支払情報が確認できないのでお前のApple ID停止したからー。みたいな一見、Appleからと思われるメールが来ていました。
ちょうど昨日、ブラウザからApple IDにログインした事もあって騙されそうになってしまいました。。

Microsoftの時と違い、本文英語だし、HTMLメールでAppleロゴとか入ってるし分かり辛くて仕方ないです。
FAQのリンク先はApple公式と、入念です。

一番危ないクリックしろ的なとこのURLはいつも通りトレンドマイクロの「Site Safety Center」で調べてみたところWebサイトの安全性の評価、Webサイトのカテゴリはまだ「未評価」でしたが、「VirusTotal」ではOperaで「Malicious site」判定、Fortinet、Kaspersky、PhishLabsでは「Phishing site」判定でした。
トレンドマイクロの判定の遅さはいつも通りですが、まあアウトでしょう。

ただ、実際にAppleに登録しているメールアドレスにきてたのでちょっと気にはなりますが。
どこからか漏れたのか。
先日ヨドバシさんから入荷遅延連絡がきていつになるやらと思ってたら、何でか急に届きました。
「BeatsX ブルー(MLYG2PA/A)」です。

BeatsX ブルー(MLYG2PA/A)

急に入荷でもあったんでしょうか。まあ、ようやく無事ゲットです。
同梱物はBeatsX本体、Lightningケーブル、キャリングケース、替えの3サイズイヤーチップ、セキュアフィットウィングチップ、後マニュアル類。
Windows 10環境を複数持っているので順番にCreators Updateを当てていってみたのですが、2台で問題が。。。

Anniversary Update時にも問題だらけだった鬼門のmouseのスティックPC「m-Stickシリーズ MS-NH1-W10」とASUSのWindows 10タブレット「VivoTab 8」。
本日未明からWindows 10 Creators Update(Redstone 2)の提供が開始されました。

Windows 10 Creators Update の提供開始 - Microsoft

とはいっても今のところアップグレードアシスタントを利用した手動アップデートのみで、自動アップデートでの公開は4月11日以降順次との事で、数ヶ月かけて浸透させていく計画のようです。
まあ、このあたりはAnniversary Updateの時と同じですね。

手動適用するには、上記リンクから「ソフトウェア ダウンロード サイト」リンクに飛び、「今すぐアップデート」を選択します。
すると、アップグレードアシスタントの最新版、「Windows10Upgrade9252.exe」がダウンロードされるので、まずは実行(更新アシスタントのインストール)します。

なお、リンクは「設定」の 更新とセキュリティ > Windows Update の「はい。方法を確認する」からも飛べます。
Windows10 Creators Update 適用前更新状態
iOS 10.3が公開されてわずか1週間でiOS 10.3.1がリリースされました。

内容はというとバグフィックスとセキュリティ改善と小規模な修正のみ。
ただ、84件の脆弱性を修正したばかりでセキュリティ改善って、どんだけセキュリティホールが潜んでいたんだか。
なお、大きな脆弱性としては「CVE-2017-6975」のWi-Fiチップ上で任意のコードを実行できる可能性がある問題修正が含まれており、特に公衆無線LANとかよく使う場合には注意が必要そう。
度々続いていたMicrosoftを騙ったフィッシングメールですが、また始まりました。

Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。
再びMicrosoftを騙る「マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」メールがばら撒かれる。

しかも件名ブロックとかをすり抜ける為なのか、件名が若干変わってきています。
そして日本語レベルはますますひどくなってきていますね。
大切って(笑)
だいたい、企業が「!」を多用したメールを送るわけもないのに。
何度も使った手法なんて巧妙化べきなのに、アホなのかと。

ただし、今のところ「VirusTotal」では全てClean site判定、トレンドマイクロの「Site Safety Center」ではWebサイトの安全性の評価では「未評価」です。
Webサイトのカテゴリでは「新規ドメイン(使い捨てドメインなどの新しく検出されたトレンドマイクロによる分類がまだ行われていないドメインです。)」の判定となっていますので、すでにされた対策をすり抜けるのに必死なんでしょうか。
まあ、ただ、現状セキュリティ製品では一切防げていないと思われるので、一層注意が必要です。
今回もクリックはダメ。ゼッタイ。

メールの内容詳細は続きから。
過去何度かに渡りMicrosoftを騙って不安を煽ったフィッシングメールが混乱を招いていましたが、この週末からまた大量にばら撒かれたようで、自身でも数件受信していました。

Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。

ただし、文面を見ると明らかに日本語は劣化しているし、送信者アドレスはランダムだし、誘導先のURLドメインにmicrosoftも含まれないしで、他の攻撃者が手法を真似ただけのような気もします。

今回のURLも「VirusTotal」ではPhishing site(BitDefender、CLEAN MX)の判定が出ています。
ただし、現時点ではトレンドマイクロの「Site Safety Center」ではWebサイトのカテゴリではスパム(スパムメールを配信している疑いのあるWebサイトです。)の判定が出ているものの、Webサイトの安全性の評価では安全判定。
VirusTotalの方でも他のメジャーどころではClean site判定の為、危険な気がします。

今回もクリックはダメ。ゼッタイ。
メールの内容詳細は続きから。