中国「百度」製ソフト、入力の日本語を無断送信!中国製は他にも
中国「百度」製ソフト、入力の日本語を無断送信
中国検索最大手「百度バイドゥ」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。
読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。
問題となっているソフトは「バイドゥIME」。2009年に公開された無料ソフトで、昨年1月のバイドゥ社日本法人の発表によると日本国内で約200万人が利用している。
今月中旬、IT企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。
2013年12月26日03時24分 読売新聞
ちなみに、百度(バイドゥ)がスマートフォン向けに提供している人気の日本語入力ソフト「Simeji(シメジ)」も同様に入力した全ての文字を同社サーバーに送信しているといいます。なお、バイドゥIMEは表計算ソフトや文書編集ソフト、セキュリティソフトなど様々なソフトをインストールすると抱き合わせで知らない間にインストールされていることが多いそうです。確認やアンインストールはGigagineが画像付きでやり方を掲載しているので、
http://gigazine.net/news/20131226-baidu-ime-delete/ を参照してください。
ところで、今まで中国製で各国からスパイ行為を指摘された例はこれだけではありません。IBM製パソコンが中国製レノボ(Lenovo)になった途端、出荷前のパソコン2割から遠隔操作タイプのマルウェアが発見されたり、またレノボ製PCは、英政府などにスパイ行為を行うためのチップが内蔵されていたとして、使用禁止となっています。さらに、中国の大手通信機器メーカー「ファーウェイ(HUAWEI)」のルーターなどの通信機器では、スパイ疑惑と米政府から指摘され使用禁止になったりもしています。詳細は ↓
スパイ疑惑の中国「ファーウェイ」製品が、日本では普通に流通している
今月初頭、中国の大手通信機器メーカー「ファーウェイ(HUAWEI)」がアメリカ市場から撤退すると報道され、大きな話題を呼んでいる。
すでにご存知の方も多いだろうが、昨年、米下院の情報特別委員会がこんな報告を行なっているのだ。
「中国のIT企業ファーウェイ社の製品が組み込まれた電子・通信機器が、米軍、政府、民間の電力、金融などのシステムを破壊したり、混乱を起こす恐れがある」
その後の記者会見でも、マイク・ロジャース委員長が「ファーウェイの通信機器が真夜中に勝手に作動し、大量のデータを中国へ送信しているフシがある」と指摘。つまり、ファーウェイ製品は中国の“サイバー工作員”ではないかという疑惑が、以前から囁(ささや)かれていたのだ。
『月刊中国』編集長で、『あなたのすぐ隣にいる中国のスパイ』(飛鳥新社)などの著書がある鳴霞(メイカ)氏が解説する。
「ファーウェイは人民解放軍と国家安全部との“軍警合弁会社”とも呼ばれ、日本の公安関係者の話によれば、スパイ要員や人民解放軍のサイバー部隊が社内で各種の訓練を受けているといいます。だからこそファーウェイ製品が組み込まれた機器は攻撃や傍受がたやすいのでしょう。こうした訓練は、05年の時点で始まっていたという情報もあります。
実はインドでは、10年の時点でファーウェイ製品を含む中国製通信機器に輸入禁止措置が取られており、イギリス、オーストラリア、カナダなども似たような疑惑を抱いている」
アメリカだけでなく、世界各国でファーウェイ製品に対し疑惑の目が向けられているのだ。ただし、これらはあくまでも“疑惑”であり、ファーウェイがアメリカ市場から撤退する理由も、こうしたウワサが流布しすぎて製品が売れないから、との見方もある。
では、日本はこのファーウェイ製品をどう見ているのか? 鳴霞氏が続ける。
「日本の携帯会社などは今も驚くほど無警戒で、ガラケーやスマホ、ルーター、通信基地局などにファーウェイ製品を導入しているのです。もしかすると、すでに日本企業の機密情報、日本国民の個人情報がたくさん抜き取られている可能性もあります」
サイバー攻撃に対する日本政府の危機管理について、中国のサイバー戦略に詳しいジャーナリストの古是三春氏はこう警告する。
