中国メーカーのスマホに潜むリスクや危険性について



中国メーカーの PC やスマホなどの電子機器、アプリケーションなどから、バックドアやスパイウェアが見つかる事件やそれを報じるニュースなどを数年前から度々目にする機会があります。

それ以来、日本企業や海外の企業が現地で生産している製品をのぞいて、純粋に中国メーカーによって製造、販売されている製品については、個人的にはかなり警戒感を抱いています。

ネットでも「中華スマホはコスパ良いし 全然問題なく安全に使えるよ!」という意見もある中、かなりグレーゾーンで疑惑を感じるような情報も飛び交っており、諸説あるのですが、「火の無いところに煙は立たない」という諺(ことわざ)もあります。

万が一の時のリスクを避けるために「中華スマホ」に対しては「性悪説」のスタンスで接した方がよいのではないかと考えています。

中国メーカーのSIMフリースマートフォンは安くて高性能なコストパフォーマンスに優れた製品が多いため日本国内でも人気でよく売れているようですが、ここではそこに潜むリスクについて警鐘を鳴らしておこうと思います。



日本国内で流通している中国メーカーのスマホ(中華スマホ)

日本国内でかなり流通しているメーカーは、ファーウェイ(Huawei), ZTE, モトローラ, アルカテル(TCL)など、スペックの高さの割に価格が安いのが特徴でコストパフォーマンスに優れています。


・ファーウェイ(Huawei)
    公式サイト:https://www.huawei.com/jp/
  中国人民解放軍出身者の任正非氏(現CEO)によって創業された企業。
  MVNO各社が採用、キャリアではソフトバンク、ワイモバイルなども幅広く取り扱っています。


・ZTE
    公式サイト:https://www.ztemobile.jp/
  OCN、ソフトバンク、Y!モバイルなどが採用。
  それ以外にも「BladeQ+」、「AXON min」、gooのスマホ「g01」「g02」「g03」などがあります。


・モトローラ(Motorola)
    公式サイト:https://www.motorola.co.jp/
  Moto G、Nexus6などが代表機種。Y!モバイルが採用。
  元々はアメリカ企業だったが、中国レノボ社に買収された。



中国企業のアプリに潜むキュリティリスク

バイドゥ(百度)

 バイドゥ(百度)は、スマートフォンメーカーでは無く、Android用のアプリケーションを開発している中国の
 企業。
 日本語かな漢字変換ソフト「simeji」を開発しており、これまでに何度も外部からの侵入を可能にするバック
 ドアが発見されています。

 FREETEL SAMURI MIYABI にプリインストールされたスパイウェア事件
 FREETEL SAMURAI MIYABIが販売された当時、プリインストールされているカメラアプリがスパイウェアで
 あことが発覚。
 「中国へ勝手にデータを送信している!」とネットで騒がれたのはまだ記憶に新しいところです。

 その時のネットの記事の一部を引用すると

MIYABIにプリインストールされているアプリ「BeautyMakeup」が勝手に中国のサーバーと通信を行っていると2ちゃんねるで話題になっています。
さらに、FREETELが提供した機能向上・不具合修正のアップデートを適用すると、Moplusを使った中華アプリがインストールされるとのこと。

 引用元の記事:FREETELのスマホ「SAMURAI MIYABI(雅)」、プリインストールの「BeautyMakeup」が
        中国と謎の通信、機密ログデータの読み取りも


中国製スマホ、PC、通信機器のセキュリティリスクに関するニュースソース

レノボ、ファーウェイ、ZTE、TCL、モトローラなどの中国メーカーのスマートフォン、通信機器を積極的におすすめしない理由については、以下の記事一覧をご覧下さい。
  1. 「中国製スマホ」に潜む危険性
  2. スパイウェアがプレインストールされた26種類の Android Phoneモデルが出荷
  3. Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
  4. レノボ、ファーウェイなど中国企業の通信機器 悪意あるソフト、あらかじめ搭載
  5. 国家ぐるみ? 中国レノボ社製 PC にハッキング工作。英情報機関により発覚
  6. 中国の通信機器大手、米国の安全保障に脅威と認定へ =下院委
  7. 中国通信大手の機器は危険」米下院委
  8. 中国企業の Androidスマホにバックドア、セキュリティ企業が発見
  9. 中国政府、IT企業に「バックドア」設置や暗号キー引き渡しを求めるテロ対策法案を準備
  10. 中国バイドゥが Android にバラまいた猛毒
  11. 「百度」提供のアプリ、スマホ乗っ取られる恐れ
  12. スパイ疑惑の中国企業、米市場撤退の真意
  13. 中国通信機器大手、ファーウェイは「危険な存在」なのか 各国が「締め出し」に動く中で、日本はどうする
  14. サイバー戦「日本無力化」謀略進行中 中国、党主導で軍事機密奪取


