2014/08/01 2:13

中国製の通信機器が危険である、とのまとめサイト。

《【中国製 通信機器ヤバすぎ】中国製スマホ に スパイウェアがプリインストール》
2014.06.18 moe2010さん

▽ 最新ニュース

"中国製スマホにスパイウェアがプリインストールされていることが発見される"
出典 中国製スマホにスパイウェアがプリインストールされていることが発見される – GIGAZINE
G Dataがスパイウェア(マルウェア)入りと公表したのは中国製の低価格スマートフォン「Star N9500」。記事作成時点では、Amazon.comで159.99ドル(約1万6300円)で販売されている低価格スマートフォンで、ヨーロッパ全土に普及しているモデルです。なお、このN9500は、バックドアが仕込まれていることが判明したSamsung製スマートフォンGalaxy S4を無断でコピー(複製)した製品として知られています。

"バイドゥ、Simeji新版リリース 入力内容が送信されるバグを修正"
出典 バイドゥ、Simeji新版リリース 入力内容が送信されるバグを修正 – ねとらぼ

"バイドゥ、IMEの情報送信について見解、「Simeji」には実装バグがあったと説明"
出典 バイドゥ、IMEの情報送信について見解、「Simeji」には実装バグがあったと説明 -INTERNET Watch

"百度ソフト「まるでウイルス」"
出典 百度ソフト、便利で人気だが「まるでウイルス」 – ライブドアニュース
バイドゥIMEは、数年前から登場した「クラウド変換」という機能が導入された便利なソフトでもある。変換機能を向上させるため、サーバーに利用者の入力情報を送り、学習させているとみられる。東工大の担当者は、「利用者の便宜を考えた機能だとは理解できる」としながらも、キーボードで入力した内容を監視する「キーロガー」というウイルスと「まるで同じだ」と批判する。

"中国 百度製の「Baidu IME」「Simeji」 全ての入力文字を無断で送信"
出典 中国・百度製の「Baidu IME」「Simeji」、入力した全ての文字を無断で収集していることが明らかに

"中国企業通信機器 米で深夜に勝手に動き本国にデータ送信疑惑"
出典 中国企業通信機器 米で深夜に勝手に動き本国にデータ送信疑惑 | ニコニコニュース

"ソフトバンクが使っているファーウェイは米で深夜に勝手に動き本国にデータ送信疑惑"
出典 ファーウェイは、中国情報機関に対し通信ネットワークへのアクセスを提供している。さらに、情報機関に経済スパイ活動及び敵対スパイ活動の機会を与えている

"米国防総省アナリスト中国軍が傍受と分析"
出典 7733(オリンパス)- Yahoo!掲示板
「中国人民解放軍が世界中の通信網の80%を傍受している」と米国防総省の安全保障問題に関する上級アナリストが分析していることが分かった。

▽ 中国Huawei、ZTEにスパイ疑惑

"「中国通信大手の機器は危険」米下院委"
出典 「中国通信大手の機器は危険」米下院委 « WIRED.jp
米下院情報特別委員会は、中国の華為技術(Huawei)と中興通訊(ZTE)製のルーター、スイッチ等について、中国政府のスパイ行為やサイバー戦争に利用される可能性があるとして購入等を避けるべきとの報告書を発表した。

"中国Huawei、ZTEにスパイ疑惑 中国側が猛反発"
出典 中国Huawei、ZTEにスパイ疑惑 中国側が猛反発 – ITmedia ニュース
米下院情報特別委員会がスパイ行為の危険性を理由に、中国6 件の通信機器大手「華為技術」、「中興通訊(ZTE)」との取引自粛などを勧告したことに対し、中国側が猛反発している。

"中国政府が米国の通信にスパイ行為やサイバー戦争を行うために利用される可能性"
華為技術(Huawei Technologies)と中興通訊(ZTE)のネットワーク機器は、中国政府が米国の通信に対するスパイ行為やサイバー戦争を行うために利用される可能性が懸念されるという。報告書を事前に入手した「ロサンジェルス・タイムス」紙の記事によると、52ページに及ぶ報告書ではこれら2社について、米国の機密を扱うあらゆるネットワークへのアクセスや、2社による米国企業の買収を禁じる必要があると述べられている。

"華為技術の本社には中国政府のオフィスが存在する?"
華為技術は私企業とされるが、CBSの報道番組「60 Minutes」によれば、華為技術の本社内部に、中国政府のオフィスが存在するとされている。

"ZTE製「Android」スマホ「ScoreM」にはバックドアが仕掛けられていた。"
中興通訊については今年5月、同社が販売する「Android」搭載スマートフォン「ScoreM」にバックドアが仕掛けられていることが指摘され、同社はこれを認めている。
Top Handset Maker Confirms Backdoor in One of Its Models | Threat Level | Wired.com

http://www.wired.com/threatlevel/2012/05/zte-backdoor/

One of the world's top mobile-phone handset makers has acknowledged the existence of a backdoor in one of its models.
中興通訊がバックドアの存在を認めた記事(英文)

"世界中で警戒されるファーウェイ"
世界一を狙う中国のIT企業……。そんなイメージのファーウェイだが、実はここ数年、世界中で警戒される存在になっている。2010年にはインド政府が、ファーウェイ製の機器には盗聴機能が備わったチップが組み込まれているとして締め出しを宣言。米国の大手通信キャリア・スプリントも通信設備の入札対象から、ファーウェイと中興通信(ZTE)の2社を「安全保障上の理由」で外している。

