中国政府がiCloudにサイバー攻撃をしかけiPhoneユーザーを監視していると報じられる

By See-ming Lee

香港のデモ活動に神経をとがらせている中国政府が、AppleのクラウドサービスiCloudにサイバー攻撃を仕掛け、iCloudを利用するユーザーのデータを検閲していると中国当局の行動を監視する団体GreatFire.orgが告発しました。

China collecting Apple iCloud data; attack coincides with launch of new iPhone | GreatFire.org
https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphone

GreatFire.orgによると中国政府は中間者攻撃(MITM：man-in-the-middle attack)と呼ばれるサイバー攻撃を実施中。MITMでは、中国政府はiCloudユーザーとAppleサーバーの間に侵入し、iCloudユーザーから情報を受けた後、ユーザーを装って無断でiCloudサーバーにアクセスして情報のやりとりを代行することでデータを詐取しており、ユーザーおよびAppleの双方が気付かないように検閲を実行しているとのこと。なお、MITMではユーザーに無断でデータを消去したり改竄したりすることも可能です。

中国政府は香港で起きている学生を中心とした反政府デモの封じ込めのためLINEやInstagramなどを利用不能に追い込んでいることが知られていましたが、デモ活動の様子がiCloudサーバーを通じて中国各地に拡散するのを防ぐためにiCloudサーバーへのサイバー攻撃を敢行している模様。

GreatFire.orgは中国政府によるMITM攻撃を避ける方法として、PC・モバイル端末でiCloud.comにアクセスする場合は、iCloudの登録で2段階認証を行うこと、ChromeやFirefoxなどの信頼できるブラウザを使うこと、VPNを活用することを推奨しています。

なお、中国本土でも販売がスタートしたiPhone 6/6 Plusは通信における暗号化機能が強化されており、中国当局がMITMを仕掛けた時期がiPhone 6/6 Plusの発売日と重なっていることから、暗号化機能を強化したAppleに対する報復という見解もあります。