ファーウェイが危険な理由はなぜか?RottenSys被害の実例!

ここ茨城から瓦版で、あなたへ情報発信♪

ここ茨城から瓦版で、あなたへ情報発信♪

ニュースサイトには無い情報を探るのが瓦版のモットー

ここ茨城から瓦版で、あなたへ情報発信♪ TOP  >  インターネット用語 , パソコン用品  >  ファーウェイのRottenSys被害の実例!危険な理由とは?

ファーウェイのRottenSys被害の実例!危険な理由とは?

huawei

 不肖この私めも「 ポケットWiFi 」で使用させて
頂いている、イーモバイルの製品は何を隠そう
「 ファーウェイ製 」のモバイルWi-Fi機器だ。

中国の通信機器大手のファーウェイ( huawei
Technologies:華為技術有限公司 )だが、
なぜ「 危険 」だと言われているのか?

日本政府は名指しをしないまでもファーウェイと
ZTE( 中興通訊 )を名指しで排除した米政府から
要請を受けて「 悪意のある機器の調達はしない
とする見解を公式に発表した。

ファーウェイ製品にRottenSys混入の真相

 いまや、名だたる世界企業にまで急成長を
成し遂げた、その名も恐怖のファーウェイ
[ huawei ]は、スマホ市場で世界第3位、
格安シムフリーの新スマホ・ランキングでは、
「 P20lite-ANE-LX2J 」が堂々の1位を獲得。

楽天ユーザーの総合評価も☆4.54と極めて高い。

そんなファーウェイ創業者の任正非( じん せいひ )
会長兼CEOの愛娘で「 ファーウェイの女王 」こと
孟晩舟( もう ばんしゅう )副会長が12月1日に、
カナダのバンクーバー国際空港で逮捕された。

だが、ファーウェイ製品を排除する動きが
アメリカ合衆国を始めとする、世界各国で
広がりを見せている理由は別の所にある。

安倍晋三首相【 64 】は会見で「 情報の窃取、破壊、
情報システムの停止と悪意のある機能が組み込まれた
機器を調達しないようにすることが極めて重要であると
認識しています
」と語ったのである。

ただし、「 ファーウェイが 」などと、
企業名を名指ししては述べていない。

つまり、ファーウェイ製品に「 余計なもの 」が
組み込まれている疑いは事実なのであろうか?

結論から言って、ファーウェイ製品のスマホを
分解してハード・ウェアの中身を調べてみても、
機会の中に「 余計なもの 」は組み込まれていない。

では、なぜファーウェイ製品は、世界各国が
排除の動きを見せるまでに警戒されているのか?

上の動画では、中継基地局から個人データが
抜かれて流出しているというが、実は
ソフトウェアに「 Rotten Sys 」なる
マルウェアのプログラムが組み込まれている

指摘されている。( 本稿で断定はしないが )

アメリカに続き日本もHuawei、ZTE排除の方針 」より引用↓

huawei

【 引用ここまで↑出典:ハーバー・ビジネス・オンライン 】

ちなみに、交換器のシェアは世界トップの3割だ。

また、ハーウェイが情報の抜き取りを行なう
根拠として創立者の任正非CEOが元・人民解放軍の
出身で、中国政府と深い繋がりがあるからでは?
という憶測が流れているが、真偽は定かではない。

しかし、プログラム解析によって明らかに
されたのがハーウェイ製品に混入されている、
マルウェア・ウイルスの「 RottenSys 」で、
当初は「 システムWi-Fiサービス 」という
名前に偽装されてインストールされていた。

あたかもWi-Fi接続の為のアプリケーションかと
思わせておいて、実は巧妙なマルウェアだった。

ファーウェイが最初から仕組んだのか、
それとも被害者なのかは不明だが、「 余計なRottenSys
がファーウェイ製品に組み込まれている
疑いが報じられているのである。

スポンサードリンク


RottenSysマルウェアの被害の実例は?

 ファーウェイ製品に混入されていると報じられている
「 RottenSys 」のマルウェアの被害は何が有るのか?

巷で言われている様な「 個人データの抜き取り 」
よりも、明らかなのが「 無断での広告表示 」機能だ。

RottenSysは、悪意のあるアプリであることを
見破られないように、当初はすぐには活動を
しないように設定されており、代わりに
C&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、
C&Cサーバーからコンポーネントをダウンロードします。

必要なコンポーネントがすべてダウンロードされると、
Androidアプリの仮想化フレームワーク「 Small 」を
使ってコンポーネントを並行して実行し、ホーム画面や
ポップアップウインドウ、フルスクリーン広告を
表示するようになるとのこと。

なお、RottenSysは広告表示をするために中国Tencentの
広告プラットフォーム「 Guang Dian Tong 」と
中国Baiduの「 Baidu ad exchange 」に接続します。

【 引用ここまで↑出典:Giga Zine 】

ん?「 バイドゥ( Baidu )」と言えば、
動画の録画再生ソフト「 GOMプレイヤー 」
などを提供している企業ではないか?

