中国国営通信社である新華社通信の報道によると、Appleの最高経営責任者(CEO)のTim Cook氏は北京で現地時間10月22日、中国の馬凱副首相と会談し、ユーザー情報の保護、そして、情報と通信に関してのより全面的な協力について話し合ったという。新華社通信は話し合いの詳細は報じていないが、今回の会談の前には、Appleのクラウドストレージサービスへの攻撃が今週に入って報じられたり、「iPhone 6」および「iPhone 6 Plus」が17日に中国で正式発売されたりしていた。
Appleは米国時間10月21日、セキュリティに関する告知を行い、「iCloud」が攻撃の標的になっていることを同オンラインサービスのユーザーに警告した。
Appleは顧客のプライバシーとセキュリティの保護に全力で取り組んでいる。われわれは、セキュリティが不十分な証明書を利用してユーザー情報を入手しようとする組織的なネットワーク攻撃が断続的に発生していることを認識しており、この問題を非常に深刻に受け止めている。これらの攻撃によるiCloudサーバへの不正侵入は起きておらず、「Safari」ブラウザを使用する「iOS」デバイスおよび「OS X Yosemite」搭載Mac上でのiCloudサインインにも影響はない。
Appleは、iCloudウェブサイトはデジタル証明書によって保護されていると述べ、iCloudサイト訪問時に証明書が無効との警告がブラウザに表示された場合にユーザーがすべきことを説明した。
Appleは、考えられる攻撃の発信元を明かしていない。しかし、少なくとも1つの団体は中国政府を非難している。
中国のインターネット検閲を監視するGreatfire.orgは20日のブログ投稿で、中国当局がiCloudで中間者攻撃を実行していると非難した。中間者攻撃では、攻撃者は通信を行う2者、例えば、ユーザーとiCloudサーバの間のオンラインでのやり取り、つまりトランザクションに割り込む。攻撃者は双方になりすますことで、ユーザー名やパスワードなど、二者の間で送受信される情報を傍受し、入手することができる。
Greatfireはこの件を「悪質」と評し、一部のユーザー情報が「中国当局に不正にアクセス」された可能性があると述べた。
何らかのユーザーデータが実際に不正アクセスを受けたかどうかは不明だ。GreatfireがReutersに述べたところによると、Appleは21日、この攻撃を避けるためにユーザーデータをリルートしたようだという。中国政府はiCloudのセキュリティ侵害へのいかなる関与も否定している。
Appleの広報担当は米CNETに対し、セキュリティ告知ページに掲載した情報にAppleが追加することは何もないと述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
シャオミ初のEV「SU7」、MWCに登場 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発