中国製スマートフォンから発見されるスパイウェア、バックドア

1番目の記事「「中国製スマホ」に潜む危険性」は、2015年の1月の記事ですが、アメリカのセキュリティ企業が2014年の12月に中国製スマートフォンにバックドアが仕掛けられていることを発見したという内容の記事です。

その記事から一部を引用すると

アメリカでは「安全保障上の懸念」を理由として、国立研究所などの重要な施設から、中国の大手通信機器メーカー華為技術(以下Huawei) や中興通訊(ZTE) の製品をすべて取り除き、米国ベンダーの製品に差し替えている。
また豪州は2010年、全国規模のブロードバンド網「NBN」に Huawei の製品を導入しないという決定を下した。

 「安全保障上の脅威である」とはっきり名指しで警告をしています。

また、アメリカは自国内のみならず、米軍を駐留させている韓国に対しても、政府間の通信に関して、中国企業であるファーウェイの機器が使われていないネットワークを通すことを繰り返し要求し、韓国側はこの要求に同意しています。
  参考:韓国、中国ファーウェイ機器を政府通信から除外

2番目の記事によると、イギリスは自国の政府機関だけでなく、同盟国であるアメリカ、カナダ、オーストリア、ニュージーランドの4カ国にも中国レノボ社製の PC を使用しないように通達したという内容の記事です。

1つ目の記事は、5年も10年も前の記事ではありません。2015年の1月の記事です。
中国企業の販売しているPCやスマートフォンなどの製品によるこのようなニュースは以前から度々報道されています。

中国は、アメリカや日本に日常的にサイバー攻撃を繰り返しており、ネットワークに侵入し、機密情報を盗む行為を繰り返しています。
また、中国国内での治安維持のため反政府的な活動を監視する目的でもネットワークを監視することは当たり前のように行っています。

一方、以下のようにファーウェイによるスパイ行為の明確な証拠は見つからなかったというニュースもあります。
  参考:「ファーウェイによるスパイ行為の証拠は見つからず」- ホワイトハウスが調査結果公表

この記事によると、全くの事実無根「シロ」だったというワケではなく、一部を引用すると、

ファーウェイ製通信機器の一部にハッカーに悪用されるおそれのある脆弱性が存在していたことも明らかになったが、これが意図されたものどうかは不明だという。

疑わしい部分はあったが、それが意図されたものかどうかは不明といった黒ではないが、ファーウェイに関して言えば「グレー」だったということのようです。

一連の疑惑自体を「チャイナ・バッシング」の一環だというのが中国側の主張ですが、世界情勢における今の中国の横暴な振る舞いを見る限り、個人的には肩を持つ気には到底なれません。


中国だけではなくアメリカもやっている!?

中国だけを吊し上げるのはフェアではないので、もう少し書くと、バックドアやスパイウェアを通信機器などに仕掛けるといった行為はアメリカも行っています。

有名なものでは、イランの核開発を妨害するため、イスラエルと共同で「スタックスネット」というワームを開発し、イランと取引があった台湾のメーカーの製品に混入させ、ウラン濃縮用の遠心分離機をサイバー攻撃で破壊しています。
  参考:アメリカによる対イラン用の電子戦計画「ニトロ・ゼウス(NITRO ZEUS)」の存在が明らかに

現代の戦争が目に見える形の軍事行動という形から、目に見えない形でのサイバー空間上での国家間の戦争へとシフトしており、それを印象づけるように米中首脳会談の場において、オバマ大統領が習近平国家主席に対して「サイバー攻撃をやめろ」と言ったエピソードなども有名です。

また、アメリカだけでなく、中国やロシアでも自国の安全保障の為に国の中枢においてはパソコン、スマートフォン、通信機器、OSに至るまであらゆるアメリカ製品の締め出しを行っています。


iPhoneのセキュリティが強固になったきっかけ

2013年、米国家安全保障局(NSA)などによる大規模なネット上の個人情報収集活動を米中央情報局(CIA)元職員のエドワード・スノーデン氏が告発したといういわゆる「スノーデン事件」が起きました。

その時にスノーデン氏が「iPhoneも監視されている」とiPhoneのバックドアの存在について言及したことがきっかけで、2014年9月にリリースしたiOS8から、アップル自身もデバイス内で暗号化されたデータの解除ができないレベルにまで、データ保護の仕組みを強固なものにしました。

そして、2015年12月にカリフォルニア州で発生した銃乱射事件の容疑者の iPhone 5c のロックを解除しようとした一件で、FBI が Apple に対して「捜査協力のために犯人の端末のロックを解除せよ」という要請を「バックドアを作れという要請には応じられない」と Apple側が拒否した件は今でも記憶に新しいですが、その後、FBIが犯人の端末のロックを解除するのまでに相当な時間と労力と費用を要しました。

当初、FBIだけが容疑者の iPhone5c のロック解除にあたっていましたが、その後はアメリカ国家安全保障局(NSA)までが乗り出してくる事態へと発展しましたが、結局、FBI も NSA もお手上げで iPhone5C の脆弱性を知っていたというハッカーに1億円を支払うことで事態を収束させました。

現在の iPhone、iOSについては少なくともバックドアのようなものは仕掛けられておらず、セキュリティ面についても強固で安全性が高いと思われます。


セキュリティ企業G Dataが中国製スマホからスパイウェアを発見

上から2番目の2015年の記事「スパイウェアがプレインストールされた26種類のAndroid Phoneモデルが出荷」では、セキュリティ企業の G Data が、Xiaomi(シャオミ) や Huawei(ファーウェイ)、Lenovo(レノボ)を含む人気スマートフォンメーカーの Android製ス マートフォン20機種以上のファームウェアに、スパイウェアがプリインストールされていたことを明らかにし、スパイウェア自体は削除することが不可能だと報じています。

なお、プリインストールされているスパイウェアで実行可能なことは以下の11項目です。
  1. 電話での会話の盗聴
  2. インターネットへのアクセス
  3. 電話帳の閲覧とコピー
  4. 望まないアプリのインストール
  5. 位置データの取得
  6. 画像の取得やコピー
  7. マイクを使用した会話の記録
  8. SMS/MMSの送信と閲覧
  9. アンチウィルスソフトの無効化
  10. メッセージングサービス(Skype、Viber、WhatsApp、Facebook、Google+)を介したチャットの盗聴
  11. ブラウザー履歴の読み込み

あらゆる情報がダダ漏れです、これが本当なら恐ろしい限りですね。



米国セキュリティ企業が中国製スマホのファームウェアに隠し機能を発見、
  ユーザー情報を中国に送信

リストの上から3番目の記事「Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信」は2016年11月16日のITメディアの新着記事です。

同記事によると、米モバイルセキュリティ企業の Kryptowire は11月15日、米国で販売されていた BLU Products製の端末をはじめとする複数の Android 端末のファームウェアに、ユーザーの個人情報を収集して、許可なく中国(上海)のサーバに送信する機能が組み込まれていたことが分かったと発表しています。

問題のファームウェアで実行可能なことは以下の6項目です。
  1. 端末にインストールされているアプリケーション情報の収集
  2. Androidのパーミッションを回避
  3. リモートから特権でコマンドを実行
  4. リモートから端末のプログラムに変更を加える
  5. ユーザーの許可なくアプリケーションをインストールする機能
  6. 位置情報を外部に送信できる機能

こうした監視活動はスマートフォンなどのファームウェアを無線通信によって配布・更新する方式を使って行われており、「Shanghai Adups Technology」という企業が管理しています。

Shanghai Adups Technology」は上海、北京、東京、マイアミなどを始めとする150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超。で、同社が配布するファームウェアは「Huawei」や「ZTE」をはじめとする携帯電話会社、半導体メーカーなど400社以上の製品に採用。

スマートフォンのみにとどまらず、各種モバイル端末、ウェアラブル端末、自動車、テレビなど幅広い製品に組み込まれているそうです。

Shanghai Adups Technology」によると、問題のファームウェアは「中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまった」と説明しており、中国政府の関与は否定してます。そして、Huawei と ZTE はこの件に関するコメントを断ったもようです。

中国政府はテロ対策という名目で中国メーカーのスマートフォンにスパイウェアを搭載したり、バックドアを作ることを法律で義務づけており、これによって中国政府は市民を常に監視しています。
  参考:中国政府、IT企業に「バックドア」設置や暗号キー引き渡しを求めるテロ対策法案を準備

なので今回の事件が仮にコメント通りに中国政府が一切関与していなかったにせよ、仮に中国以外のあらゆる国で販売されているファーウェイや ZTE を含む全ての中国メーカー製の端末にバックドア付きのファームウェアが入ってなかったにせよ、その気になればファームウェアアップデートという形でいつでも バックドア付きのファームウェアを中国メーカー製のあらゆる端末に仕込む事が可能なわけです。


ネットメディアですでに火消しを開始か!?

