iPAD IOS１２にしたら、イントラネットでAppStore／iCloudがダメ？（原因不明）

確定情報ではありませんが IPAD等 IOS12にアップすると、
地方自治体イントラネット経由(自治体SSL証明書、PROXY設定)での下記がダメになるかもしれません。

　・AppleID認証
　・AppStore
　・iCloud機能を使うもの


そもそも設定で下記が行えませんので、前述がダメなのも当然かも。



これは弊社が訪問する複数の小中学校の複数のIPADで発生しています。

その地方自治体イントラは当然ファイアウォールあり。

I-Filterでの有害情報ブロックもあり。

－－－

IOS11.4の機体は問題なくAppStore等を使える。
　これによりイントラ通過時のフィルタリングによる可能性は減りました。


しかし、IOS12.0及び12.01にしてしまった機体はダメ

　・SafariでのWEB閲覧はできるのでイントラ経由でのインターネットは繋がっている。

　・IOS12／12.01の機体を1機づつ預かり、弊社WiFiに繋いだら問題なくAppStore等を使える。




ＩＯＳ１２の仕様変更による問題が濃厚なんですが、確定まではできません。

学校職員がAppleサポートに電話したそうですが、解決策は不明。

是非情報が欲しいところです。

仮想通貨を要求する詐欺メール８：1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7（文面は流用、ウォレットのみ変更）

本日（2018/10/23)もきました。

文面は10/15の流用ですね。

件名ですが、10/15はメアドの＠前を記していましたが、今回はそれをやめて以前のようなメッセージに戻したようです。


ついでに文頭
　前回は「こんにちは！」でしたが、
　今回は「Nこんにちは！」からはじまっています。
コピペミスかな。


「私のニックネームはtabor29です。」部分はランダムで変えているのでしょう。


ちなみに仮想通貨のウォレット番号。

　今回：1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7


参考過去記事

　201810/15　仮想通貨を要求する詐欺メール７
　　ウォレット番号　1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G

　2018/10/09　仮想通貨を要求する詐欺メール６
　　ウォレット番号　1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

　2018/10/01　仮想通貨を要求する詐欺メール５
　　ウォレット番号　1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

　2018/09/28　仮想通貨を要求する詐欺メール４
　　ウォレット番号　1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

　2018/09/21　仮想通貨を要求する詐欺メール3
　　ウォレット番号　18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

　2018/09/20　仮想通貨を要求する詐欺メール2
　　ウォレット番号　19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

　2018/09/19　仮想通貨を要求する詐欺メールが
　　ウォレット番号　19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD



文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。



＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

From: ＜自分のメアド＞
To: ＜自分のメアド＞

件名： あなたの心の安らぎの問題。　←　まあ、何パターンかあるのでしょう

送信日時：2018/10/23　09:10　←　送信日時偽装ですね


本文：　（単純TXTではなく、HTML形式）


Nこんにちは！

私のニックネームはtabor29です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス（トロイの木馬）をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う！

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ！ あなたはとても面白くて揺らめいています！

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね？
もしあなたが同じ意見を持っていれば、私は609ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット（Bitcoin）に送ってください: 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました！ これはあなたの連絡先にも送信されます！

あなたがそれを読むとすぐに - 私はそれについて知るでしょう！
あなたは50時間持っています！

私はあなたのことを覗き込む多くの仕事をしてきました！ あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください！
さようなら！



＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

今回、弊社に対し発信したと思われるサーバは[5.64.2.255]
ロンドンからのようです。

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


　＞送信日時：2018/10/23　09:10

メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。（未来からの送信）

システムタイムを弄るなどの偽装をしているのでしょう。