ロイター通信が水曜日に伝えた国営新華社通信の報道によると、アップルのティム・クック最高経営責任者(CEO)は、ユーザーのiCloudアカウントに対して中国政府が支援するフィッシング詐欺が行われたとの疑惑が浮上する中、中国を訪問し、北京で中国政府高官と会談した。
この会合は、中国のウェブ監視グループ GreatFire.org による報告と一致しており、中国政府が Apple ID のユーザー名とパスワードを収集するために、地元のユーザーを偽の iCloud.com ログインページにリダイレクトする中間者攻撃を支援していたと主張している。
新華社によると、クック国家主席と馬凱副首相は「利用者の情報保護」のほか「情報通信分野での協力強化」についても意見を交換したという。
中国外務省の華春瑩報道官は昨日、政府はハッキングに「断固反対」すると述べた。中国政府は全国規模のファイアウォールを運用しており、特定のウェブサイトとの間のトラフィックを恣意的にブロックすることで、中国ユーザーのオンライン活動を制限していることを念頭に置く必要がある。
Greatfire氏はロイター通信に対し、Apple社はハッキングを回避するために火曜日にユーザーデータの経路を変更したようだと語ったと伝えられている。
Appleは昨日、これらの攻撃への対応として、ブラウザのセキュリティについて概説したサポート文書を公開しました。中国のユーザーは主に、人気の高い中国製ブラウザ「Qihoo」を使用していますが、このブラウザにはフィッシング対策が不十分で、偽装ページにアクセスしていることをユーザーに警告する機能もありません。
同社は、今回の攻撃は最新バージョンのOS Xを実行しているモバイルおよびMac上のiCloudサインインには影響しないと強調した。
「安全でない証明書を使用してユーザー情報を取得する断続的な組織的ネットワーク攻撃があることを認識しており、これを非常に深刻に受け止めています」とサポート文書には記されている。
[ロイター]