2016年11月16日にPC Watchに掲載された記事「Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信」では同記事を書いた中国人ライターの劉 尭氏が今回の記事について、サブタイトルで「メーカーの“うっかり”実装」と「うっかり」の部分を強調するあまり逆に不自然さが出てしまっています。

今後も各社メディアで火消しの広告記事やイメージアップ広告、芸能人、モデルを招待したイベントなどを目にする機会が急に増えるかも知れません。



日本の通信基地局、インフラにまで浸食している中国メーカー

ソフトバンクの通信網を支える基地局の整備を受注しているのがファーウェイや ZTE などの中国メーカーであることも有名な話しですが、2012年12月、第2次安倍内閣において内閣官房参与に就任した飯島勲氏が、メディアで以下のように語っていたそうです。

私の周りにいる国家機密を扱うような人や情報機関の所属で、ソフトバンクの携帯を使っている人はいない。
みな、ドコモを使っている。幸いにして、ソフトバンクの携帯に電話をすると、「ププッププッ」と独特の音が鳴る。
その音を聞いたら、相手がどんなに不審に思おうと、私は世間話で電話を切ることにしている。

元内閣官房参与 飯島勲氏


ソフトバンク、ワイモバイル回線は基本的に中国に傍受されているものという前提で、自衛手段を講じていることがうかがえます。



「Huaweiスマホを使うな」とFBI・CIA・NSAなど諜報機関の長官が警告

アメリカのFBICIANSAといった諜報機関の長官や、アメリカ合衆国国家情報長官などが参加するアメリカ上院情報委員会の聴聞会において、「アメリカ市民は中国のITメーカーであるHuaweiやZTE製の製品およびサービスを利用すべきではない」と警告しています。(2018年02月15日)



中国メーカー製のスマホ、通信機器に、実際にスパイウェアやバックドアが発覚したケースや、疑惑にとどまるケースなどさまざまあるようですが、中国の現在の国家体制を考えると、中国企業が中国共産党の影響力を完全に排除した独立性、中立性を保つことはまず不可能。
テロ対策の為にスマートフォンにバックドアを設置せよという中国政府の要請を拒否することは絶対に出来ないでしょう。
数年前から現在に至るまでスパイウェアやバックドアが通信機器から相次いで見つかるという事実から、そこには中国共産党による明確な意図があるのだと推測することができます。
さらに、日本人の立場として考えるのであれば、国産メーカーのものか、同盟国であるアメリカの製品を使うのがよりベターな選択肢であり、「君子危うきに近寄らず」と言うように、中国メーカーのスマホ, PC, タブレット,Wi-Fiルーターなどの通信機器には「何かがある」と考えて、あらかじめ避けるのが賢明ではないでしょうか?
「スペック、性能の割に値段が安い!コスパが良い!」ともてはやされている中国メーカー製のスマートフォンですが、その「安さ」の裏側にはこんなダークな闇の部分が潜んでいるんだよということ。



米商務省、中国メーカー ZTEに対し米国製品の輸出禁止措置

ZTEに対する米国製品の輸出禁止措置は即時に発効されている。これにより、米クアルコムが提供するスマートフォン向けのチップセットをはじめ、先端的な通信機器に使われる米国製の重要な部品の入手が当面は困難になると予想され、ZTEの今後の製品開発に深刻な影響を及ぼす可能性が高いと見られている。 日本国内でZTE製のスマートフォンを現行商品としてラインナップしているNTTドコモは、今回の米商務省の措置に関連し、「ZTEに対し、影響の有無や範囲を確認中」とコメントしている。



米国防総省は2日、世界各地の米軍基地内での中国携帯の販売を禁止すると発表

米国防総省は、全世界にある米軍基地にある店舗で、中国の華為技術(ファーウェイ)と中興通訊(ZTE)の携帯電話の販売を取りやめたことを明らかにした。安全保障上のリスクがあるためだという。軍人には基地の外でも中国製品の使用に注意するよう求めた。
同省報道官によると、米軍基地の店舗に対して4月25日にファーウェイなどの製品を引き上げるよう指示した。米情報当局は盗聴などのリスクがあると指摘しており、米軍の作戦などの情報が漏れることを警戒した。

ファーウェイとZTEの製品を避ける動きは既にオバマ前政権のときから広がっている。米議会は12年、2社の通信機器が中国政府のスパイ活動に使われる恐れがあるとして、政府機関や米企業に対して2社の製品を使わないよう求めた。