中国政府、iCloudユーザも監視対象に

2014.10.22 16:00
  • このエントリーをはてなブックマークに追加

141022_chinaonicloud.jpg


中国でiCloud.comを開くと、エラーメッセージが。

iPhone 6が中国でも発売されたのを受けて、中国当局は検閲システム「グレート・ファイアウォール」の対象をiCloudにも広げたようです。そこにはiPhoneを持つすべての中国国民のiMessage連絡先、写真なども含まれています。つまり、中国政府が中国のiPhoneユーザーのあらゆる動きを監視しているかもしれないんです。

これは恐ろしい話ですが、驚くことではありません。監視団体GreatFire.orgは、中国政府がiCloudにミドルマン攻撃をしかけ、ユーザーに気づかれずにデータにアクセスしたと報告しています。GreatFire.orgは、中国政府からYahoo!への同様の攻撃やグーグルやGithubへのミドルマン攻撃についても報告してきました。中国政府によるこの種の攻撃には、一定のパターンがあると言ってもよさそうです。ちなみに今回の攻撃はちょうど香港の抗議活動と同時期に起きていて、香港の活動家たちもトラッキングを受けています。

ただグーグルやYahoo!への攻撃がユーザのアクセス対象を把握する目的だったのに対し、今回の攻撃ではユーザがiCloudに保存するあらゆるデータが傍受されてしまう可能性があるのです。中国国内において、FirefoxやChromeではブラウザのセキュリティ機能が働いてiCloud.comにアクセスできないとの報告が複数のユーザからあります。中国でよく使われているQihooの「Chinese 360」ブラウザではダミーのiCloudログインページに送られてしまい、そこからミドルマン攻撃が始まります。ミドルマン攻撃にさらされると、その後ユーザはマルウェアが全データを傍受していることに気づかないままアプリを使い続けることになるのです。

中国にいる人がこの攻撃を避けるためにできる最良の方法は、2段階認証を有効にすることです。もう、なるべく全サービスに関して2段階認証を使いましょう。iCloudに関しては中国から普通にアクセスするのが難しくなっているので、安全のためにはVPNを使う必要があるようです。とはいえ、中国でインターネットを使うにあたって、何がどれくらい安全かなんて誰にもわからないんでしょうね…。


source: GreatFire.org

Adam Clark Estes - Gizmodo US[原文
(miho)

  • このエントリーをはてなブックマークに追加
  • [Breeze] Apple iPhone6 Plus 5.5インチ ケース カバ アイフォン6 Plus iPhone6Plusケース カバー ★液晶保護フィルム ゲット iPhone6Plus カバー スマホカバー
  • スマート天国
  • スペックコンピュータ 自分撮り 一脚 セルフィースティック attach スマホ用マウント + 一脚セット スマホクリップマウント と monopod (モノポッド) for iPhone Smartphone オリジナルセット商品 (Mサイズ, ブラック)
  • スペックコンピュータ株式会社
特別企画

家事で空気は汚れる? 「Dyson Pure Cool Link」でチェックしてみた

Sponsored by Dyson 風が強くて気持ちいい扇風機と、微細なアレルゲンも取り除いてくれる空気清浄機。2in1なダイソン・エアマルチプライアーシリーズ最新モデルが、さらなる進化を遂げました...
続きを読む»

・関連メディア