ファーウェイが危険な理由はなぜか?RottenSys被害の実例!

瓦版茨城の台風情報

瓦版茨城の台風情報

台風の進路予想図の最新情報がメインのブログです

瓦版茨城の台風情報 TOP  >  インターネット用語 , パソコンとスマホiPhone/アプリ  >  ファーウェイのRottenSys被害の実例!危険な理由とは?

ファーウェイのRottenSys被害の実例!危険な理由とは?

huawei

 不肖この私めも「 ポケットWiFi 」で使用させて
頂いている、イーモバイルの製品は何を隠そう
「 ファーウェイ製 」のモバイルWi-Fi機器だ。

中国の通信機器大手のファーウェイ( huawei
Technologies:華為技術有限公司 )だが、
なぜ「 危険 」だと言われているのか?

日本政府は名指しをしないまでもファーウェイと
ZTE( 中興通訊 )を名指しで排除した米政府から
要請を受けて「 悪意のある機器の調達はしない
とする見解を公式に発表した。

ファーウェイ製品にRottenSys混入の真相

 いまや、名だたる世界企業にまで急成長を
成し遂げた、その名も恐怖のファーウェイ
[ huawei ]は、スマホ市場で世界第3位、
格安シムフリーの新スマホ・ランキングでは、
「 P20lite-ANE-LX2J 」が堂々の1位を獲得。

楽天ユーザーの総合評価も☆4.54と極めて高い。

そんなファーウェイ創業者の任正非( じん せいひ )
会長兼CEOの愛娘で「 ファーウェイの女王 」こと
孟晩舟( もう ばんしゅう )副会長が12月1日に、
カナダのバンクーバー国際空港で逮捕された。

だが、ファーウェイ製品を排除する動きが
アメリカ合衆国を始めとする、世界各国で
広がりを見せている理由は別の所にある。

安倍晋三首相【 64 】は会見で「 情報の窃取、破壊、
情報システムの停止と悪意のある機能が組み込まれた
機器を調達しないようにすることが極めて重要であると
認識しています
」と語ったのである。

ただし、「 ファーウェイが 」などと、
企業名を名指ししては述べていない。

つまり、ファーウェイ製品に「 余計なもの 」が
組み込まれている疑いは事実なのであろうか?

結論から言って、ファーウェイ製品のスマホを
分解してハード・ウェアの中身を調べてみても、
機会の中に「 余計なもの 」は組み込まれていない。

では、なぜファーウェイ製品は、世界各国が
排除の動きを見せるまでに警戒されているのか?

上の動画では、中継基地局から個人データが
抜かれて流出しているというが、実は
ソフトウェアに「 Rotten Sys 」なる
マルウェアのプログラムが組み込まれている

指摘されている。( 本稿で断定はしないが )

アメリカに続き日本もHuawei、ZTE排除の方針 」より引用↓

huawei

【 引用ここまで↑出典:ハーバー・ビジネス・オンライン 】

ちなみに、交換器のシェアは世界トップの3割だ。

また、ハーウェイが情報の抜き取りを行なう
根拠として創立者の任正非CEOが元・人民解放軍の
出身で、中国政府と深い繋がりがあるからでは?
という憶測が流れているが、真偽は定かではない。

しかし、プログラム解析によって明らかに
されたのがハーウェイ製品に混入されている、
マルウェア・ウイルスの「 RottenSys 」で、
当初は「 システムWi-Fiサービス 」という
名前に偽装されてインストールされていた。

あたかもWi-Fi接続の為のアプリケーションかと
思わせておいて、実は巧妙なマルウェアだった。

ファーウェイが最初から仕組んだのか、
それとも被害者なのかは不明だが、「 余計なRottenSys
がファーウェイ製品に組み込まれている
疑いが報じられているのである。

スポンサードリンク


RottenSysマルウェアの被害の実例は?

 ファーウェイ製品に混入されていると報じられている
「 RottenSys 」のマルウェアの被害は何が有るのか?

巷で言われている様な「 個人データの抜き取り 」
よりも、明らかなのが「 無断での広告表示 」機能だ。

RottenSysは、悪意のあるアプリであることを
見破られないように、当初はすぐには活動を
しないように設定されており、代わりに
C&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、
C&Cサーバーからコンポーネントをダウンロードします。

必要なコンポーネントがすべてダウンロードされると、
Androidアプリの仮想化フレームワーク「 Small 」を
使ってコンポーネントを並行して実行し、ホーム画面や
ポップアップウインドウ、フルスクリーン広告を
表示するようになるとのこと。

なお、RottenSysは広告表示をするために中国Tencentの
広告プラットフォーム「 Guang Dian Tong 」と
中国Baiduの「 Baidu ad exchange 」に接続します。

【 引用ここまで↑出典:Giga Zine 】

ん?「 バイドゥ( Baidu )」と言えば、
動画の録画再生ソフト「 GOMプレイヤー 」
などを提供している企業ではないか?

