バックドア

セキュリティの観点から見るファーウェイ事件

セキュリティの観点から見るファーウェイ事件

12月1日、中国の通信機器大手であるファーウェイ(華為技術)の孟晩舟副会長がアメリカ政府からの要請を受けたカナダ当局に拘束されました。アメリカが制裁を課している対イラン経済制裁を回避する金融取引に関与した疑いと報道されています。 孟晩舟副会長は、1000万カナダドル(約8億5000万円)の保釈金を支払い、11日にカナダのバンクーバー裁判所に保釈が認められています。 ファーウェイ排除の動き 今回の事件と具体的な関連は不明ですが、以前よりアメリカ国内では、同国の情報機関よりファーウェイ社製の製品は「安全保障上の脅威」として警鐘を鳴らしていました。 FBIも今月13日、米議会の公聴会で「中国の通信機器の利用者のデータは、中国政府によって、どのようにでも利用されるおそれがあり、極めて懸念すべき」と述べ、安全保障上の危険性を示しています。 アメリカでは今年8月に新国防権限法が成立し、米政府機関とその取引企業に対し、ファーウェイやZTE(中興通訊)の機器使用禁止を決定しています。 日本政府も今月7日、各府省庁や自衛隊で使用する情報通信機器の政府調達からファーウェイ製品とZTE製品を使用しない方針を決めました。 「安全保障上の脅威」とは アメリカがファーウェイやZTEなど中国の大手通信機器製品における「安全保障上の懸念」を示す背景に、端末内の情報を外部(中国国内)に送信する機能やサイバー攻撃の危険性を懸念しています。 この様な機能を果たすのに代表的なのがバックドアです。バックドアとは、攻撃者が対象のPCやサーバ等などの端末やシステムに侵入するために設けられる裏口のことです。 攻撃者は対象端末に自由に接続できる為、端末内の個人情報や機密情報の窃取・破壊、キーボード入力情報の記録(キーロガー)、外部への攻撃の踏み台に利用されてしまいます。 バックドアは、どの様に設置されるのでしょうか。主な感染経路が上げられます。 ・プログラムのダウンロードによる感染 インターネットからプログラムをダウンロードすることでバックドア型トロイの木馬に感染する場合があります。 ・メールの添付ファイルを開いて感染 メールの添付ファイルを開きウイルス感染したことでバックドアが設置される場合があります。 ・脆弱性を突くことによるシステムへの不正侵入 攻撃者が脆弱性を突いてシステムに不正侵入することバックドアを設置する場合があります。 ・製品開発時に組み込まれる場合 製品開発時に開発者が端末にアクセスできるように悪意を持って設置される場合があります。 また、開発段階で行うテスト機能として意図的にバックドアを組み込み、そのままバックドアを修正せずに誤って出荷してしまうなど意図しない場合もあります。 バックドアにおけるセキュリティ対策 バックドアは、ランサムウェア感染時の様に画面表示されるわけではないので利用者が気付きにくいという特徴があります。 バックドア対策において有効な主なセキュリティ対策は以下が挙げられます。 1.セキュリティソフトを導入する 2.安易に不審なメールやメール内の添付ファイル、URLを開かないこと ※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。 3.安易にフリーソフトをダウンロードしないこと 4.脆弱性を解消すること ※OSのアップデートはセキュリティホールの解消に非常に有効です…
中国製Android端末ファームウェアにバックドア

中国製Android端末ファームウェアにバックドア

中国製Android端末ファームウェアにバックドア アメリカのセキュリティ企業、Kryptowire社は、アメリカで発売されていたADUPS製Android端末のファームウェアに、中国へ個人情報を送信するバックドアが仕掛けられていたことが判明したと発表しました。 Kryptowire社によると、送信されていた個人情報は、通話履歴、電話番号、SMSなどの個人情報で、上海にあるサーバーに定期的に送信されていたことの事です。 また、ファームウェアの更新により、ユーザの同意無しにアプリを追加する機能や位置情報を送信する機能の追加もされていましたが、メーリングリストの収集やキーロガーなどの機能は備えていないとの事です。 このファームウェアを開発したShanghai Adups Technologyは、米ニューヨークタイムズ社のインタビューに対し、「中国市場に限って使う目的で開発されたもので、米国のスマートフォンに搭載されてしまったのは手違い」と話しており、中国政府の関与は否定しています。 バックドアとは バックドアとは、正規の経路や手段を経ずにシステムへ侵入するために設けられる裏口のことです。 バックドアは、クラッカーが第3者のパソコンのシステムへの不正侵入時に簡単にアクセスできるような目的で設置されます。 バックドアの感染経路には、トロイの木馬などのマルウェアに感染した際にバックドアの設置を行うタイプのものと、システムの設計・開発時に組み込まれるタイプがあります。 後者の場合は、設計者が制作したバックドアが製品に組み込まれたまま販売されてしまい、それが広がってしまうケースです。 さいごに トロイの木馬型によって仕掛けられるバックドア対策には、OSやアプリケーションを最新状態にし、脆弱性を解消することや、安易に添付ファイルや不審なメールは開かないようにすることが大切です。 さらに、セキュリティソフトやUTMによるアンチウイルス機能で防御策を高めておくことが挙げられますが、今回の様にシステムの設計・開発段階での利用者側での対策は非常に困難と言えるでしょう。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら