ロシアの国営企業が26日〜27日にかけて、Appleのサービスに対して乗っ取り攻撃を試みていたことが分かりました。背後にはロシア政府が存在していると考えられます。
有効性があるかのように装いユーザーを誘導
ウクライナとの戦争に伴い、ロシアにとってAppleは実質的な敵対企業となっています。実際、Apple Storeはオンラインストアか実店舗かを問わずに2022年3月以来休業中で、App Storeでのアプリ内課金もできません。
そうした中で、ロシアの国営通信企業Rostelecomが、Appleのサービス乗っ取りを目的としたトラフィックの妨害を12時間に渡って断続的に行っていたことが分かりました。
故意なのか設定ミスなのかは不明ですが、RostelecomこそがAppleのサーバーへの有効なアクセス経路であるかのように装い、ユーザーがAppleのサーバーではなく、Rostelecomのサーバーを経由するように仕向けていたとのことです。
幸いにも、Appleのエンジニアチームが的確な対策(Rostelecomよりも有効性を証明する)を講じたおかげで、同社のサーバーがダウンすることもありませんでした。
政府が背景にいる可能性
Rostelecomはロシア最大の政府系通信事業者であるため、故意であれば、今回のルート乗っ取り騒動の背景には、同国政府が関与している公算が非常に大きいでしょう。
事実、ユーザーの個人情報を抜き取りコントロールするために、政府当局がハッキングを組織する例は、過去にも中国や北朝鮮などで確認されています。
Source:AppleInsider
(kihachi)
- Original:https://iphone-mania.jp/news-472434/
- Source:iPhone Mania
- Author:iPhone Mania