台風の進路予想の最新情報がメインのブログです
不肖この私めも「 ポケットWiFi 」で使用させて
頂いている、イーモバイルの製品は何を隠そう
「 ファーウェイ製 」のモバイルWi-Fi機器だ。
中国の通信機器大手のファーウェイ( huawei
Technologies:華為技術有限公司 )だが、
なぜ「 危険 」だと言われているのか?
日本政府は名指しをしないまでもファーウェイと
ZTE( 中興通訊 )を名指しで排除した米政府から
要請を受けて「 悪意のある機器の調達はしない 」
とする見解を公式に発表した。
【 当記事ページの目次 】
いまや、名だたる世界企業にまで急成長を
成し遂げた、その名も恐怖のファーウェイ
[ huawei ]は、スマホ市場で世界第3位、
格安シムフリーの新スマホ・ランキングでは、
「 P20lite-ANE-LX2J 」が堂々の1位を獲得。
|
楽天ユーザーの総合評価も☆4.54と極めて高い。
そんなファーウェイ創業者の任正非( じん せいひ )
会長兼CEOの愛娘で「 ファーウェイの女王 」こと
孟晩舟( もう ばんしゅう )副会長が12月1日に、
カナダのバンクーバー国際空港で逮捕された。
だが、ファーウェイ製品を排除する動きが
アメリカ合衆国を始めとする、世界各国で
広がりを見せている理由は別の所にある。
安倍晋三首相【 64 】は会見で「 情報の窃取、破壊、
情報システムの停止と悪意のある機能が組み込まれた
機器を調達しないようにすることが極めて重要であると
認識しています 」と語ったのである。
ただし、「 ファーウェイが 」などと、
企業名を名指ししては述べていない。
つまり、ファーウェイ製品に「 余計なもの 」が
組み込まれている疑いは事実なのであろうか?
結論から言って、ファーウェイ製品のスマホを
分解してハード・ウェアの中身を調べてみても、
機会の中に「 余計なもの 」は組み込まれていない。
では、なぜファーウェイ製品は、世界各国が
排除の動きを見せるまでに警戒されているのか?
上の動画では、中継基地局から個人データが
抜かれて流出しているというが、実は
ソフトウェアに「 Rotten Sys 」なる
マルウェアのプログラムが組み込まれていると
指摘されている。( 本稿で断定はしないが )
ちなみに、交換器のシェアは世界トップの3割だ。
また、ハーウェイが情報の抜き取りを行なう
根拠として創立者の任正非CEOが元・人民解放軍の
出身で、中国政府と深い繋がりがあるからでは?
という憶測が流れているが、真偽は定かではない。
しかし、プログラム解析によって明らかに
されたのがハーウェイ製品に混入されている、
マルウェア・ウイルスの「 RottenSys 」で、
当初は「 システムWi-Fiサービス 」という
名前に偽装されてインストールされていた。
あたかもWi-Fi接続の為のアプリケーションかと
思わせておいて、実は巧妙なマルウェアだった。
ファーウェイが最初から仕組んだのか、
それとも被害者なのかは不明だが、「 余計なRottenSys 」
がファーウェイ製品に組み込まれている
疑いが報じられているのである。
スポンサードリンク
ファーウェイ製品に混入されていると報じられている
「 RottenSys 」のマルウェアの被害は何が有るのか?
巷で言われている様な「 個人データの抜き取り 」
よりも、明らかなのが「 無断での広告表示 」機能だ。
RottenSysは、悪意のあるアプリであることを
見破られないように、当初はすぐには活動を
しないように設定されており、代わりに
C&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、
C&Cサーバーからコンポーネントをダウンロードします。必要なコンポーネントがすべてダウンロードされると、
Androidアプリの仮想化フレームワーク「 Small 」を
使ってコンポーネントを並行して実行し、ホーム画面や
ポップアップウインドウ、フルスクリーン広告を
表示するようになるとのこと。なお、RottenSysは広告表示をするために中国Tencentの
広告プラットフォーム「 Guang Dian Tong 」と
中国Baiduの「 Baidu ad exchange 」に接続します。
ん?「 バイドゥ( Baidu )」と言えば、
動画の録画再生ソフト「 GOMプレイヤー 」
などを提供している企業ではないか?
不肖この私めも以前は使っていたが、「 マルウェアが
混入している 」との噂を聞いたので、使用を控えていた。
ちなみに「 C&Cサーバー 」とは、コマンド( 司令 )
andコントロール( 制御 )サーバーの略称である。
別に海外企業をDisる目的が本稿の趣旨では無いが、
真相だけは明らかにしなければ、という使命感がある。
解析を行ったCheck Pointによると、過去10日だけで
13,250,756回の広告が表示されており、
そのうち548,822回がクリックされたとのことです。これによって、攻撃者は少なくとも115,000ドル
( 約1,200万円 )を手に入れた計算になります。
上の引用記述を見ると、RottenSysは
個人情報の抜き取りよりも、「 不当な広告表示 」を
意図的に行い、広告収入を得るマルウェアの様だ。
だが、RottenSysをハーウェイが意図的に
混入させたか、それとも外部から入ったのかの
真相は不明である。
スポンサードリンク
ハーウェイ製品の端末デバイスに、最初から
インストールされているとされるRottenSysの
具体的なマルウェア・プログラムのコードとは
どんなものなのだろうか?