不肖この私めも以前は使っていたが、「 マルウェアが
混入している 」との噂を聞いたので、使用を控えていた。

ちなみに「 C&Cサーバー 」とは、コマンド( 司令 )
andコントロール( 制御 )サーバーの略称である。

別に海外企業をDisる目的が本稿の趣旨では無いが、
真相だけは明らかにしなければ、という使命感がある

解析を行ったCheck Pointによると、過去10日だけで
13,250,756回の広告が表示されており、
そのうち548,822回がクリックされたとのことです。

これによって、攻撃者は少なくとも115,000ドル
( 約1,200万円 )を手に入れた計算になります。

【 引用ここまで↑出典:iPhone Mania 】

上の引用記述を見ると、RottenSysは
個人情報の抜き取りよりも、「 不当な広告表示 」を
意図的に行い、広告収入を得るマルウェアの様だ。

だが、RottenSysをハーウェイが意図的に
混入させたか、それとも外部から入ったのかの
真相は不明である。

スポンサードリンク


RottenSysマルウェアの書き込みコード

 ハーウェイ製品の端末デバイスに、最初から
インストールされているとされるRottenSysの
具体的なマルウェア・プログラムのコードとは
どんなものなのだろうか?

私たちのエンジンは、このアプリケーションが
ユーザーに安全なWi-Fi関連サービスを
提供していないことを示しています。

その代わりに、Wi-Fiサービスとは関係のない、
アクセシビリティサービスの許可、
ユーザーのカレンダーの読み取りアクセス、
サイレントダウンロードの許可など、
Androidの重要な許可を多く要求します。

huawei

【 引用ここまで↑出典:CHECK PIINT RESEAECH 】

繰り返すが確定的な根拠ではなくて、あくまでも「 報じられている疑惑 」である。

ファーウェイ製品の余計なものは、すなわちソフトウェア・プログラムの「 RottenSys 」そのものであり、危険であることには違いない。

プログラムのソース・コード画像を見てみると「 アンドロイド・パーミッション・リード 」なる英文字の羅列が目につく。

なので、ファーウェイが危険だとする根拠は広告収入を得るRottenSysウィルスの混入疑惑と、データの抜き取り疑惑であるが、実害としての被害の報告は2018年の12月23日時点では、なされていない。

ファーウェイの抜き取りバックドア疑惑とは

 ファーウェイの通信機器で話題になるのが「 バックドア疑惑 」である。

バックドアとは、「 無許可で利用するための通信接続 」
のことで、他人のコンピューターに無断で侵入できる。

真偽の程は不明だが、バックドア疑惑が真実なら
個人データの抜き取りが行われている可能性も
否定できない。

ファーウェイが公式声明「 事実無根の報道 」

 「 ファーウェイの製品端末には危険なマルウェアが
インストールされている 」という疑惑の報道に対して
ファーウェイ自身が公式サイトで声明を発表した!

一部のメディアにおいてファーウェイのスマートフォン製品が
「 スパイウェアに似たような挙動をする 」
「 スパイのような動きをする“悪質”なもの 」
などという報道がありましたが、まったくの事実無根です。

このような根拠のない批判報道に対して
法的手続きを進めています。

ファーウェイは今後も、サイバーセキュリティと
プライバシー保護をさらに強化することで、
政府、サプライヤー、そして消費者の皆様に対する
企業責任を果してまいります。

【 引用ここまで↑出典:2018Huawei-Technologies-Co.Ltd.Allrights-reserved. 】

つまり、「 ファーウェイ製品にスパイウェアが
仕込まれているなんて、まったくの事実無根の
言いがかりだ!
サイバーセキュリティは万全だ 」
とする声明を公式に発表したのである。

本稿では、RottenSysなるマルウェア・ウェルスの
ソースコードをファーウェイ製品の中から直接、
確認した訳ではないので断言は出来ないが、
「 火のないところに煙は立たない 」とも言う。

そりゃあ、ファーウェイ自身が「『 スパイウェア 』を
最初から仕込んでいますが何か? 」などと
言うことは無いに決まっている。

しかしながら、実際にHUAWEI製品を使っている
いち消費者としては、こうした報道を無視できないのだ。

スポンサードリンク


ファーウェイの孟晩舟CFOが逮捕された理由

 カナダのバンクバーに自宅がある、ファーウェイの
孟晩舟CFOが逮捕された理由は何故なのか?

孟晩舟容疑者は8億5,000万円の保釈金を
支払い保釈されたが、逮捕容疑は「 詐欺 」であった。

 アメリカ司法省は孟がHuaweiの秘密の子会社
SkyComにアメリカの制裁措置に違反する
イランとの取引を実行させた疑いを持っている。

このとき、制裁を免れるためにアメリカの
金融機関に虚偽の事実を告げたという。

【 引用ここまで↑出典:Tech Crunch Japan 】

孟晩舟副会長兼CFOが行ったイランとの
取引内容までは存じ上げないが、米国にしてみたら
きっと逮捕のチャンスだったのだろう。

ファーウェイにアメリカが、神経を尖らせている
理由としては、国家の存亡に関わる次世代通信技術の
5G通信網を中国に席巻されそうになっているからだ。

加えて、データの抜き取りを脅威となりつつある
中国にされたら、たまったものではない。

ファーウェイのスマホは楽天で高評価だし、
不肖この私めが使用しているPocketワイファイも
データの抜き取りをされて気分が良いわけないが、
ネット上に拡散される訳でも無いので、特に
生活に困るとかいう危険な被害も、ない。

だが、国の通信機器のセキュリティは国家の
存亡が、かかってるので悠長な事は言ってられない。

別にファーウェイをDisるつもりも無いが
アメリカを始めとする世界各国が危険だと
警戒する理由を以下に、まとめて見た。↓

  • マルウェアRottenSysの混入疑惑
  • バックドア・プログラムの混入疑惑
  • 通信データの抜き取りによる情報漏洩
  • 次世代5G通信網の市場を席巻される
  • ファーウェイ自体が国策企業である
  • サイバー・セキュリティが脅かされる
  • 通信網は国家の存亡が掛かっている

ファーウェイは「 中華のための技術で
国策と共に歩みますよ 」と宣言している。

ZTEもそうだが、なにしろ創業者が国策企業よりで
あるとささやかれているので、特にアメリカが
有事のサイバー攻撃を警戒しているのである。

ファーウェイの危険で余計なものとは、
「 マルウェアのRottenSys 」に違いないが
別に広告の強制表示だけなら被害はない。

しかし国家レベルになると、そんな事は
言ってられられないのである。

繰り返すが、マルウェアのRottenSysを
ファーウェイが意図的に仕込んだのか、
それとも外部からの、サイバー攻撃に
拠る被害なのかは明らかにされていない。

スポンサードリンク


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


記事ランキング

開城ケソン南北共同連絡事務所の場所と地図 NO1

第1位 開城ケソンの場所はどこ?南北共同連絡事務所の地図

 北朝鮮と韓国の交流の拠点でホットラインだった、開城ケソン工業団地の中にある「 南北共同連絡事務所 」の場所が、どこかをGoogleマップで表示する。 【 本稿の記事ページの目次 】  1. 開城ケソ […]

記事の続きを読む
boar NO2

第2位 埼玉県富士見市のイノシシ捕獲場所がどこかをGoogle地図で

 2019年12月4日の午前11時10分頃に捕獲されたのは埼玉県富士見市の 住宅地の畑で、体長1.1メートルで3歳のオスのイノシシが捕獲されたが、 場所がどこかを、Googleマップで詳細に表示する。 […]

記事の続きを読む
emergency NO3

第3位 緊急事態宣言が出たら日本はどうなる?特別措置法の改正案が成立!

 日本政府は2020年3月10日の閣議で「 新型インフルエンザ等対策特別措置法の改正案 」を決定し、「 緊急事態宣言 」を安倍晋三首相【 65 】が出したときに法的な拘束力を持たせる法案を国会に提出し […]

記事の続きを読む
ブログ運営者情報のプロフィール

 初めまして!小松と申します。私はトラック運転手の仕事に就いてから足掛け13年目で退職し、プロブロガーに転身しました。ここ茨城から、世界に先駆けて台風関連の最新速報を中心に、エポックメーキングな情報を発信を続けてまいります。ご意見やご要望、時にはお叱りなども、ございましたら遠慮なく、お問い合わせを頂ければと思います♪^^

プロフィールの続きを読む
    WEB全体をGoogleで検索↓

Copyright(C) 2012-2020 瓦版茨城の台風情報

ページトップ