強になりました。とりあえず自分自身で”無茶”せん限りは大丈夫とわかって一安心しました。テストフライトは使ったことあるけど、過去のiOSならともかく今のiOSで脱獄の必要性もほぼ無いんで、やっぱ無茶すんなよ〜って事ですね。サイドローディング開放は私も反対ですwwwアホなとこまでEUの真似せんでええっちゅ〜にwww
今は脱獄なんかしなくても良いサービスはありますし、マルウェアを無茶して配布しても無理筋だと理解して欲しいですね〜!
2回じっくり視聴させてもらいました。
小生も、Takaさんのご意見に大賛成です! EUがケーブルの件も含めて反対していることは知っていましたが日本もですか?! 政府? IT企業?
Androidなどはどのような対策を講じているんでしょうね。
また、マルウェアはアプリからだけでなく、メール、メッセージ、lineなどからも侵入してこないのでしょうか? この部分はいかにAppleでも責任取れませんよね。自己責任ということでしょうね。
また勉強になりました。ありがとうございました。
日本からは政府が要請しています。
選択の自由という名目かと思います。
AndroidはAppleほどはチェックしていません。
というかパソコンと同じという方が近くて、むしろAppleの方が手厚いという風に捉える方が正確です。
メールやメッセージなどからマルウェアが入らない理由は、アプリを入れるのにわざわざAppStoreに飛ばされるように、これらのサービスから直接アプリを入れることがそもそも不可能なため、そういう仕組みにすることでAppleは安全性を担保しています。
そういう意味ではAppleはほとんど自己責任という範疇を残さない状態で運営しているということになります。
同じようにグーグルプレイが審査した正規のアプリで、バンキング型トロイの木馬がすり抜けてましたね。
手口が巧妙で審査で見つけるのが難しいとか。
APPストアは大丈夫なのでしょうか。
GoogleとAppleの方針も違いますし、Appleでも100%ということはないとは思いますが、それでも歴史上もっとも安全なプラットフォームということは間違いないので、これ以上はないと考えれば良いかと思います。
また出来るだけ評判の良いアプリを使うなどすればさらに良いですね。
@@AppleTaka 安心しました。
今回のアップデートでEUは解禁されました。日本の公取もその流れになると思われます。私はiphoneもandroid端末も使ってますが安全性ならiphoneが安心ですが僕は自由度の高いアンドロイドが好きなので自分の身は自分で守る知識も必要かと思います!
おっしゃる通りですね!
4:41 悪さをする(❌)プログラムなのに、マル(⭕️)ウェアとは、これ如何に🤔
うまい😂
iPad使用、Google mapでツーリングルートチェックしてた時、ルート上に西の国の学校があった。興味本位でそのHPをタップしたらトロイの木馬の警告⚠️でたので焦りました。その後、何も無かったと思いたい。気付いてないだけでしょうか?
トロイの木馬の感染経路についてこの動画で再確認をお願いします。
やっぱりandroidを使ってみたいと思うのですが、セキュリティ不安でなかなか使えたいので、iphone使い続けたがいいですね。私はゲームとかしないのでアプリは取らないし取る時もAppleからしか取らないですね。
所で、iphoneにもAI機能使える日来ますか?
今年のiOSのアップデートでAI関係が強化されるかもしれないという話もあり楽しみにしています。
androidに変えず待ったがいいですね。androidでトロイの木馬はiphoneのトロイの木馬どちらが安心ですか?
iPhoneには今回のような例外を除いてトロイの木馬は原則存在しません。
Androidには多数にあります。
初なんですか?2ヶ月くらい前に広告見たらトロイの木馬?みたいなのが出てきました😭
急にブザー?みたいなのが鳴ってサイトに促されたような感じですが怖くて消したらブザーみたいなのも鳴り終えたんですが感染してるんでしょうか💦
動画で言われれいる経路でしか感染しません。
それは不安を煽って無駄なものを買わせる広告です。
@@AppleTaka ありがとうございます!
確かにそうです!何が安全なのかを知らないといけないと思うな。日本政府はサイドローディングしますと言ってますか。今の現状でよく言えたと思うな!まずは日本政府はセキュリティやプライバシーの安全と安心できるようになってからしてほしいですね
手数料は、「iPhoneが無かったらこんなに売り上げれない」という意味もあると思うので、そこは考えて欲しいなって思います!
緩めるのは致命的な理由が見つかってからでも。
配信ありがとうございます。
おっしゃる通りだと思います。
また私が思うに簡単に蓋を開けられ内部が弄られる構造自体が問題だと思います。信頼のおける専門家以外、タッチできない仕組みにして欲しいと思います。
生活必需品だからこそ、多くの方が均一に扱えるということも大事ですよね!
