「中国製スマホ」に潜む危険性

江添 佳代子

January 9, 2015 18:00
by 江添 佳代子

2014年12月17日、中国製スマートフォン「Coolpad(酷派)」にバックドアが仕掛けられていることを発見したと、米セキュリティ企業のPaloAlto Networksが明らかにした。同社の主張によると、このバックドアはユーザーのトラッキング、データの消去やアプリのアンインストール、不必要な広告の配信、あらゆるアプリの無許可でのインストールなど、非常に幅広い範囲の侵害を可能にするという。

Coolpadとは、中国のスマートフォンメーカー「宇龍通信(宇龍電腦通信科技)」のAndroidデバイスのブランドだ。安価で高性能な端末として人気を集めたCoolpadは、いまや中国で第3位、世界で第6位のシェアを誇っている。そのCoolpadに大規模なバックドアが開いていたという主張は、一昔前なら大きなニュースとして迎えられていただろう。

しかし今回の報道に対しては、「特に目新しい話ではない」といった反応も多い。なにしろ中国のスマートフォンに関する不穏な発見は、これまでに何度も報じられてきたからだ。2014年6月には、中国のStar(天星)社のスマートフォン「Star N9500」にスパイウェアがプリインストールされていたことが発表された。

このN9500は、韓国Samsungの「Galaxy S4」を無断でコピーした製品としても知られており、欧州では「安く買えるS4」という扱いで広く普及している。ここに仕掛けられたとされるスパイウェアも、個人データの取得や無断での通話などを可能とするものだった。さらに2014年7月には、中国のスマートフォンメーカー小米科技社(CEO雷?)の人気ブランド「Xiaomi」でも、さまざまな用途で利用できるバックドアの存在が指摘されている。

「中国製品の危険性」を巡る話は携帯デバイスだけに限られたものではない。中国レノボ社の製品のチップに「通常のセキュリティを迂回し、外部からPC内のデータにアクセスできるバックドア」が開いているのを見つけたというMI5(英国保安局)とGCHQ(英国政府通信本部)の主張は、日本国内でも大きな話題となった。

すでに米国では「安全保障上の懸念」を理由として、国立研究所などの重要な施設から、中国の大手通信機器メーカー華為技術(以下Huawei)や中興通訊(ZTE)の製品をすべて取り除き、米国ベンダーの製品に差し替えている。また豪州は2010年、全国規模のブロードバンド網「NBN」にHuaweiの製品を導入しないという決定を下した。

その後、豪州では2013年9月に政権交代が起こったため、Huaweiにとって有利な情勢になるだろうと考える向きもあったが、新政権下の豪州でも「Huawei禁止令」は存続される見通しだ(この顛末に関しては、電脳事変~サイバーインシデント・レポート~vol.019<中国とFive Eyesの「サイバー諜報合戦」>に詳しく記したので、興味を持たれた方にはご一読いただきたい)。

もちろん中国のベンダー側は、「ユーザーの情報を盗むためにバックドアを仕掛けた」という疑いを否定し、製品の安全性を繰り返しアピールしている。それでも中国政府が非常に強力なサイバー部隊を保有していることは周知の事実であり、怪しげなバックドアの存在によって「通信機器から盗まれた個人データが政府へ横流しされているのではないか」という疑いが持ち上がるのも無理はない。

とはいえ、中国のベンダーだけを槍玉に挙げるのはフェアではないだろう。なぜならバックドアの存在が指摘されているのは中国製品だけではなく、最も声高に中国製品を非難している米国の製品も充分に怪しいからだ。今回の話題と比較しやすい例としては、世界最大のネットワーク機器ベンダーCisco Systems(以下Cisco)の製品が挙げられる。

2014年5月、米諜報機関NSAがCisco製品にバックドアを仕掛けてから輸出していたことを示す文書が、NSAの元職員エドワード・スノーデンによって暴露された。Ciscoは政府への協力を否定し、「テロに悩まされる社会に本当の自由はない。しかし政府が行き過ぎた行動に出ることも、自由を侵害する可能性がある」と公式ブログで訴えた。つまりCiscoは何も知らされていなかったというスタンスであるが、疑念は消えてはいない。さらには、ルーター業界でCiscoに次ぐシェアを持つ米Juniperの製品にも、同様の処理が加えられていたことが指摘されている。

すでにロシア政府では、国の重要機関からAppleのハードウェアを取り除き、米国製でも中国製でもないSamsung製品に差し替える動きを進めている。しかし、ロシア政府が信頼を寄せている韓国製品も確実に安全だとは言い切れそうもない。たとえば、さきほど取り上げたN9500のコピー元・Galaxy S4に関しても、やはりバックドアの存在の可能性が伝えられている。

プライバシーの侵害を危惧する慎重なユーザーなら、「もはや、どの国の製品も信用できない」と考えるだろう。疑い始めるとキリがない問題だとも言えるが、結局のところは安全な通信機器メーカーを選ぶのでなく、送信されるデータそのものの安全化を図ることが、ユーザーにとって適切な対処法なのかもしれない。しかし、暗号化システムにさえバックドアが仕掛けられたという報告もあるのでは? と問われれば、あると答えざるをえないのが現実だ。




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…