「中国製スマホ」に潜む危険性

江添 佳代子

January 9, 2015 18:00
by 江添 佳代子

2014年12月17日、中国製スマートフォン「Coolpad(酷派)」にバックドアが仕掛けられていることを発見したと、米セキュリティ企業のPaloAlto Networksが明らかにした。同社の主張によると、このバックドアはユーザーのトラッキング、データの消去やアプリのアンインストール、不必要な広告の配信、あらゆるアプリの無許可でのインストールなど、非常に幅広い範囲の侵害を可能にするという。

Coolpadとは、中国のスマートフォンメーカー「宇龍通信(宇龍電腦通信科技)」のAndroidデバイスのブランドだ。安価で高性能な端末として人気を集めたCoolpadは、いまや中国で第3位、世界で第6位のシェアを誇っている。そのCoolpadに大規模なバックドアが開いていたという主張は、一昔前なら大きなニュースとして迎えられていただろう。

しかし今回の報道に対しては、「特に目新しい話ではない」といった反応も多い。なにしろ中国のスマートフォンに関する不穏な発見は、これまでに何度も報じられてきたからだ。2014年6月には、中国のStar(天星)社のスマートフォン「Star N9500」にスパイウェアがプリインストールされていたことが発表された。

このN9500は、韓国Samsungの「Galaxy S4」を無断でコピーした製品としても知られており、欧州では「安く買えるS4」という扱いで広く普及している。ここに仕掛けられたとされるスパイウェアも、個人データの取得や無断での通話などを可能とするものだった。さらに2014年7月には、中国のスマートフォンメーカー小米科技社(CEO雷?)の人気ブランド「Xiaomi」でも、さまざまな用途で利用できるバックドアの存在が指摘されている。

「中国製品の危険性」を巡る話は携帯デバイスだけに限られたものではない。中国レノボ社の製品のチップに「通常のセキュリティを迂回し、外部からPC内のデータにアクセスできるバックドア」が開いているのを見つけたというMI5(英国保安局)とGCHQ(英国政府通信本部)の主張は、日本国内でも大きな話題となった。

すでに米国では「安全保障上の懸念」を理由として、国立研究所などの重要な施設から、中国の大手通信機器メーカー華為技術(以下Huawei)や中興通訊(ZTE)の製品をすべて取り除き、米国ベンダーの製品に差し替えている。また豪州は2010年、全国規模のブロードバンド網「NBN」にHuaweiの製品を導入しないという決定を下した。

その後、豪州では2013年9月に政権交代が起こったため、Huaweiにとって有利な情勢になるだろうと考える向きもあったが、新政権下の豪州でも「Huawei禁止令」は存続される見通しだ(この顛末に関しては、電脳事変~サイバーインシデント・レポート~vol.019<中国とFive Eyesの「サイバー諜報合戦」>に詳しく記したので、興味を持たれた方にはご一読いただきたい)。

もちろん中国のベンダー側は、「ユーザーの情報を盗むためにバックドアを仕掛けた」という疑いを否定し、製品の安全性を繰り返しアピールしている。それでも中国政府が非常に強力なサイバー部隊を保有していることは周知の事実であり、怪しげなバックドアの存在によって「通信機器から盗まれた個人データが政府へ横流しされているのではないか」という疑いが持ち上がるのも無理はない。

とはいえ、中国のベンダーだけを槍玉に挙げるのはフェアではないだろう。なぜならバックドアの存在が指摘されているのは中国製品だけではなく、最も声高に中国製品を非難している米国の製品も充分に怪しいからだ。今回の話題と比較しやすい例としては、世界最大のネットワーク機器ベンダーCisco Systems(以下Cisco)の製品が挙げられる。

2014年5月、米諜報機関NSAがCisco製品にバックドアを仕掛けてから輸出していたことを示す文書が、NSAの元職員エドワード・スノーデンによって暴露された。Ciscoは政府への協力を否定し、「テロに悩まされる社会に本当の自由はない。しかし政府が行き過ぎた行動に出ることも、自由を侵害する可能性がある」と公式ブログで訴えた。つまりCiscoは何も知らされていなかったというスタンスであるが、疑念は消えてはいない。さらには、ルーター業界でCiscoに次ぐシェアを持つ米Juniperの製品にも、同様の処理が加えられていたことが指摘されている。

すでにロシア政府では、国の重要機関からAppleのハードウェアを取り除き、米国製でも中国製でもないSamsung製品に差し替える動きを進めている。しかし、ロシア政府が信頼を寄せている韓国製品も確実に安全だとは言い切れそうもない。たとえば、さきほど取り上げたN9500のコピー元・Galaxy S4に関しても、やはりバックドアの存在の可能性が伝えられている。

プライバシーの侵害を危惧する慎重なユーザーなら、「もはや、どの国の製品も信用できない」と考えるだろう。疑い始めるとキリがない問題だとも言えるが、結局のところは安全な通信機器メーカーを選ぶのでなく、送信されるデータそのものの安全化を図ることが、ユーザーにとって適切な対処法なのかもしれない。しかし、暗号化システムにさえバックドアが仕掛けられたという報告もあるのでは? と問われれば、あると答えざるをえないのが現実だ。




江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約700本以上担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

1元の支払いで銀行口座を空っぽにする「一元木馬」マルウェア

June 23, 2017 10:00

by 牧野武文

たった1元(16円)を支払っただけなのに、銀行口座が空っぽになるという、マルウェア「一元木馬」を利用した詐欺事件の容疑者71名が逮捕され、浙江省杭州市検察院が詐欺罪、信用カード詐欺罪、窃盗罪などで起訴をしたと、検察日報が報じた。 簡単に行える「一元木馬」 この一元木馬は、簡単に詐欺犯罪が行えることか…

IoTのボットネットの新入りマルウェア「PERSIRAI」

June 22, 2017 08:00

by 江添 佳代子

1000種類以上のIPカメラをボットネットに取り込むことのできる新しいマルウェアが、トレンドマイクロの研究者たちによって発見された。この「PERSIRAI(ペルシライ/ELF_PERSIRAI.A)」と呼ばれるマルウェアの説明は、トレンドマイクロのセキュリティブログ(日本語版)に詳しく掲載されている…

ハッカーの系譜(11)スタートアップ養成する「Yコンビネーター」 (10) 本質的な便利さを追求するDropbox

June 20, 2017 08:00

by 牧野武文

新鮮みがないサービス ヒューストンは、友人の紹介で、アラシュ・フェルドーシと知り合い意気投合し、共同創業パートナーとすることができた。しかし、自分たちの「古臭い」アイディアをどのように「ピボット」させるかが大問題だった。 クラウドにファイルを預かり、自分のもつどのデバイスからでもダウンロードできると…