千粒のバックドア

 
今日はこの話題です。

 ブログランキングに参加しています。応援クリックお願いします。

12月17日、アメリカの企業向けセキュリティ会社のパロアルトネットワークス社(Palo Alto Networks)が、中国大手スマートフォンメーカーである宇竜計算機通信科技が販売した数百万台の Android搭載スマートフォン「Coolpad」にバックドアが存在することを明らかにした。

バックドア(backdoor)とは、裏口、勝手口という意味の英単語で、ソフトウェアやシステムの一部として利用者に気付かれないよう仕込まれた裏の侵入経路。一般的に、バックドアはパスワードの不正使用などログイン操作をすることなく侵入できる仕掛けが施されていることが多く、2回目以降の侵入がより容易になるとされる。無論、侵入の痕跡を残すようなヘマはしない。

今回、「Coolpad」に仕掛けられたバックドアは「クールリーパー(CoolReaper)」と呼ばれるもので、パロアルトネットワークス社の脅威インテリジェンスチーム「Unit 42」が分析したところによると、「クールリーパー」は、「Coolpad」にプリインストールした状態で出荷され、デバイスのバックドアとして機能し、基本的なデータ収集の範疇を超えた動作を行っているという。その具体的な挙動は次のとおり。
・ユーザーの同意または通知なしにAndroidアプリケーションをダウンロードしてインストールする。そして、そのままアクティベート(有効)になる。
・ユーザーデータのクリアや既存アプリケーションのアンインストール、システムアプリケーションの無効化。
・デバイス更新を行わずに不要なアプリケーションをインストールできる。また、偽のOTA(over-the-air)アップデートをユーザーに通知する。
・スマートフォンに恣意的なSMSやMMSメッセージを送信または挿入する。
・恣意的な電話番号をダイヤルできる。
・デバイスに関する情報や場所、アプリケーション使用状況、電話、SMS履歴をCoolpadサーバーへアップロードする。
メーカーがAndroid端末に機能追加したり、AndroidのモバイルOSにソフトをインストールしたりするのは当たり前のことだし、ユーザー側も自分で好きなアプリをインストールすることも普通に行われたりするけれど、何のアプリがインストールされているかくらいは公開するものだし、ユーザーがアプリをインストールするときでも、本人の承諾が要る。

そこを「クールリーパー」は、同意も通知もなしでやってしまうというから相当悪質。パロアルトネットワークス社によると、「クールリーパー」がインストールされているスマートフォンは、ユーザーの端末をメーカー側で制御できるようになっているそうだ。しかも、御丁寧にもCoolpadでは、AndroidOSを変更して、アンチウイルスプログラムがバックドアを検出するのを困難にしているというオマケ付。

ここまでやるとからには、最初からスパイ目的で仕込んでいるのではないかとさえ。

前にも述べたと思うけれど、中国のスパイは「千粒の砂」を集める方針で、とにかくどんな些細な情報でも集めるだけ集めるという方法を取っていると言われている。

今回のバックドア以外にも、ちょっと普通では考えないようなところにまで盗聴器等を仕込んでいたりする。

例えば、2013年10月、ロシアのサンクトペテルブルクで、中国製のアイロンやケトルといった家電の中にチップが仕込まれていたことが明らかになっている。

このチップは、家電のコードが差し込まれると、半径200メートル以内にある、暗号鍵なしでWi-Fiに接続可能なコンピュータに、自動的に侵入し、ウイルスやスパムを拡散するというもの。ロシアの輸入仲介業者が、問題の家電が中国から出荷される前の時点で、書類上の重量と実際の貨物の重量に数グラムの差があることに気づいていた為、通関前に貨物を止めて製品を調べたことで発見された。

また、2014年11月には、ある会社の役員のPCがマルウェアに感染し、ウェブへのアクセスログなど調査いて、侵入経路を探したのだけれど、どうしても見つからなかったのだけれど、最終的に、役員がUSB経由でPCから充電して使っていた中国製の電子タバコの中に、PCに接続するとシステムに侵入するマルウェアが仕込まれていたことが分かった。

普通、ウイルス対策というと、専ら、外部やインターネットからの侵入を想定してセキュリティを組むものだけれど、家電とか、電子タバコとか、本人が内部に持ち込んでから接続するものに仕込む方法は、ある意味そうしたセキュリティの盲点をついたやり方かもしれない。

これでは、安いからといって、うっかり中国製のもの使うと後で痛い目を見る可能性がある。

もちろん中国のスパイ活動はそれだけに留まらない。昨今問題となっているサイバー攻撃も活発に行っている。

今年の7月、カリフォルニア州のサイバーインテリジェンスとセキュリティを取り扱うNorse社が、サイバー攻撃が起きている様子をリアルタイムで見ることができる地図を開発し公開した。

その地図はこちらでみられるのだけれど、リアルタイムで物凄い数の攻撃が行われている。しかも、攻撃元と攻撃先をみると、その殆どが中国からアメリカへの攻撃が行われていることが分かる。

Norse社によると、全てのサイバー攻撃を表示すると地図が見難くなるため、全体の1%程しか表示していないのだという。それでこの攻撃量。

確かにこれでは、アメリカが対サイバー攻撃について何度も口にするのも頷ける。サイバー世界での覇権争いはアメリカとそれに立ち向かう中国との間で行われている。

画像

この記事へのコメント

  • ちび・むぎ・みみ・はな

    「支那畏るべし」と言うべきか,
    「支那阿呆や~」と言うべきか.
    スパイウェアはピンポイントで使うのが
    プロなのではないか.
    2014年12月22日 12:37

この記事へのトラックバック