マイクロソフト「Outlook」、中国で中間者攻撃の被害に

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2015-01-20 11:06

 中国でGoogleの「Gmail」サービスへのアクセスがブロックされてからわずか数週間後の先週末、Microsoftの「Outlook」電子メールサービスがサイバー攻撃の被害に遭った。

 中国のインターネット検閲を監視するGreatfire.orgは現地時間1月19日、Outlookが中国で中間者(MITM)攻撃の被害に遭っているとの報告を受けたと述べた。MITM攻撃は、オンライン接続に侵入してチャネルを監視および制御する攻撃のことで、ほかの領域への接続を強制するのに使われることもある。例えば、ユーザーを正規のウェブサイトではなく、悪質なウェブサイトに誘導する場合などだ。


提供:Greatfire.org

 テストの結果、OutlookのIMAPとSMTPがMITM攻撃を受けたが、同電子メールサービスのウェブインターフェースには影響はなかったことが分かった、とGreatfireは述べている。

 Greatfireが「特に悪質」と評した今回の攻撃は、Outlookに警告メッセージをポップアップ表示する。ブラウザに表示される警告の場合と異なり、ユーザーはメッセージに実際に目を通したり、リスク要素を考えたりすることなく、メッセージの「Continue」(続ける)ボタンをすぐにクリックしてしまう可能性が高い。おそらく、警告の原因をネットワークの問題と考えるため、心配する必要はないと判断してしまうのだろう。

 そのボタンをクリックすると、ユーザーの電子メールと連絡先、パスワードがサイバー攻撃者によって記録されてしまう。


提供:Greatfire.org

 Greatfireによると、今回の攻撃は約1日続いたが、その後、少なくとも現在のところは停止しているという。

 先頃、中国でGoogleとYahoo、Appleに対するMITM攻撃が発生したと報じられたが、今回のMicrosoftシステムへのサイバー攻撃はそれに続くものだ。厳格な検閲法で有名な中国でGmailへのアクセスがブロックされたのは、ほんの数週間前のことだ。

 報道されたほかのMITM攻撃とさまざまな共通点があることから、Greatfireは、Lu Wei氏とCyberspace Administration of China(CAC)が今回の攻撃を画策した、または「攻撃をあえて放置した」と非難した。

 China Internet Network Information Center(CNNIC)はCACが直接管理する組織なので、ソフトウェアプロバイダーは同組織を信頼すべきではなく、当該企業は即座にCNNIC認証局への信頼を取り消すべきだ、とGreatfireは考えている。

 中国ではこの数年間、外国のサービスへのアクセスがブロックされる事例が増えている。「万里のファイアウォール」(Great Firewall of China)の狙いは、中国共産党を批判する言論の自由を求めるすべての人間を遮断することである。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]