パスワードを忘れた? アカウント作成
11668559 story
プライバシ

中国政府がiCloudに対しサイバー攻撃を行っていると報じられる 15

ストーリー by hylom
何があってもおかしくない 部門より
あるAnonymous Coward 曰く、

中国政府がAppleのクラウドサービスiCloudにサイバー攻撃を仕掛けていると報じられている(GIGAZINEGreatFire.orgSlashdot)。

中国の検閲活動を監視する団体Great Fireによると、中国政府はiCloud.comへの中間者攻撃を行っており、ユーザ情報を得た上でユーザーに変わってiCloudに対し情報のやりとりを行ってそのデータを検閲/詐取しているとのこと。

また、現在中国ではiCloudへのアクセスがブロックされ、代わりにそのログインページに酷似したダミーサイトへの誘導が行われているという。FirefloxやChromeを使用した場合には警告が表示されるが、中国で広く使われているQihoo社のWebブラウザ「360 Secure Browser」を使った場合には警告なしにダミーサイトがそのまま表示されるとのこと。

攻撃の理由には香港におけるデモ活動の情報の拡散防止や、iPhone 6およびiPhone 6 Plusで強化された暗号化機能に対する報復であると考えられるそうだ。

Great Fireでは攻撃を避けるためにVPNサービスの利用やFirefoxおよびChromeの使用、またiCloudで2段階認証を利用することを推奨している。

なお、同様の攻撃はMicrosoftのLogin.live.comにも仕掛けられているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • こないだ(´・ω・`)と思ったこと

    「偽サイトのドメインを確保するのにお金がかかるので、安い業者を使いませんか?」
    「盗んだカード情報使うから関係ない」

  • by Anonymous Coward on 2014年10月22日 11時11分 (#2698046)

    Fireflox
    彼はコピペせずに記事を書いているのだなぁ

    • by Anonymous Coward on 2014年10月22日 11時56分 (#2698062)

      タレコミもそうなってますよ?

      親コメント
    • by Anonymous Coward

      hymlaは正しい記載は自分で誤記を埋め込んで、元の誤記はそのまま掲載します

    • by Anonymous Coward

      編集者増やせないのかね。

      #ストーリーがhylomばっかりになってからツッコむ気が失せてきた

      • by Anonymous Coward

        賛成。多様性が必要!

  • 「警告なしにダミーサイトがそのまま表示」とあるが、アドレス・バーのhttpsは×印になるそうで。「警告なし」というより、地味という感じか。
    --
    iida
  • by Anonymous Coward on 2014年10月22日 10時44分 (#2698031)

    エロ写真をiCloudより詐取して人民を慰撫するためです。

  • by Anonymous Coward on 2014年10月22日 12時58分 (#2698093)

    SSL使ってないの?
    なんで中間者攻撃が可能なんでしょうか?

    • by Anonymous Coward

      タレコミに書いてありますよ

    • by Anonymous Coward

      SSLでも中間者攻撃は可能でしょ。
      クライアント・サーバー間での通信は見れないけど、中間者がサーバーから取得したページをクライアントに返すことは可能。
      その際、SSLの正当性は崩れる。(そういうスクリーンショットも出てる)
      クライアントが入力したものを中間者がエミュレートする形で正規サーバーとやりとりすれば全部抜かれるんじゃないかな。

      httpにリダイレクトしたら警告もでないしバレないかもね。
      SSLと証明書の妥当性はちゃんと確認しないと。

  • by Anonymous Coward on 2014年10月22日 14時13分 (#2698144)

    一般的に言われる「サイバー攻撃」とは、意味が違うような。
    保存している内容を検閲したくてid/passを入手しているものであって、
    iCloudのサービス自体をどうこうしようという話でも、id/passをバラまこうという話でもないんでしょ?

    • by Anonymous Coward

      ソース元の中国の検閲活動を監視する団体から見ると攻撃してるって見解になるからじゃねーのぉ?

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...