米Appleのクラウドサービス「iCloud」のユーザーを狙ったサイバー攻撃を確認したとするサイバーセキュリティ監視団体やセキュリティ専門家の報告を、複数の海外メディア(米New York Times、米Wall Street Journal、英Reutersなど)が現地時間2014年10月21日までに報じた。中国政府が関与しているとの見方もある。
先週末以降、中国本土のiCloudユーザーは、中間者(man-in-the-middle)攻撃の手口によって、パスワードやユーザー名が盗まれ、メッセージや画像、個人情報などに不正アクセスされた可能性があるとしている。
中国のオンライン検閲を監視するGreatFire.orgによると、攻撃者は偽サイトを設置して、ユーザーとiCloudサーバーの間に割り込み、不正に情報を入手しようとしたという。パスワードなどのデータを盗んでユーザーのオンライン行動を探ることが目的とみられる。
AppleはWebサイトに声明を掲載し、iCloudからユーザー情報を盗もうと試みる断続的な組織的ネットワーク攻撃を確認したことを明らかにした。なおiCloudサーバーへの侵入はないとしている。
Appleはユーザーに対し、iCloudにアクセスする際、証明書が無効との警告がブラウザーから発せられた場合はApple IDやパスワードなどを決して入力しないよう呼びかけている。
GreatFire.orgは、偽サイトが国営通信会社のみアクセス可能なサーバーでホスティングされていることなどから、中国政府の関与を指摘している。
スウェーデンNetresecのアナリストによると、攻撃は異なるISPを使用しているさまざまな地域の中国人ユーザーを対象に行われており、「これほど大規模な通信乗っ取りを行うためには巨大な仕組みが必要になり、極めて高度な攻撃だ」と述べている。
フィンランドF-Secureも、より専門的な犯罪組織による仕業か、あるいは政府が関与している可能性があるとしている。
一方で、豊富なリソースを持つ中国政府が、簡単に突きとめられてしまうような攻撃を指示するとは考えられないとする意見もある。