中国政府がiCloudに対しサイバー攻撃を行っていると報じられる 15
ストーリー by hylom
何があってもおかしくない 部門より
何があってもおかしくない 部門より
あるAnonymous Coward 曰く、
中国政府がAppleのクラウドサービスiCloudにサイバー攻撃を仕掛けていると報じられている(GIGAZINE、GreatFire.org、Slashdot)。
中国の検閲活動を監視する団体Great Fireによると、中国政府はiCloud.comへの中間者攻撃を行っており、ユーザ情報を得た上でユーザーに変わってiCloudに対し情報のやりとりを行ってそのデータを検閲/詐取しているとのこと。
また、現在中国ではiCloudへのアクセスがブロックされ、代わりにそのログインページに酷似したダミーサイトへの誘導が行われているという。FirefloxやChromeを使用した場合には警告が表示されるが、中国で広く使われているQihoo社のWebブラウザ「360 Secure Browser」を使った場合には警告なしにダミーサイトがそのまま表示されるとのこと。
攻撃の理由には香港におけるデモ活動の情報の拡散防止や、iPhone 6およびiPhone 6 Plusで強化された暗号化機能に対する報復であると考えられるそうだ。
Great Fireでは攻撃を避けるためにVPNサービスの利用やFirefoxおよびChromeの使用、またiCloudで2段階認証を利用することを推奨している。
なお、同様の攻撃はMicrosoftのLogin.live.comにも仕掛けられているとのことだ。
グレートファイアウォールじゃなくグレート偽サイトとか (スコア:1)
こないだ(´・ω・`)と思ったこと
「偽サイトのドメインを確保するのにお金がかかるので、安い業者を使いませんか?」
「盗んだカード情報使うから関係ない」
Re:グレートファイアウォールじゃなくグレート偽サイトとか (スコア:1)
中国国内のDNSは他国とは違う応答を返すことがよくあるので、
中国政府の思うままにポイゾニングできるようになっていると
推測されます。
ので、偽ドメインなんて取り放題だし、ドメインハイジャックも
し放題です。お金の心配なんて必要ないです。
いつものhylom (スコア:1)
Fireflox
彼はコピペせずに記事を書いているのだなぁ
Re:いつものhylom (スコア:1)
タレコミもそうなってますよ?
Re: (スコア:0)
hymlaは正しい記載は自分で誤記を埋め込んで、元の誤記はそのまま掲載します
Re: (スコア:0)
編集者増やせないのかね。
#ストーリーがhylomばっかりになってからツッコむ気が失せてきた
Re: (スコア:0)
賛成。多様性が必要!
アドレス・バーのhttpsは×印 (スコア:1)
iida
報復ではありません (スコア:0)
エロ写真をiCloudより詐取して人民を慰撫するためです。
iCloud (スコア:0)
SSL使ってないの?
なんで中間者攻撃が可能なんでしょうか?
Re: (スコア:0)
タレコミに書いてありますよ
Re: (スコア:0)
SSLでも中間者攻撃は可能でしょ。
クライアント・サーバー間での通信は見れないけど、中間者がサーバーから取得したページをクライアントに返すことは可能。
その際、SSLの正当性は崩れる。(そういうスクリーンショットも出てる)
クライアントが入力したものを中間者がエミュレートする形で正規サーバーとやりとりすれば全部抜かれるんじゃないかな。
httpにリダイレクトしたら警告もでないしバレないかもね。
SSLと証明書の妥当性はちゃんと確認しないと。
これって (スコア:0)
一般的に言われる「サイバー攻撃」とは、意味が違うような。
保存している内容を検閲したくてid/passを入手しているものであって、
iCloudのサービス自体をどうこうしようという話でも、id/passをバラまこうという話でもないんでしょ?
Re: (スコア:0)
ソース元の中国の検閲活動を監視する団体から見ると攻撃してるって見解になるからじゃねーのぉ?