Apple、iCloudへの攻撃を確認 中国政府によるものとの報道も

Appleが、iCloudに「組織的で断続的な攻撃」を受けたと発表した。被害はないが、ユーザーにサインインの際に注意するよう呼び掛けた。中国Greatefire.orgは、これは中国政府当局によるものと主張する。

» 2014年10月22日 16時56分 公開
[佐藤由紀子,ITmedia]

 米Appleは10月21日(現地時間)、セキュアでない認証を悪用してユーザー情報を窃盗しようとする組織的な攻撃を断続的に受けたと発表した。iCloudサーバはこの攻撃の影響は受けておらず、最新のMac OS「OS X Yosemite」でSafariブラウザを使ってiCloudにサインインする場合は安全だとしている。

 同社はユーザーに対し、iCloud.comを開いた際にWebブラウザが警告を表示した場合は、(偽サイトの恐れがあるため)Apple IDやパスワードを入力しないよう警告した。iCloud.comが正しいサイトかどうかは、WebブラウザのURLバーに表示される錠前アイコンをクリックすれば確認できる。

 chrome Chromeブラウザの場合の確認方法

 Appleは攻撃者については特に説明していないが、英Guardianは前日、iCloudの複数の中国ユーザーが中間者攻撃を受けたと報じた。中国の活動家メディアGreatfire.orgは、これは香港の市民デモに関連して中国政府当局がユーザーデータを収集する目的で実施した攻撃だとしている。

 icloud 2 Greatfire.orgの記事

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