中国政府、iCloudユーザも監視対象に

中国政府、iCloudユーザも監視対象に 1

中国でiCloud.comを開くと、エラーメッセージが。

iPhone 6が中国でも発売されたのを受けて、中国当局は検閲システム「グレート・ファイアウォール」の対象をiCloudにも広げたようです。そこにはiPhoneを持つすべての中国国民のiMessage連絡先、写真なども含まれています。つまり、中国政府が中国のiPhoneユーザーのあらゆる動きを監視しているかもしれないんです。

これは恐ろしい話ですが、驚くことではありません。監視団体GreatFire.orgは、中国政府がiCloudにミドルマン攻撃をしかけ、ユーザーに気づかれずにデータにアクセスしたと報告しています。GreatFire.orgは、中国政府からYahoo!への同様の攻撃やグーグルやGithubへのミドルマン攻撃についても報告してきました。中国政府によるこの種の攻撃には、一定のパターンがあると言ってもよさそうです。ちなみに今回の攻撃はちょうど香港の抗議活動と同時期に起きていて、香港の活動家たちもトラッキングを受けています。

ただグーグルやYahoo!への攻撃がユーザのアクセス対象を把握する目的だったのに対し、今回の攻撃ではユーザがiCloudに保存するあらゆるデータが傍受されてしまう可能性があるのです。中国国内において、FirefoxやChromeではブラウザのセキュリティ機能が働いてiCloud.comにアクセスできないとの報告が複数のユーザからあります。中国でよく使われているQihooの「Chinese 360」ブラウザではダミーのiCloudログインページに送られてしまい、そこからミドルマン攻撃が始まります。ミドルマン攻撃にさらされると、その後ユーザはマルウェアが全データを傍受していることに気づかないままアプリを使い続けることになるのです。

中国にいる人がこの攻撃を避けるためにできる最良の方法は、2段階認証を有効にすることです。もう、なるべく全サービスに関して2段階認証を使いましょう。iCloudに関しては中国から普通にアクセスするのが難しくなっているので、安全のためにはVPNを使う必要があるようです。とはいえ、中国でインターネットを使うにあたって、何がどれくらい安全かなんて誰にもわからないんでしょうね…。

source: GreatFire.org

Adam Clark Estes - Gizmodo US[原文

(miho)