アップルのクラウドサービスiCloudに対するフィッシング攻撃で、中国政府によるファイアウォールが、偽のログインページに転送するように設定されていたとする証拠が明らかになっています。中国のニュースサイトXinhuanet(新華通信社)は、アップルのCEO(最高経営責任者)Tim Cook氏と、中国の副首相、Ma Kai(馬凱)氏が北京で会談したと報じています。

情報とコミュニケーション分野で協力

両氏は共産党本部や官邸がある中南海で、個人情報の保護について意見交換を行った模様です。また、両氏は情報とコミュニケーションの分野で、密接に協力する考えを共有したようです。

iCloudに対するフィッシングには言及せず

中国政府は特定のサイトや政府が承認できないサイトへのアクセスを制限するために、中国全土にファイアウォールを展開し、インターネットへのアクセスを検閲しています。Cook氏は、自社のクラウドサービスのiCloud.comへのアクセスを、偽のウェブサイトに転送していたファイアウォールについては、特に言及しなかった模様です。しかし、アップルのサポートドキュメントではユーザーに対し、組織的で、継続的なネットワーク攻撃により、ユーザー情報が不正に取得される可能性があると注意を促していました。
 
両氏の会談は、間違いなく、非常に丁重で外交的なスタイルで行われたと思われますが、どのようなやりとりだったのか非常に興味があります。

iCloudはさらにセキュリティを強化

iCloudから不正に入手されたセレブのヌード写真が流出した事件のあと、Cook氏はユーザーのプライバシーとセキュリティを最優先事項とする、アップルの方針を再度説明していました。フィッシングメールとセキュリティの脆弱さをついた質問の組み合わせは、サイバー攻撃でよく利用される手法ですが、アップルはiCloud.comに、より安全な2要素認証の手法を導入し、今月初めにはアプリにより発行されたパスワードを必要とするなどセキュリティの強化を進めています。
 
 
参照元 ： 9to5Mac
執　筆 ： リンゴバックス