メモ

中国政府がiCloudにサイバー攻撃をしかけiPhoneユーザーを監視していると報じられる

By See-ming Lee

香港のデモ活動に神経をとがらせている中国政府が、AppleのクラウドサービスiCloudにサイバー攻撃を仕掛け、iCloudを利用するユーザーのデータを検閲していると中国当局の行動を監視する団体GreatFire.orgが告発しました。

China collecting Apple iCloud data; attack coincides with launch of new iPhone | GreatFire.org
https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphone

GreatFire.orgによると中国政府は中間者攻撃(MITM:man-in-the-middle attack)と呼ばれるサイバー攻撃を実施中。MITMでは、中国政府はiCloudユーザーとAppleサーバーの間に侵入し、iCloudユーザーから情報を受けた後、ユーザーを装って無断でiCloudサーバーにアクセスして情報のやりとりを代行することでデータを詐取しており、ユーザーおよびAppleの双方が気付かないように検閲を実行しているとのこと。なお、MITMではユーザーに無断でデータを消去したり改竄したりすることも可能です。


中国政府は香港で起きている学生を中心とした反政府デモの封じ込めのためLINEやInstagramなどを利用不能に追い込んでいることが知られていましたが、デモ活動の様子がiCloudサーバーを通じて中国各地に拡散するのを防ぐためにiCloudサーバーへのサイバー攻撃を敢行している模様。


GreatFire.orgは中国政府によるMITM攻撃を避ける方法として、PC・モバイル端末でiCloud.comにアクセスする場合は、iCloudの登録で2段階認証を行うこと、ChromeやFirefoxなどの信頼できるブラウザを使うこと、VPNを活用することを推奨しています。

なお、中国本土でも販売がスタートしたiPhone 6/6 Plusは通信における暗号化機能が強化されており、中国当局がMITMを仕掛けた時期がiPhone 6/6 Plusの発売日と重なっていることから、暗号化機能を強化したAppleに対する報復という見解もあります。

この記事のタイトルとURLをコピーする

・関連記事
中国のネット検閲システム「グレートファイアウォール」の仕組み - GIGAZINE

中国がApple製品を政府調達リストから除外、その理由とは? - GIGAZINE

政府内での「Windows 8」使用禁止を中国が決定、その理由とは? - GIGAZINE

中国がシマンテックとカスペルスキーをソフトウェア調達企業リストから除外 - GIGAZINE

「中国政府がMicrosoft Office使用を全面禁止」の報道をMicrosoftが否定 - GIGAZINE

中国政府が規制するウェブサイトにアクセスするとどうなるか現地で試してきた - GIGAZINE

in メモ,   モバイル,   ネットサービス, Posted by darkhorse_log

You can read the machine translated English article here.