AppleのiCloudサービスが中国のハッカーに攻撃された疑い

ロイター通信によると、中国のウェブサイトを監視するGreatfire.orgは、中国におけるAppleのiCloudストレージおよびバックアップサービスが、ユーザー情報を盗もうとするハッカーの攻撃を受けたとブログで発表した。同組織はまた、攻撃の背後には中国政府がいると述べた。

Greatfire.orgは、正体不明のハッカーがいわゆる「中間者攻撃」（MITM）手法を使って、ユーザーとAppleのiCloudサーバーの間に自らのウェブサイトを挿入し、ユーザーのログイン名とパスワード、iMessage、写真、連絡先などiCloudに保存されているすべてのデータを入手した可能性があると述べた。

同組織は、今回のハッキング作戦には中国政府が関与していると考えており、今回の攻撃はグーグル、ヤフー、マイクロソフトのホットメールへの過去の攻撃に似ていると述べている。アップルへの攻撃は全国規模で、中国でのiPhone 6の発売初日（10月18日）に発生した。中国のファイアウォールが偽のセキュリティ証明書を通じてAppleのiCloudに中間者攻撃を仕掛けた。当局は IP アドレス 23.59.94.46 のみを攻撃しており、iCloud の DNS サーバーから返される IP アドレスが異なる可能性があるため、中国本土のすべてのユーザーが影響を受けたわけではない。 Appleに対する今回の攻撃では、ユーザーがセキュリティ警告を無視してAppleのWebサイトを直接クリックし、ユーザー名とパスワードを入力すると、当局にログイン情報が取得されることになる。多くの Apple ユーザーは、iMessage、写真、連絡先などの個人情報を保存するために iCloud を使用しています。中間者攻撃を防ぐ方法は、コンピューターやモバイル デバイスで Chrome や Firefox などの信頼性の高いブラウザーを使用することです。Web サイトが中間者攻撃の攻撃を受けると、ブラウザーはユーザーによる Web サイトへのアクセスをブロックします。

ロイターが連絡を取った2人の独立したセキュリティ専門家は、グレートファイアの報告は信頼できるようだと述べた。

アップルは数週間前、中国ユーザーのiCloudデータを中国電信のサーバーに保存し始めると発表した。 Appleはこの時、サプライヤーに保存されているデータは暗号化されており、サプライヤーがアクセスすることはできないとの声明を発表した。

中国外務省報道官は21日、北京での定例記者会見で上記の非難を強く否定した。報道官は、中国はサイバーセキュリティ問題に関する立場を繰り返し明らかにしてきたと述べた。中国政府はあらゆる形態のハッカー攻撃に断固として反対し、取り締まります。少し前に明らかにされた情報によれば、中国はハッカー攻撃の主な被害者の一つであることも明らかになった。サイバー攻撃は匿名かつ国境を越えた性質を持つため、サイバーセキュリティは複雑で世界的な問題となっています。すべての関係者は、建設的な方法で、相互尊重と信頼の精神で対話と協力を強化し、共同で解決策を模索する必要があります。根拠のない憶測、誇大宣伝、あるいは悪意のある中傷攻撃は、問題の解決には役立ちません。

原題: Apple iCloud サービスが中国のハッカーによる攻撃を受けた疑い

キーワード: