2022 年 8 月 11 日

ドックや切り替えタブのアプリアイコンが白（ジェネリック）アイコンに変わってしまった場合の修復の仕方

2月にRetina Macbook Proが来てOSもSierraになってからだいたい快適なんだけどちょっと悩みがあったのは、アプリのアイコンが白くなってしまう問題が頻発していたこと。

白くなってしまうというのは、正確にはジェネリックアイコンに変わってしまって、どのアプリも同じアイコンに変わるということだ。

ひとつふたつなら別に困らないのだが、白アイコンに変わったアプリがずらっとドックに並びどれがどれだかわからなくなるとなかなか不便。

もちろんアイコンの下にはアプリの名前が書いてあるからちゃんと読めばどれがどのアプリかわかるんだけど、それをしなくても便利に使えるからMacを使っているのに…ということでこれを治す方法をちゃんと模索してみた。

再起動やキャッシュの削除では治らない。

Finderで見るアイコンが白くなった場合は、この方法で治るかもしれない。

あるいは.DS_Storeの削除で治るかもしれない。

しかしドックアイコンや切り替えタブのアプリラインが白くなってしまう場合はこの方法では治らない。

コマンドキー＋tabキーを叩くとアプリの切り替えができるが
このとき表示されるアプリアイコンが白くなってしまうとなかなか不便
ひとつぐらいなら気にならないがこのアイコンがずらりと並ぶと
このアイコン行列が意味をなさなくなる

.DS_Storeの削除やcom.apple.iconservicesの削除コマンドを打ってみたがやはり改善しない
確かこの辺はcom.apple.iconservicesというキャッシュファイルが
関係していたような記憶があったが…なぜかうまくいかない…

OnyX

この問題の答えは…いつものことながら足元にあった。

macOSのディープな詳細設定・メンテナンスアプリ　としておなじみのOnyXにこの問題を解決する機能があった。

OnyXのクリーニングメニューの中のユーザタブの中に
IconServicesという項目があってデフォルトでは
チェックが外れているがここにチェックする

するとアイコンが治った
要はアイコンキャッシュのパスがOSのバージョンごとに変化しているので
それに対応したOnyXなら正しいキャッシュの削除ができたということらしい
MainMenuなどのキャッシュ削除の対象になっていないみたいだし
全域のファイルをファイル名で削除するコマンドもあるけど
最近のMacはユーザ領域とそれ以外の権限管理がややこしいし
やはりバージョンに合ったOnyXを使うというのが一番簡単そう

2021 年 8 月 6 日

三井住友銀行からきたセキュリティ確認メール〜アフォですか？こんなことするからフィッシングがなくならないんでしょ

三井住友銀行から口座の確認メールが来た。

「メールのリンクを踏んでそこでキャッシュカードの番号と暗証番号を入力して、口座を使用していることを確認せよ
さもないとあんたの口座はマネロンに使用されているとみなして凍結する」
というような恫喝に近い文章で本人確認を迫っている。

ああ、いつもの住銀になりすましたフィッシングメールかなとやり過ごそうとしたが、どうもリンクにマウスオーバーしたURLが本物っぽいので様子が違う感じ。

リンクを踏んでその暗証番号入力ページを見たらURLの認証から本物であることが判明した。

しかし、三井住友銀行のセキュリティ担当は真性のアフォですか？

三井住友銀行の担当はアフォですか？

あまりにも頭にきたので２回言いました。

文面といいメールのリンクを踏ませてパスワードや暗証番号を入力させるスタイルといいまるっきりフィッシングメールの手口とそっくりじゃないですか。

こんなことするからフィッシングメールがなくならないんですよ。

先日住銀から来た口座確認のメール
リンクを踏んで口座番号と暗証番号を入力せよという内容

ちょっと様子が違うのでいつもならメールのリンクは踏まないのだが今回のぞいてみると
リンク先の口座番号と暗証番号入力フォームのページは本物であることがわかった
しかしこれ相応に心得のある人でないと本物と偽物の区別はつかないと思う
これで本当に口座を凍結されたら住銀に厳重抗議をするとしてシカトすることにした
もう一度言う…三井住友担当者は真性のクルクルパーですか？

