サイバー攻撃はもう古い サイバー戦争が“身近に”なる証拠：萩原栄幸の情報セキュリティ相談室（2/3 ページ）

[萩原栄幸，ITmedia]

ハードウェアレベルでの“汚染”

　2012年9月に、米国下院情報問題常設特別委員会がこのような内容を公表した。

　「中国が米国の通信ネットワークにバックドアと呼ばれる悪意あるハードウェア、ファームウェア、ソフトウェアを組み込む危険があるとしてスマートフォンでは世界でも上位の生産企業である華為技術（ファーウェイ）と中興通訊（ZTE）を使用しないように勧告書を出した」

　筆者が持っているモバイル端末の1つにも大きく「HUAWEI」と書かれている。日経新聞の記事（参照元）でも一部書かれているが、ファーウェイの創業者は、中国のネットワーク上のメールからテキストにいたるまで、すべてを監視している保安機関と関係がある人民解放軍の将校だった。「何も細工をしていないとは思えない」と、思われてもおかしくないだろう。

　また、ニコ動の「新唐人2012年10月8日付ニュース」には「米議員『HuaWeiとZTEに共産党組織があるのはなぜか』」が公開されている（参照元）。それによれば、情報委員会の委員長を務めるマイク・ロジャース議員は、「2社が販売している製品には中国の情報機関が米国のネットワークをアタックするためのバックドアが仕掛けられた疑いがあるとし、米国のサイバーセキュリティに脅威をもたらしていると指摘しました」とのことである。

　別の記事では「マイクロソフト中国で出荷時からマルウェアを含むPCを発見―工場でプリインストールか?」というものがあった。日本語によるComputer Worldの記事ページが削除がされており、現在は個人サイトでしか記事の内容をたどれないのだが、その内容はこういうものだ。

　記事によると、「Operation B70」という指令によって調査を実施した結果、中国で製造されたPCの2割から強力なマルウェアが発見された。マルウェア犯罪者はあらゆる問題行動ほぼ可能になる。キーロガーやWebカメラによる盗撮、検索設定の変更など、様々なことが犯罪者側の思うがままに遠隔操作で行える。

　つまり、製造段階でマルウェアが仕掛けられているということは、利用開始後からセキュリティ対策を加える今までのやり方を根本から見直さないといけなくなる。この記事では「輸送、企業間移動などサプライチェーンのどこかの時点でPCにマルウェアがインストールされている」としているが、筆者が把握している範囲では7つの工場からアセンブリした直後のPCという情報源もあり、ここは定かではない。

　いずれにしても、セキュリティ対策が無効化されてしまうということは、恐怖でしかない。周辺にも感染を広げると、さらにまずいこととなる。「中国インターネット事情」というWebサイト（参照元）では、より鋭い表現となっている。

　「かなり高機能で、――中略――つまり、PCのあらゆるデータが覗き見可能だし、カメラとマイクで盗撮、盗聴も可能なうえ、いざというときはサイバー攻撃にも利用可能なのである。この感染済の新品PCは、すごい兵器ではないだろうか。どんなハッカーもかなわない。」（原文ママ）

　オーストラリアや英国の情報機関でも中国メーカーのLenovo製品の使用に関する報道があった（参照元）。

　この「Lenovo禁止令」は、オーストラリアの著名な経済紙「オーストラリアン・ファイナンシャル・レビュー」（AFR）が2013年7月27日に報じたものだ。オーストラリアと米国、英国、カナダ、ニュージーランドの5カ国が情報・防衛機関における「極秘」「機密」ネットワークで、同社製品の使用を禁じたという。特に英国とオーストラリアでは複数の防衛・情報筋から得た話として、通達が書面で出されたとAFRは報じている。

　AFRによると、Lenovo製品の回路から典型的な脆弱性を超える「悪意ある修正」が発見され、PCの利用者が知らないところで、外部からアクセスされる可能性があるという。いわゆる「バックドア」（勝手口）と呼ばれる手法だ。英高級紙のインディペンデントも7月29日になって、AFRの報道を紹介する形でMI6やMI5といった情報機関がLenovo製品の利用を禁止したと報じている。