不肖この私めも以前は使っていたが、「 マルウェアが
混入している 」との噂を聞いたので、使用を控えていた。

ちなみに「 C&Cサーバー 」とは、コマンド( 司令 )
andコントロール( 制御 )サーバーの略称である。

別に海外企業をDisる目的が本稿の趣旨では無いが、
真相だけは明らかにしなければ、という使命感がある

解析を行ったCheck Pointによると、過去10日だけで
13,250,756回の広告が表示されており、
そのうち548,822回がクリックされたとのことです。

これによって、攻撃者は少なくとも115,000ドル
( 約1,200万円 )を手に入れた計算になります。

【 引用ここまで↑出典:iPhone Mania 】

上の引用記述を見ると、RottenSysは
個人情報の抜き取りよりも、「 不当な広告表示 」を
意図的に行い、広告収入を得るマルウェアの様だ。

だが、RottenSysをハーウェイが意図的に
混入させたか、それとも外部から入ったのかの
真相は不明である。

スポンサードリンク


RottenSysマルウェアの書き込みコード

 ハーウェイ製品の端末デバイスに、最初から
インストールされているとされるRottenSysの
具体的なマルウェア・プログラムのコードとは
どんなものなのだろうか?

私たちのエンジンは、このアプリケーションが
ユーザーに安全なWi-Fi関連サービスを
提供していないことを示しています。

その代わりに、Wi-Fiサービスとは関係のない、
アクセシビリティサービスの許可、
ユーザーのカレンダーの読み取りアクセス、
サイレントダウンロードの許可など、
Androidの重要な許可を多く要求します。

huawei

【 引用ここまで↑出典:CHECK PIINT RESEAECH 】

繰り返すが、確定的な根拠ではなくて
あくまでも、「 報じられている疑惑 」である。

ファーウェイ製品の余計なものは、すなわち
ソフトウェア・プログラムの「 RottenSys 」
そのものであり、危険であることには違いない。

プログラムのソース・コード画像を見てみると
アンドロイド・パーミッション・リード
なる英文字の羅列が目につく。

なので、ファーウェイが危険だとする根拠は
広告収入を得るRottenSysウィルスの混入疑惑と、
データの抜き取り疑惑であるが、実害としての
被害の報告は2018年の12月23日時点では
なされていない。

ファーウェイの抜き取りバックドア疑惑とは

 ファーウェイの通信機器で話題になるのが
バックドア疑惑 」である。

バックドアとは、「 無許可で利用するための通信接続 」
のことで、他人のコンピューターに無断で侵入できる。

真偽の程は不明だが、バックドア疑惑が真実なら
個人データの抜き取りが行われている可能性も
否定できない。

ファーウェイが公式声明「 事実無根の報道 」

 「 ファーウェイの製品端末には危険なマルウェアが
インストールされている 」という疑惑の報道に対して
ファーウェイ自身が公式サイトで声明を発表した!

一部のメディアにおいてファーウェイのスマートフォン製品が
「 スパイウェアに似たような挙動をする 」
「 スパイのような動きをする“悪質”なもの 」
などという報道がありましたが、まったくの事実無根です。

このような根拠のない批判報道に対して
法的手続きを進めています。

ファーウェイは今後も、サイバーセキュリティと
プライバシー保護をさらに強化することで、
政府、サプライヤー、そして消費者の皆様に対する
企業責任を果してまいります。

【 引用ここまで↑出典:2018Huawei-Technologies-Co.Ltd.Allrights-reserved. 】

つまり、「 ファーウェイ製品にスパイウェアが
仕込まれているなんて、まったくの事実無根の
言いがかりだ!
サイバーセキュリティは万全だ 」
とする声明を公式に発表したのである。

本稿では、RottenSysなるマルウェア・ウェルスの
ソースコードをファーウェイ製品の中から直接、
確認した訳ではないので断言は出来ないが、
「 火のないところに煙は立たない 」とも言う。

そりゃあ、ファーウェイ自身が「『 スパイウェア 』を
最初から仕込んでいますが何か? 」などと
言うことは無いに決まっている。

しかしながら、実際にHUAWEI製品を使っている
いち消費者としては、こうした報道を無視できないのだ。

スポンサードリンク


ファーウェイの孟晩舟CFOが逮捕された理由

 カナダのバンクバーに自宅がある、ファーウェイの
孟晩舟CFOが逮捕された理由は何故なのか?

孟晩舟容疑者は8億5,000万円の保釈金を
支払い保釈されたが、逮捕容疑は「 詐欺 」であった。

 アメリカ司法省は孟がHuaweiの秘密の子会社
SkyComにアメリカの制裁措置に違反する
イランとの取引を実行させた疑いを持っている。

このとき、制裁を免れるためにアメリカの
金融機関に虚偽の事実を告げたという。

【 引用ここまで↑出典:Tech Crunch Japan 】

孟晩舟副会長兼CFOが行ったイランとの
取引内容までは存じ上げないが、米国にしてみたら
きっと逮捕のチャンスだったのだろう。

ファーウェイにアメリカが、神経を尖らせている
理由としては、国家の存亡に関わる次世代通信技術の
5G通信網を中国に席巻されそうになっているからだ。

加えて、データの抜き取りを脅威となりつつある
中国にされたら、たまったものではない。

ファーウェイのスマホは楽天で高評価だし、
不肖この私めが使用しているPocketワイファイも
データの抜き取りをされて気分が良いわけないが、
ネット上に拡散される訳でも無いので、特に
生活に困るとかいう危険な被害も、ない。

だが、国の通信機器のセキュリティは国家の
存亡が、かかってるので悠長な事は言ってられない。

別にファーウェイをDisるつもりも無いが
アメリカを始めとする世界各国が危険だと
警戒する理由を以下に、まとめて見た。↓

  • マルウェアRottenSysの混入疑惑
  • バックドア・プログラムの混入疑惑
  • 通信データの抜き取りによる情報漏洩
  • 次世代5G通信網の市場を席巻される
  • ファーウェイ自体が国策企業である
  • サイバー・セキュリティが脅かされる
  • 通信網は国家の存亡が掛かっている

ファーウェイは「 中華のための技術で
国策と共に歩みますよ 」と宣言している。

ZTEもそうだが、なにしろ創業者が国策企業よりで
あるとささやかれているので、特にアメリカが
有事のサイバー攻撃を警戒しているのである。

ファーウェイの危険で余計なものとは、
「 マルウェアのRottenSys 」に違いないが
別に広告の強制表示だけなら被害はない。

しかし国家レベルになると、そんな事は
言ってられられないのである。

繰り返すが、マルウェアのRottenSysを
ファーウェイが意図的に仕込んだのか、
それとも外部からの、サイバー攻撃に
拠る被害なのかは明らかにされていない。

スポンサードリンク


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

記事ランキング

imadoko NO1

第1位 箱根駅伝2019年1月3日の先頭集団は今どこ?

 2019年1月3日に行われている第95回の、 箱根駅伝の復路の先頭集団は今どこに居るのか? 先頭の1位は東海大学だが、2位の東洋大学とは かなりの差が開いているので、もしかして 悲願の初優勝なるか? […]

記事の続きを読む
trami NO2

第2位 台風24号の米軍の進路予想図2018年版最新情報

 近畿地方に大きな被害をもたらした2018年の 台風21号の後の台風22号はフィリピン・ルソン島に 上陸したが、9月21に発生した台風24号も29日には 米軍の進路予想図で33回目の警告が公開されてい […]

記事の続きを読む
wordpress5.0 NO3

第3位 ワードプレス5.0更新後に記事作成をHTMLテキスト編集できない

 ワードプレスの最新バージョン5.0が、2018年の 12月に入り、リリースされたが、投稿エディタ画面が 「 ブロック・エディタ 」なる全く新しい構成での、 記事作成画面でHTMLテキスト編集は、どう […]

記事の続きを読む
運営者情報のプロフィール

 初めまして!小松と申します♪  私はトラック運転手の仕事に就いてから今年で足掛け13年目に入りました。ここ茨城から、世界に先駆けて世の中の最新ニュースやエポックメイキングな情報を発信し続けてまいります。 ご意見やご要望、時にはお叱りなども、ございましたら遠慮なく、お問い合わせを頂ければと思います♪^^

プロフィールの続きを読む

最新投稿5記事

katsumura-mika 勝村美香氏の怪我の容態が記された本人のブログ pabuk2019 台風1号のヨーロッパと米軍の進路予想図2019年版 kantoudaishinsai 関東大震災の震源地の地図で10の場所をGoogleマップで nagomimachi 熊本県和水町の震源地の場所がどこかを地図で表示する imadoko 箱根駅伝2019年1月3日の先頭集団は今どこ?
    日本初の情報発信サイト
    Google【 グーグル 】プライバシーポリシー表記

     Google等の第三者配信事業者が、
    クッキー[ Cookie( ブラウザの閲覧ごとに各々の端末に保存される小さなファイル )]を使用してユーザーで有るあなたに、当「 茨城瓦版 」や他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信します。

     Googleが広告のクッキーを使用することに拠りユーザーであるあなたが、そのサイトや他のサイトにアクセスした際の情報に基づいGoogleや、そのパートナーが適切な広告をユーザーである、あなたに表示できます。

     あなたは、WEB用デジタル・アドバタイジング・アライアンスの消費者選択ツールにアクセスすれば、パーソナライズ広告に使われる第三者配信事業者のCookieを無効に出来ます。

     第三者配信事業者や、広告ネットワークの配信する広告が、当サイト「 茨城瓦版 」に掲載されます。

     対象となる第三者配信事業者や、広告ネットワークの適切なウェブサイトへのリンクを掲載します。

    http://optout.aboutads.infoに、
    アクセスすれば第三者配信事業者が、パーソナライズド広告の掲載で使用するCookieを無効に出来る事を、ここに明示します。

     以上。