中国で「iCloud」ユーザーを標的にした大規模なサイバー攻撃発生(GreatFire.org報告)
2014.10.21
Updated by WirelessWire News編集部 on October 21, 2014, 13:03 pm JST
2014.10.21
Updated by WirelessWire News編集部 on October 21, 2014, 13:03 pm JST
中国でiPhoneユーザーをターゲットにした大規模なサイバー攻撃が始まったとする報告が、GreatFire.orgという監視団体から20日に出されている。中国政府当局によるものと思われるこの攻撃は、同国内から「iCloud」にログインするユーザーを標的に、ユーザーネームやパスワードを盗み取り、「iCloud」内に保存された写真、メッセージ、連絡先などの情報に不正アクセスするといったものだという。
この攻撃で使われているのは「中間者攻撃(man-in-the-middle attack)」という手法で、具体的には通信を行うユーザーの間に攻撃者が入り込み、プライベートな通信を行なっていると見せかけながら、そのやり取りをコントロールするといったもの。この話題を採り上げたQuartzではこの点について「ユーザーが知らないうちに中国政府のコントロールするサイトにログインしてしまう可能性がある」などと説明。なお同ブログによると、中国には推定1億人のiPhoneユーザーがいるとされ、この全員が攻撃にさらされる可能性があるという。
GreatFire.orgでは同じ手法を使った攻撃が、今年に入ってグーグル(Google)やギットハブ(Github)、マイクロソフト(Microsoft)、ヤフー(Yahoo)などに行われたとしている。同団体では、今回のサイバー攻撃について、アップルが最新モバイルOS「iOS 8」でプライバシー強化のために実装した新たなセキュリティ対策との関係を指摘。その上で、今回のサイバー攻撃が、これまで良好な関係を維持していたアップルと中国政府との間で何らかの対立があったことを示唆するものではないかとしている。
アップル(Apple)は中国時間17日に「iPhone 6」および「iPhone 6 Plus」を同市場で発売したが、今年は政府当局の承認に時間がかかり、他の主要市場よりも遅い発売となっていた。
なお米国ではアップルやグーグルが進めるモバイル端末のユーザーデータ保護の動きに対し、FBI長官などの政府高官から「捜査の障害になる」といった批判の声も上がっている。
【参照情報】
・China collecting Apple iCloud data; attack coincides with launch of new iPhone - GreatFire.org
・China may be hacking every iPhone user in the country - Quartz
・Apple's iCloud targeted in man-in-the-middle attack in China - PCWorld
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら