マイクロソフト「Outlook」、中国で中間者攻撃の被害に

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2015-01-20 11:06

 中国でGoogleの「Gmail」サービスへのアクセスがブロックされてからわずか数週間後の先週末、Microsoftの「Outlook」電子メールサービスがサイバー攻撃の被害に遭った。

 中国のインターネット検閲を監視するGreatfire.orgは現地時間1月19日、Outlookが中国で中間者(MITM)攻撃の被害に遭っているとの報告を受けたと述べた。MITM攻撃は、オンライン接続に侵入してチャネルを監視および制御する攻撃のことで、ほかの領域への接続を強制するのに使われることもある。例えば、ユーザーを正規のウェブサイトではなく、悪質なウェブサイトに誘導する場合などだ。


提供:Greatfire.org

 テストの結果、OutlookのIMAPとSMTPがMITM攻撃を受けたが、同電子メールサービスのウェブインターフェースには影響はなかったことが分かった、とGreatfireは述べている。

 Greatfireが「特に悪質」と評した今回の攻撃は、Outlookに警告メッセージをポップアップ表示する。ブラウザに表示される警告の場合と異なり、ユーザーはメッセージに実際に目を通したり、リスク要素を考えたりすることなく、メッセージの「Continue」(続ける)ボタンをすぐにクリックしてしまう可能性が高い。おそらく、警告の原因をネットワークの問題と考えるため、心配する必要はないと判断してしまうのだろう。

 そのボタンをクリックすると、ユーザーの電子メールと連絡先、パスワードがサイバー攻撃者によって記録されてしまう。


提供:Greatfire.org

 Greatfireによると、今回の攻撃は約1日続いたが、その後、少なくとも現在のところは停止しているという。

 先頃、中国でGoogleとYahoo、Appleに対するMITM攻撃が発生したと報じられたが、今回のMicrosoftシステムへのサイバー攻撃はそれに続くものだ。厳格な検閲法で有名な中国でGmailへのアクセスがブロックされたのは、ほんの数週間前のことだ。

 報道されたほかのMITM攻撃とさまざまな共通点があることから、Greatfireは、Lu Wei氏とCyberspace Administration of China(CAC)が今回の攻撃を画策した、または「攻撃をあえて放置した」と非難した。

 China Internet Network Information Center(CNNIC)はCACが直接管理する組織なので、ソフトウェアプロバイダーは同組織を信頼すべきではなく、当該企業は即座にCNNIC認証局への信頼を取り消すべきだ、とGreatfireは考えている。

 中国ではこの数年間、外国のサービスへのアクセスがブロックされる事例が増えている。「万里のファイアウォール」(Great Firewall of China)の狙いは、中国共産党を批判する言論の自由を求めるすべての人間を遮断することである。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]