Apple、iCloudへの攻撃を確認　中国政府によるものとの報道も

　米Appleは10月21日（現地時間）、セキュアでない認証を悪用してユーザー情報を窃盗しようとする組織的な攻撃を断続的に受けたと発表した。iCloudサーバはこの攻撃の影響は受けておらず、最新のMac OS「OS X Yosemite」でSafariブラウザを使ってiCloudにサインインする場合は安全だとしている。

　同社はユーザーに対し、iCloud.comを開いた際にWebブラウザが警告を表示した場合は、（偽サイトの恐れがあるため）Apple IDやパスワードを入力しないよう警告した。iCloud.comが正しいサイトかどうかは、WebブラウザのURLバーに表示される錠前アイコンをクリックすれば確認できる。

Chromeブラウザの場合の確認方法

　Appleは攻撃者については特に説明していないが、英Guardianは前日、iCloudの複数の中国ユーザーが中間者攻撃を受けたと報じた。中国の活動家メディアGreatfire.orgは、これは香港の市民デモに関連して中国政府当局がユーザーデータを収集する目的で実施した攻撃だとしている。

Greatfire.orgの記事