中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

牧野武文

March 27, 2017 10:30
by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。

アカウント数9億件を超える無線LANユーティリティーソフト

WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。2013年に創業した上海連尚科技は、このアプリにより急成長し、2015年には5200万ドルの資金調達に成功、中国IT企業の資金調達記録を塗り替えた。

上海連尚科技の発表によると、2016年6月時点で、アカウント数は9億件を突破し、微信(WeChat)、QQに次ぐ会員規模となった。月平均のアクティブユーザーは5.2億人、「WiFi万能鍵」経由でのWi‐Fi接続は1日あたり40億回を超える。また、海外展開もしており、海外でのアカウント数は8000万件、1日平均のアクティブユーザー数は2000万人だという。

この急成長の秘密は、公衆無線LANに自動接続するだけでなく、WEPキーなどのパスワードがかけられた無料Wi‐Fiにも、パスワードの入力なしで自動接続してくれるという便利さにある。

クラウドで無線LAN情報を共有

無線LANセキュリティ規格のうち、WEPキーの解読が容易であることは広く知られているが、「WiFi万能鍵」はWEPキーの解析機能を備えているわけではない。解析をしてアクセスすることは、中国でも違法行為にあたる。

「WiFi万能鍵」は、無線LAN AP(アクセスポイント)のデータベースを構築し、そのデータベースにパスワードも記録、このデータベースを参照して、パスワードを自動入力する。

特定のAPに最初にアクセスした「WiFi万能鍵」利用者は、Wi-Fiのパスワードを手入力しなければならない。しかし、だれかが一度入力すれば、それがクラウド上のデータベースに登録され、9億人の利用者すべてに共有されるという仕組みだ。

中国の都市部では、カフェやレストランのほとんどが無料Wi-Fiサービスを提供している。しかし、店舗ごとに運営していることが多いために、接続をするには、飲食メニューなどに記載されているSSIDとパスワードを入力することが必要になる。また、セキュリティ上の観点から、従業員に聞かないとパスワードを教えないようにしているところも多い。

いずれにしても、SSIDを探して、パスワードを手入力する必要があり「WiFi万能鍵」はその煩わしさを解消してくれることから、大人気となった。


日本のApp Storeでも「WiFi万能鍵」は公開されている。日本のAPはまだ登録されていないようで、最も近いAPでも1万4000km離れている。Wi-Fiパスワードを共有するという方式は、日本では問題になる可能性が高い

偽物のアプリに悩む「WiFi万能鍵」

その「WiFi万能鍵」が悩まされてきたのが、山寨(偽、パクリ)アプリだった。2013年創業時から累計で1387種類もの山寨アプリが登場している。このような山寨アプリの中には危険なものも多く、プッシュ広告を出すもの、他のアプリを勝手にインストールするものなどがあり、さらにはスマートフォン内部の個人情報を外部に送信するものや、所有者の承認を得ずに勝手に有料サービスに加入してしまうものまであったという。

「WiFi万能鍵」の首席安全官、龔蔚(きょうい)氏は、中国経済網の取材に応えた。「山寨アプリは、ダニによる疥癬みたいなもので、徹底排除がとても難しい。駆逐をしても、外観だけ変えて、またすぐ登場してくるのです。山寨アプリは品質が低いだけでなく、利益を上げるためにユーザーの不利益になるような機能も備えています。関係機関に通報しても対応は遅く、関係法や関係政策も完全ではないために一進一退の戦いです」。

「WiFi万能鍵」が当初頼りにしたのは商標法だった。多くの山寨アプリは「無料WiFi解析万能鍵」「万能鍵WiFi」など、本家の「WiFi万能鍵」と誤認するような名称を使い、アイコンもよく似たデザインにしている。しかし、商標権侵害で訴えようとしても、そもそも本家が「WiFi」「万能」「鍵」といった日用語を組み合わせた名称であるため、この日用語の組み合わせ順を変えた山寨アプリを商標権侵害と認めるのは簡単な審査ではなく、時間が必要になる。

そこで、アプリ販売サイトや携帯電話販売店と緊密に連携を取り、山寨アプリを扱わない、顧客にも勧めない、注意喚起をするという地道な作戦を展開してきた。こうして、1387種類の山寨アプリのうち、1308種類を排除することができたのだ。

「WiFi万能鍵」では、さらに関係機関、関係者との連絡を密にし、山寨アプリの徹底排除に努めていくという。


日本のApp Storeにも「WiFi万能鍵」の山寨アプリが並んでいる。Appleが審査をしているので、悪意のある機能を備えているアプリはないと思われるが、中国での山寨アプリの凄まじさを垣間見ることができる

ニュースで学ぶ中国語

 
山寨 shanzhai:深圳市華強や北京市中関村などの電脳街で、数人で携帯電話やパーツなどを製造販売する小規模ベンチャー。水滸伝に登場する山中の砦が語源で、当初は知的所有権を無視し、模倣品、知的所有権を侵害した製品などを数多くつくっていた。しかし、高い技術力をもつエンジニアも多く、現在では、深圳では華為(ファーウェイ)、北京では小米(シャオミー)などで働く人が増えている。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…