「日本はいまだにサイバー戦を“戦争”ではなく、単なる“治安問題”と考えているフシがある。ようやく防衛省に大規模なサイバー防衛隊(仮称)が創設されることになりましたが、IT産業からのリクルートもなく、これまでの初歩的なサイバー防衛研究の蓄積だけをもとに要員を教育するというヒヨッコ部隊にすぎません。
IT産業の有識者の間では、『サイバー戦は平均的な能力を持つ1000名より、10名の天才的な技術者のほうがはるかに効果的かつ深刻な影響力を発揮できる』とされています。日本の現状は大いに危惧すべきものだと思います」
特定秘密保護法が成立したとはいえ、日本の“情報”に対する危機管理は、世界からみたら驚くほどに低いというのが現状のようだ。
2013年12月26日(木)10時0分配信 週プレNEWS (取材/世良光弘、興山英雄)
英情報機関 ハッキング用工作 発見 中国レノボ社製 PC「使うな」
【ロンドン=石川保典】英情報機関が、世界最大のパソコン企業である中国レノボ社製品の使用を禁止していたことが分かった。三十日付の英紙インディペンデントが伝えた。
情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ、外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した。科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示したという。
GCHQなどはコメントを拒否しているが、使用禁止の通達は二〇〇〇年代半ばに米国、カナダ、オーストラリア、ニュージーランドの情報機関でも出されたという。
IBMのパソコン部門を〇五年に買収したレノボ社は、中国の国家機関・中国科学院が最大の株主。同紙には「製品の信頼性と安全性は顧客から常に保証されている」などとコメントしている。
中国の情報技術(IT)企業をめぐっては、オーストラリア政府が昨年、中国人民解放軍との関係が取り沙汰される「華為技術」の高速通信網事業への入札参加を拒否し、中国政府が批判している。
2013年7月31日 夕刊東京新聞
中国企業レノボのPCにハッキング工作か!? 「5カ国の国家機関がレノボ製PCの使用を禁止」と大手紙が報じる
中国のPCメーカー『Lenovo(レノボ)』が製造する PC に「スパイ疑惑」が浮上し、注目を浴びている。事の発端は、オーストラリアの全国紙『オーストラリアン・ファイナンシャル・レヴュー』による報道だ。
その報道によると、「回路が変更されており、遠隔操作で機器にアクセスすることが可能」と指摘されているというのだ。オーストラリア、米国、英国、カナダ、ニュージーランドの諜報・防衛機関の機密情報を扱うのに使用するネットワークでは、安全性への懸念から、レノボ製 PC の使用が禁じられていると報じられている。
・ハードウェア・ファームウェアのぜい弱性が専門家によって指摘される
報道によると、こうした諜報・防衛機関におけるレノボ製品の使用禁止措置は、レノボが IBM の PC 部門を購入したあとの、2000年代半ばに決定したとのこと。専門家によるテスト検証の結果、ハードウェアへの不正侵入が可能であること、またチップに搭載されているファームウェアのぜい弱性が指摘されたことが理由だという。
また、2006年には米国国務省が、レノボから購入した1万6000台の PC について、安全性を考慮した結果、機密文書を扱う業務では使用しないと発表している。
・故意に回路を変更!? 「遠隔操作で機器へのアクセスが可能」という声も
英国とオーストラリアの国防・諜報機関の関係者によると、レノボ製 PC の回路には故意の変更が加えられており、遠隔操作で機器にアクセスすることが可能であるという。中国政府と強い関係をもつ中国国内のメーカーが、故意にチップに搭載されているファームウェアをぜい弱にしているのではないかと懸念する声も上がっている。
・専門家「不正に変更された半導体回路が出回ることはもはや避けられない」
故意な変更によって通信機器の安全性を低下させるとは、事実であればなんとも恐ろしいやり方だ。だが、あるテクノロジー分野の専門家は、半導体市場のグローバル化にともなって、こうした事態は避けることが難しくなっていると語る。「故意に不正な変更が加えられた半導体回路がグローバルなサプライチェーンの中に出回ることは、可能などころか不可避な状態になっている」というのだ。
