サム・オリバー
· 1分で読めます
ハッカーらが中国本土のiCloudユーザーを標的にし、いわゆる「中間者」攻撃の手法を使ってユーザー情報を盗もうとしていると報じられており、あるグループは中国政府自身が攻撃を行っていると非難している。
これらの攻撃は中国の活動家グループGreatFire.orgによって初めて明らかにされ、同団体は今回の攻撃はGoogle、Yahoo、Microsoft Hotmailへの過去の攻撃に類似していると述べた。ロイター通信によると、同団体は中国政府がこれらの攻撃に関与していると主張している。
これらの攻撃は中国のインターネットプロバイダーのサーバーに非常に深くアクセスしていると言われており、国営企業が攻撃に協力しているのではないかとの憶測が広がっている。セキュリティ研究者らは、Greatfire.orgの主張は正確であるようだと述べているが、中国政府はこの疑惑を否定している。
これらの攻撃が初めて明るみに出たきっかけは、中国のユーザーがAppleのiCloudサービスからセキュリティ警告を受け始めたことだった。これをきっかけに、中国のインターネット活動家、周曙光氏が調査に乗り出した。
ウォール・ストリート・ジャーナルによると、周氏はiCloudユーザーとデータがホストされているサーバーの間で、いわゆる「中間者攻撃」が仕掛けられていたことを発見した。周氏の発見は、Netresec ABのセキュリティアナリスト、エリック・ヘルムヴィク氏によっても裏付けられており、ヘルムヴィク氏はこの攻撃を「非常に大規模」かつ「高度」なものと評した。
ウォール・ストリート・ジャーナルの取材に応じたアナリストたちは、攻撃者が中国国内のユーザーとiCloudサーバー間の通信を解読できれば、ユーザー名やパスワードを含むクラウドに保存されている中国のiCloudユーザーのデータが危険にさらされる可能性があると主張した。しかし、ハッカーがデータを解読できたという証拠はすぐには得られなかった。
GreatFire.orgは中国政府が関与していると非難しているが、ユーザーにセキュリティ警告が通知されるという事実は、攻撃があまりにも簡単に検知され、政府が関与しているとは考えにくいことを示唆していると批判する人もいる。