2022 年 8 月 1 日

例によってフィッシングメールが来たんだけどリンクをマウスオーバーしても何も出てこない…x-webdocってなんじゃ？

ほぼ毎日のように来る「お支払いができなくなりました…確認ください」「あなたのアカウントに不正なアクセスがありました」「パスワードが変更されました」の類のフィッシングメールが今日も何本かきた。

いつものことなので驚きもしないが、今日きたアメリカンエクスプレスの確認メールはちょっと変わっていた。

例によってAMERICANEXPRESS.COMの正規のURLをhtmlで偽装したリンクをクリックさせるという手口なんだけど、メールでマウスオーバーしても本当のリンク先が出てこない。

アメリカンエクスプレスのカードを使っていないので、フィッシングメールなのは間違いないのだがなぜ本当のURLが出てこないのか、ひょっとして誰かにアメックスカードを偽造されたか？…なんて不安になってきた。

「アメックスカードを利用したのが本人かどうかリンク先で確認する」という内容のメール
リンクにマウスオーバーしたら大抵.cnとかの中華ドメインの
リンクが出て来るいつものhtml偽装手口かと思ったら何も出てこない
ひょっとして本当にアメックスの警告メール？

こちらはアマゾンの偽装メール
大抵はこんな感じでマウスオーバーしたら中華ドメインや露西亞ドメインが
表示されるのだが今回のアメックスはこれが出てこない

このリンクを右クリックで「リンクをコピー」でテキストエディターに貼り付ける
iTextのようなクリッカブルエディターだとアメックスのURLになるが
CotEditorのようなエディターなら本当のリンクが表示される
ここで初めて見たのが「x-webdoc」というスキーム…なんじゃこれ？新手のひっかけ？

調べたところMacのメールとかだとURLとして非正規なリンクは反応しないのだとか。

こういうメールのリンクでWebサイトを表示させたいときは「http://…」とか「https://…」のようなスキームで始まるリンクでないといけない。

この「x-webdoc://…」とかで始まるスキームは正規のhttpではなく、例えばメールに添付されたダウンローダーのようなエクスプロイトを起動させ、そこからWebを通じてウイルスやランサムウエア本体をダウンロードさせるようなURIリンクらしい。

これ自体が必ず悪ではないが、そういう怪しいものを掴まされるのに悪用される可能性があるので、Macのメールではリンクとして解釈しないということになっているようだ。

だからマウスオーバーしても反応しなかったんだね。

フィッシングはフィッシングだったんだけど、一つ賢くなった。

当サイトのBBSが使用していたサービスが終了したのでBBSは閉鎖します

表題の通り当サイトのBBSを閉鎖します。

弊サイトへの問い合わせ、質問、情報をお寄せいただく手段として開設当時からWebサービスのBBSを使用しておりました。

開設当初はなかなか活発な書き込みをいただき、私もBBSを通じて大いに勉強させていただきましたがこの20年でWebの環境もずいぶん変わってきてBBSでの意見交換というコミュニケーションはほぼ絶滅したんじゃないかと思われます。

５ちゃんねるとかいう生きた化石のような巨大掲示板はいまだに残っていますが、個人のサイトにBBSを置くというスタイルはもうほぼ見かけなくなってしまいました。

それどころか若いネットユーザーはもう
「BBSってなにそれ？おいしいの？」
みたいな状況なんでしょうね。

なので代替サービスは置きません。

問い合わせはメールかTwitterでお願いします。

当サイトBBSのリンク先のWebサービスTeacupが本日をもって終了しました
前のサービスが終了したことによる代替えサービスでしたがそれも終わりとなりました
なのでBBSを閉鎖します。

ちなみにBBSでググったらもう鍛造ホイールばかりが出てきて
BBS掲示板は完全に忘却の彼方なんですね