水と安全はタダではないですよね(^^;)
ホントそれですね〜
safariで変なサイトにアクセスしてしまい、何かをダウンロードさせられて、そこから感染するリスクってありますか?
ありません
懐かしい!トロイの木馬がしつこくて、無視した。Microsoftだと出た。iPodのiOSも?会社の警告メールで、不審なメールが多い為、メールアドレス確認して見る。
メールアドレスの確認はまず必須ですね!
安心料としてiphoneの値段も高くないと思えますね。
安全なアプリを作る料金は開発者が払い、
安全なOSを無料で6年や7年も提供するのは、端末側で支払っていると考えれば、妥当とも言えますね〜
C国企業のアプリ(TikTok・shein・Temuなど)が実質トロイの木馬アプリなんて聞きますが本当ですか?
真偽は定かではありませんね。
気になる場合は使わないのもひとつだと思います。
確かEUがApp Store経由でしかアプリが配布できなくしているのは違法とか言い始めてるんですよね?USB-Cの次の手段ですかね。
日本も言ってるんですね、Appleが日本で納税してないからって理屈なんでしょうか?確かにそこでしか配布できないなら「言い値」になっちゃいそうな気はしますが...ですね。
今のままが1番良いと思うんですけどね〜
つまりsafari等で動画をダウンロードすることはマルウェアの被害は受けないのですか?
そうです!
@@AppleTaka macのことで質問があるのですが、DM等で話を聞いてもらうことは出来ませんか?
Xで良ければどうぞ〜
質問です。動画を見てトロイの木馬に感染しますか?
この動画の内容をご確認いただきたいですがこの場で答えを言いますとしません。
結論iPhoneで木馬ウイルス来たらやばいですか?
結論 そもそも来ません
とりあえずiPhoneに影響するウイルスなら問題なし
どういう意味でしょうか?
ウイルス自体はiPhoneだけでなく元々AndroidにあったものですのでiPhone限定というわけではありません。
@@AppleTaka この動画見てもAndroidからって言ってないですよね。
トロイの木馬はPCの頃からあるからAndroidにも影響あると思いますが。
まず用語を誤解されています。
"トロイの木馬"はマルウェアの種類の名前であって個体名ではありません。
種類の名前ですので、この種類は昔からあるのは当然です。
今回iPhoneでは初めてトロイの木馬という種類に該当するマルウェアが発見されました。
このマルウェアはiPhoneでは初めてのトロイの木馬としてiPhoneで発見されましたが、
同じマルウェアのAndroid版に元々存在していますという意味になります。
このチャンネルでは趣旨が違うので説明していませんが、僕は仕事柄Appleに限らず情報は持ち合わせています。
"AndroidからiPhoneにマルウェアが感染して"初めて見つかったという意味ではありません。
そもそもそういうことは起こりません。
ここまで説明した上で改めて伺うのですが、
「とりあえずiPhoneに影響するウイルスなら問題なし」
というのはどういう意味でしょうか?
僕は、「自分はiPhoneではないので気にしなくて良いな」という意味だと受け取りました。
その上で、"iPhoneでないとしたらAndroidだと思うので、このチャンネルではiPhoneの事しかお話ししないチャンネルですが、気をつけないといけないことはAndroidでも同じなので、そのことを伝えよう"と思って同じトロイの木馬は、Androidには先行して存在していたことをお伝えしたんです。
もし、僕が「とりあえずiPhoneに影響するウイルスなら問題なし」の意味を誤解しているのでしたら、
僕が誤解している部分を訂正していただければ、
それを踏まえてご自身の状況に合わせて気をつけるべきことをご説明することはできます。
逆に発覚した経緯が知りたいわ…
元ネタは書かれてないように思いましたが、銀行口座の認証に使われたということは、ある程度被害者が出た時点で発覚したでしょうね〜
いつの世もサイバー犯罪に限らず悪事が発覚するのは、誰かに実害が出た時ですからね〜
iPhone信者
嘆き悲しむ
無茶をして配布してもメリットないのに嘆かわしいです。
0:49 自己増殖型の説明ですので、正しくは「ワーム」ではないでしょうか。「ウイルス」はもっと広義の意味を示すワードですので、取り上げている3つすべてが「ウイルス」となります。
おっしゃる通りでワームですね!
ためにならないよりためにならねえな
すまんかった
アップル社員なら情報抜けるし、
アップル社員の脳のプログラム調べて
善人悪人を判別出来ないし。
Apple社員でも我々の情報を見ることは出来ません。
我々のデータは人間が読めない状態で保管していて、それを見るためにはパスコードやAppleIDのパスワードを知っていなければ、読めるようには復元出来ません。