「中国製スマホ」に潜む危険性

江添 佳代子

January 9, 2015 18:00
by 江添 佳代子

2014年12月17日、中国製スマートフォン「Coolpad(酷派)」にバックドアが仕掛けられていることを発見したと、米セキュリティ企業のPaloAlto Networksが明らかにした。同社の主張によると、このバックドアはユーザーのトラッキング、データの消去やアプリのアンインストール、不必要な広告の配信、あらゆるアプリの無許可でのインストールなど、非常に幅広い範囲の侵害を可能にするという。

Coolpadとは、中国のスマートフォンメーカー「宇龍通信(宇龍電腦通信科技)」のAndroidデバイスのブランドだ。安価で高性能な端末として人気を集めたCoolpadは、いまや中国で第3位、世界で第6位のシェアを誇っている。そのCoolpadに大規模なバックドアが開いていたという主張は、一昔前なら大きなニュースとして迎えられていただろう。

しかし今回の報道に対しては、「特に目新しい話ではない」といった反応も多い。なにしろ中国のスマートフォンに関する不穏な発見は、これまでに何度も報じられてきたからだ。2014年6月には、中国のStar(天星)社のスマートフォン「Star N9500」にスパイウェアがプリインストールされていたことが発表された。

このN9500は、韓国Samsungの「Galaxy S4」を無断でコピーした製品としても知られており、欧州では「安く買えるS4」という扱いで広く普及している。ここに仕掛けられたとされるスパイウェアも、個人データの取得や無断での通話などを可能とするものだった。さらに2014年7月には、中国のスマートフォンメーカー小米科技社(CEO雷?)の人気ブランド「Xiaomi」でも、さまざまな用途で利用できるバックドアの存在が指摘されている。

「中国製品の危険性」を巡る話は携帯デバイスだけに限られたものではない。中国レノボ社の製品のチップに「通常のセキュリティを迂回し、外部からPC内のデータにアクセスできるバックドア」が開いているのを見つけたというMI5(英国保安局)とGCHQ(英国政府通信本部)の主張は、日本国内でも大きな話題となった。

すでに米国では「安全保障上の懸念」を理由として、国立研究所などの重要な施設から、中国の大手通信機器メーカー華為技術(以下Huawei)や中興通訊(ZTE)の製品をすべて取り除き、米国ベンダーの製品に差し替えている。また豪州は2010年、全国規模のブロードバンド網「NBN」にHuaweiの製品を導入しないという決定を下した。

その後、豪州では2013年9月に政権交代が起こったため、Huaweiにとって有利な情勢になるだろうと考える向きもあったが、新政権下の豪州でも「Huawei禁止令」は存続される見通しだ(この顛末に関しては、電脳事変~サイバーインシデント・レポート~vol.019<中国とFive Eyesの「サイバー諜報合戦」>に詳しく記したので、興味を持たれた方にはご一読いただきたい)。

もちろん中国のベンダー側は、「ユーザーの情報を盗むためにバックドアを仕掛けた」という疑いを否定し、製品の安全性を繰り返しアピールしている。それでも中国政府が非常に強力なサイバー部隊を保有していることは周知の事実であり、怪しげなバックドアの存在によって「通信機器から盗まれた個人データが政府へ横流しされているのではないか」という疑いが持ち上がるのも無理はない。

とはいえ、中国のベンダーだけを槍玉に挙げるのはフェアではないだろう。なぜならバックドアの存在が指摘されているのは中国製品だけではなく、最も声高に中国製品を非難している米国の製品も充分に怪しいからだ。今回の話題と比較しやすい例としては、世界最大のネットワーク機器ベンダーCisco Systems(以下Cisco)の製品が挙げられる。

2014年5月、米諜報機関NSAがCisco製品にバックドアを仕掛けてから輸出していたことを示す文書が、NSAの元職員エドワード・スノーデンによって暴露された。Ciscoは政府への協力を否定し、「テロに悩まされる社会に本当の自由はない。しかし政府が行き過ぎた行動に出ることも、自由を侵害する可能性がある」と公式ブログで訴えた。つまりCiscoは何も知らされていなかったというスタンスであるが、疑念は消えてはいない。さらには、ルーター業界でCiscoに次ぐシェアを持つ米Juniperの製品にも、同様の処理が加えられていたことが指摘されている。

すでにロシア政府では、国の重要機関からAppleのハードウェアを取り除き、米国製でも中国製でもないSamsung製品に差し替える動きを進めている。しかし、ロシア政府が信頼を寄せている韓国製品も確実に安全だとは言い切れそうもない。たとえば、さきほど取り上げたN9500のコピー元・Galaxy S4に関しても、やはりバックドアの存在の可能性が伝えられている。

プライバシーの侵害を危惧する慎重なユーザーなら、「もはや、どの国の製品も信用できない」と考えるだろう。疑い始めるとキリがない問題だとも言えるが、結局のところは安全な通信機器メーカーを選ぶのでなく、送信されるデータそのものの安全化を図ることが、ユーザーにとって適切な対処法なのかもしれない。しかし、暗号化システムにさえバックドアが仕掛けられたという報告もあるのでは? と問われれば、あると答えざるをえないのが現実だ。




江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。

THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。


サイバー犯罪者に狙われる銀行間通信網「SWIFT」(後編)

November 24, 2017 08:00

by 江添 佳代子

  →前編はこちら SWIFT(スイフト)の顧客の脆弱性を狙った複数のエクスプロイトが発生している。その不都合な事例を示してまで、SWIFTが顧客への注意喚起を行ったとき、金融機関の担当者の一部は「ここまでSWIFTが真剣に訴えているなら、バングラデシュ中銀の不正送金と同じような詐欺は何度か起こるの…

5キロ先のAPに接続を試みる無線LANハッカー

November 20, 2017 09:00

by 牧野武文

中国のネット民「安大也」のブログが話題を呼んでいる。安大也は、無線中継機を使って、5キロ先のネット回線にタダ乗りすることに成功したからだ。安大也が投稿をしたニュースメディア『今日頭条』には、多くのコメントがつき、賞賛の声が寄せられている。 1.3キロ離れた会社の無線LANに接続したい 安大也の自宅に…