洗濯機、アイロン・・・様々な中国製電化製品から情報が漏えいしている!?


9月1日、中国のPCメーカー「レノボ」は、同社が販売しているPCに搭載されている「Lenovo Service Engine」(以下、LSE)が Microsoft社の最新セキュリティガイドラインに準拠していないと公表した。
6月以前に製造されたPCでは、LSEを無効にして関連ファイルを削除するように推奨している。




LSEは勝手にプログラムをインストールしたり、情報をレノボのサーバーに送信することができる機能を備えている。
ユーザーが削除しても、自動的に強制インストールされるようになっており、手に負えなかったのだ。
セキュリティの穴にもなりかねない上、そもそも勝手にソフトをインストールされたり情報を漏えいされるのは困ってしまう。
セキュリティガイドラインに準拠していないというか、普通にマルウェアだ。
もちろん、現在発売されている製品には搭載されていない。

このようなことは珍しくない。
中国製のPCやスマートフォンから、ユーザーにわからないように情報が送信されているなど日常茶飯事だ。
それどころか、バックドアという抜け穴が用意されていることもある。
これはセキュリティの穴とは違って、設計者が自分だけひっそりと入れるように裏口を用意しておく手口のこと。
スパイウェアが公然とインストールされているケースもある。

そのため、アメリカでは政府の重要な施設やインフラでは中国製の危機を使わないように通達している。

ソフトバンクが買収したアメリカの携帯キャリア「スプリント」でも、中国製品を使わないことが売買契約の条件になっている。

2013年には、イギリスやオーストラリアの新聞・雑誌が、アメリカだけでなくオーストラリアやイギリス、カナダ、ニュージーランドも、重要施設でレノボ製品を禁じていると報道されている。

実際、日本をはじめ世界中で被害が報告されている。
14年には、無線LANルーターのドライバやファームウェアにウイルスが混入し、感染した機器には外部からアクセスできるようになってしまう事件が発生した。
ちなみに、ウイルスは中国語の環境で作成されている。

13年には、中国製のアイロンからWi-Fiチップが発見された。
半径200m以内にある暗号化されていないWi-Fiに自動的に接続し、ウイルスに感染させるというものだ。

BBCによると、アイロンだけでなく、中国製の自動車やカメラからも同様のチップが見つかっているという。

中国のサイバー攻撃は、年を追うごとに苛烈になっている。

例えば、CIA(米中央情報局)から流出した内部文書によると、09年にNSA(米国家安全保障局)が中国軍からサイバー攻撃を受け、大量の情報が盗まれたという。

そんな背景から9月4日、アメリカは攻撃を仕掛ける中国企業に制裁を科すと発表した。
その後、25日にオバマ大統領と習近平主席が首脳会談。
しかし、「お互いの国へのサイバー攻撃を支援しない」ということで握手したとの報道を見て絶句してしまった。
「今までやってました」と認めているようなものなのに、それで終わり? 

これは、23日に発表があった、ボーイングの航空機300機を中国が4.5兆円で購入する件で手打ちになったとしか見えない。
中国の剛腕ぶりには感心だが、ちょっと怖い。
今の日本では、とても太刀打ちできない。

中国製の家電を使わなければいいのだが、なんせ安いので、会社で大量に買うPCなどはレノボにしてしまうこともある。
“うちの会社くらいなら機密情報もないし、プライベートなデータもないから大丈夫だろう”という安易な考えによるものだ。

とはいえ、そのコストが巡り巡って国益を損なうなら、ちょっと考えたほうがいいのかもしれない。

ルポ「中国製...

ルポ「中国製…
価格:756円(税込、送料別)