私たちのエンジンは、このアプリケーションが
ユーザーに安全なWi-Fi関連サービスを
提供していないことを示しています。その代わりに、Wi-Fiサービスとは関係のない、
アクセシビリティサービスの許可、
ユーザーのカレンダーの読み取りアクセス、
サイレントダウンロードの許可など、
Androidの重要な許可を多く要求します。
繰り返すが確定的な根拠ではなくて、あくまでも「 報じられている疑惑 」である。
ファーウェイ製品の余計なものは、すなわちソフトウェア・プログラムの「 RottenSys 」そのものであり、危険であることには違いない。
プログラムのソース・コード画像を見てみると「 アンドロイド・パーミッション・リード 」なる英文字の羅列が目につく。
なので、ファーウェイが危険だとする根拠は広告収入を得るRottenSysウィルスの混入疑惑と、データの抜き取り疑惑であるが、実害としての被害の報告は2018年の12月23日時点では、なされていない。
[blogcard url=”https://hyouban.biz/computer/”]
ファーウェイの通信機器で話題になるのが「 バックドア疑惑 」である。
バックドアとは、「 無許可で利用するための通信接続 」
のことで、他人のコンピューターに無断で侵入できる。
真偽の程は不明だが、バックドア疑惑が真実なら
個人データの抜き取りが行われている可能性も否定できない。
「 ファーウェイの製品端末には危険なマルウェアが
インストールされている 」という疑惑の報道に対して
ファーウェイ自身が公式サイトで声明を発表した!
一部のメディアにおいてファーウェイのスマートフォン製品が
「 スパイウェアに似たような挙動をする 」
「 スパイのような動きをする“悪質”なもの 」
などという報道がありましたが、まったくの事実無根です。このような根拠のない批判報道に対して
法的手続きを進めています。ファーウェイは今後も、サイバーセキュリティと
プライバシー保護をさらに強化することで、
政府、サプライヤー、そして消費者の皆様に対する
企業責任を果してまいります。
つまり、「 ファーウェイ製品にスパイウェアが
仕込まれているなんて、まったくの事実無根の
言いがかりだ!サイバーセキュリティは万全だ 」
とする声明を公式に発表したのである。
本稿では、RottenSysなるマルウェア・ウェルスの
ソースコードをファーウェイ製品の中から直接、
確認した訳ではないので断言は出来ないが、
「 火のないところに煙は立たない 」とも言う。
そりゃあ、ファーウェイ自身が「『 スパイウェア 』を
最初から仕込んでいますが何か? 」などと
言うことは無いに決まっている。
しかしながら、実際にHUAWEI製品を使っている
いち消費者としては、こうした報道を無視できないのだ。
スポンサードリンク
カナダのバンクバーに自宅がある、ファーウェイの
孟晩舟CFOが逮捕された理由は何故なのか?
孟晩舟容疑者は8億5,000万円の保釈金を
支払い保釈されたが、逮捕容疑は「 詐欺 」であった。
アメリカ司法省は孟がHuaweiの秘密の子会社
SkyComにアメリカの制裁措置に違反する
イランとの取引を実行させた疑いを持っている。このとき、制裁を免れるためにアメリカの
金融機関に虚偽の事実を告げたという。
孟晩舟副会長兼CFOが行ったイランとの
取引内容までは存じ上げないが、米国にしてみたら
きっと逮捕のチャンスだったのだろう。
ファーウェイにアメリカが、神経を尖らせている
理由としては、国家の存亡に関わる次世代通信技術の
5G通信網を中国に席巻されそうになっているからだ。
加えて、データの抜き取りを脅威となりつつある
中国にされたら、たまったものではない。
ファーウェイのスマホは楽天で高評価だし、
不肖この私めが使用しているPocketワイファイも
データの抜き取りをされて気分が良いわけないが、
ネット上に拡散される訳でも無いので、特に
生活に困るとかいう危険な被害も、ない。
だが、国の通信機器のセキュリティは国家の
存亡が、かかってるので悠長な事は言ってられない。
別にファーウェイをDisるつもりも無いが
アメリカを始めとする世界各国が危険だと
警戒する理由を以下に、まとめて見た。↓
ファーウェイは「 中華のための技術で
国策と共に歩みますよ 」と宣言している。
ZTEもそうだが、なにしろ創業者が国策企業よりで
あるとささやかれているので、特にアメリカが
有事のサイバー攻撃を警戒しているのである。
[blogcard url=”https://takenori.info/blog/361degrees/”]
ファーウェイの危険で余計なものとは、
「 マルウェアのRottenSys 」に違いないが
別に広告の強制表示だけなら被害はない。
[blogcard url=”https://takenori.info/blog/hong-kong/”]
しかし国家レベルになると、そんな事は
言ってられられないのである。
繰り返すが、マルウェアのRottenSysを
ファーウェイが意図的に仕込んだのか、
それとも外部からの、サイバー攻撃に
拠る被害なのかは明らかにされていない。
スポンサードリンク
記事ランキング
PR( 本ページはプロモーションが含まれています ) 北朝鮮と韓国の交流の拠点でホットラインだった、開城ケソン工業団地の中にある「 南北共同連絡事務所 」の場所が、どこかをGoogleマップで表示す […]