"ファーウェイの創業者は人民解放軍のエンジニア出身"
ファーウェイがここまで警戒されるのには理由がある。創業者でCEOの任正非氏が人民解放軍のエンジニア出身であることや、中国政府から資金援助を受けていること。さらに、かつてはイラクの旧フセイン政権や、アフガニスタンの旧タリバン政権に機器を供与していた、という説もある。要するに、ファーウェイは中国政府や共産党と密接につながる、スパイ活動のための手先なのではないかという疑惑が持ち上がっているのだ。

"中国製の半導体チップに「バックドア」が発見される"
出典 中国製の半導体チップに「バックドア」が発見される | スラッシュドット・ジャパン セキュリティ
ケンブリッジ大の研究者Sergei Skorobogatov氏が、半導体チップの挙動やその動作などをスキャンする手法を開発した。その手法を用いて米軍で採用されている中国製の半導体チップを調査したところ、製造者によってバックドアが埋め込まれていることを発見したという( Gigazineの記事)。このチップは軍事用で、原発、公共交通機関でも使用されているらしい。

▽ Huawei 製スマホ ドコモ 秋モデルで発売

"スパイ疑惑の中国企業「ファーウェイ」 “5秒で起動するスマホ”をドコモから発売"
出典 スパイ疑惑の中国企業「ファーウェイ」 “5秒で起動するスマホ”をドコモから発売 | 【EXドロイド(エックスドロイド)】
NTTドコモが秋モデルとして投入する、中国企業・ファーウェイ製の新型スマートフォン「Ascend HW-01E」に期待が高まっている。「5秒で起動する」という素早い動作性能に加え、おサイフケータイ、ワンセグ、NOTTVなどのガラスマ機能に完全対応。1.5GHzのデュアルコアCPUを搭載し、メモリも1GBというハイスペックモデルながら、一括価格は1万円台半ばという低価格。10~11月には発売される予定という。

"イーモバイルのスマホやポケットWi-Fi端末もファーウェイ製"
ファーウェイ(Huawei/華為)が日本国内で端末を発売するのは初めてではない。イーモバイルのスマホやポケットWi-Fi端末はファーウェイ製だし、ドコモの”キッズ携帯”にも、いくつか端末を出している。また、通信インフラ設備では世界最大手の一つなのがファーウェイだ。ソフトバンクはLTEの基地局設備などの納入を、ファーウェイと中興通信(ZTE)の2社にほぼ全て任せている。

"疑惑の企業に基地局設備の大半を任せるソフトバンク"
「私の周りにいる国家機密を扱うような人や情報機関の所属で、ソフトバンクの携帯を使っている人はいない。みな、ドコモを使っている。幸いにして、ソフトバンクの携帯に電話をすると、『ププッププッ』と独特の音が鳴る。その音を聞いたら、相手がどんなに不審に思おうと、私は世間話で電話を切ることにしている」

▽ バックドアとは?

バックドア – Wikipedia
http://ja.wikipedia.org/wiki/バックドア

バックドア 出典: フリー百科事典『ウィキペディア(Wikipedia)』 移動: 案内 、 検索 この記事は 検証可能 な 参考文献や出典 が全く示されていないか、不十分です。 出典を追加 して記事の信頼性向上にご協力ください。 ( 2011年12月 ) バックドア ( 英語 :backdoor)とは、直訳すれば「裏口」若しくは「勝手口」を指し、防犯・犯罪学上等では「正規の手続きを踏まずに内部…

バックドアってなに?|ウイルス感染を防ぐ:シャープ
https://sharp-usersnet.jp/pcstudio/disp.asp?cno=4&tbno=0&dno=55

SHARP Users Net PCスタジオ > ネットライフスタジオ > ウイルス感染を防ぐ >バックドアってなに? 最新の製品情報はこちら | | | ウイルス感染を防ぐ 選んでください 「ドライブバイダウンロード」ってどういうもの? GENOウイルスってなに? 悪質なコンピューターウイルス 2009春 ランサムウェアってなに? USBメモリーにウイルスが!? PDFウイルスってなに? お祈…

@IT:攻撃者が侵入後に行うバックドアの設置例
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect04/iprotect01.html

「第3回 侵入者の攻撃手法とその対策」では、対象サーバ内への侵入に成功した。本稿では、攻撃者が侵入後によく行う、バックドアを仕掛ける手法について説明する。

"バックドアとは"
バックドアとは、一度侵入に成功した攻撃者が、後から何度も侵入するために仕掛けておく秘密の入り口のことを指す。

"バックドアを仕掛ける方法"
本稿で紹介する攻撃対象サーバへの外部からのアクセスは、特定ポート(22/tcp、25/tcp、53/tcp、53/udp、80/tcp、443/tcp)のみに限定されている。そのためバックドアを仕掛けて外部から侵入するためには、まず、それらのポート(サービス)を利用したバックドアを仕掛ける必要がある。ここでは、22/tcp(ssh)と80/tcp(http)に着目し、サーバ管理者に気付かれにくいバックドアの設置例を紹介する。

http://matome.naver.jp/odai/2134994343254860301