・レノボ「禁止措置については知らない」「製品の信頼性とセキュリティは向上」
なお、レノボは「こうした禁止措置については把握していない」と声明を出している。また「我が社の製品は、年を経るごとに信頼性とセキュリティが向上している」とも主張。なお、使用禁止措置がとられたと報じられたオーストラリア国防省は公式サイト上で「そのような禁止措置は存在しない」と、今回の報道を否定している。
・ファーウェイ製品にも「スパイ疑惑」あり
とはいえ、通信機器メーカーの「スパイ疑惑」が完全に消えたわけではない。同じく中国の通信機器メーカーである『Huawei(ファーウェイ)』の製品に関しても、オーストラリア政府は通信インフラに使用しないことを決定している。
というのも、ファーウェイが中国政府と組んで「スパイ工作」を行っているという疑惑が浮上しているためである。ファーウェイの製品は日本でもソフトバンクなどで利用されているが……なお、ファーウェイ側はこの疑惑を否定している。
レノボとファーウェイの「スパイ疑惑」。真相はまだ闇に包まれたままだが、これが事実であればなんとも恐ろしい事態である。
参照元:Financial Review, オーストラリア国防省
2013年8月1日 ロケットニュース24 佐藤ゆき
マイクロソフトが発見! 中国製パソコンに出荷時からウィルス
工場で不正ソフトをインストール
米パソコンソフト大手マイクロソフト社は、中国製パソコンについて、製造時に工場でウィルスなどのマルウェアがプリインストールされていることをつきとめた。マルウェアの中には、ネット銀行のアカウントなどを抜き取るものもあった。
2割に出荷時からマルウェア
マイクロソフト社では、中国のマルウェアを調査するため「オペレーションb70」と名付けた調査活動をおこなってきた。
その一環として、中国のさまざまな都市でデスクトップパソコン10台、ノートパソコン10台を購入して調べたところ、このうち4台からウィルス感染が見つかった。感染が確認された中国メーカーは複数に及ぶ。
ビデオカメラも遠隔操作
工場でプリインストールされていたのは、Nitolと呼ばれるマルウェアなど。パソコンの電源が入れられるとすぐにコントロールシステムに接続し、さまざまな情報取得や漏洩をおこなうもの。
ビデオカメラやマイクロフォンを遠隔操作する機能や、ユーザーのキーボード操作を追跡するキーロガー機能、サイバー攻撃を隠す機能なども持つという。
一般にウィルスなどのマルウェアはネット経由で感染、侵入するものと考えられてきた。出荷時からプリインストールされているとしたら、ファイアーウォールなども無意味である。
中国製のパソコンや情報端末の購入には、慎重になったほうがいいようだ。
情報元:http://www.techweekeurope.co.uk/news/nitol-botnet-microsoft-chinese-malware-security-cs-92741 (英語)
2012年9月16日 税金と保険の情報サイト
ちなみに、他にも日本で多く流通している中国製品はあります。例えば、キングソフト(金山軟件有限公司)。格安で人気のキングソフトOfficeやキングソフトセキュリティなどを提供しています。未だスパイ行為などは見つかってないようですが、「リスクがある」という認識くらいは持っているべきだと思います。
◆抱き合わせ(バンドル)でインストールされることが確認されているソフト、ハード
RealPlayer、キングソフト製品、レノボのパソコン(Thinkpadなど、標準インストール)
【関連記事】
韓国LG製品がUSB内のファイル名などをこっそりサーバーに送信
驚愕の手口!5万潜入中国スパイ軍団「日本壊滅マル秘作戦」
韓国、中国の名門大学に留学生スパイを大量投入!日本には?
韓国で横行する産業スパイ!?技術は盗んでなんぼ?
スパイ、特許、日本企業の技術が韓国企業にダダ漏れ!?
官邸に「左翼80人」入り込んでいた 飯島参与が明かした「惨状」
韓国ポスコのパクリ提訴から一年=新日鉄住金の方向性電磁鋼板
安倍首相を狙う「永田町中国スパイ軍団のドス黒い罠」
↑励みになるので、それぞれ毎日1回クリックお願いします!拡散・アクセス数UPにもご協力ください。
by love_kankoku | 2013-12-29 12:09 | ちょこっと中国(32)