セキュリティの観点から見るファーウェイ事件

     
A map of China is seen through a magnifying glass on a computer screen showing binary digits in Singapore

12月1日、中国の通信機器大手であるファーウェイ(華為技術)の孟晩舟副会長がアメリカ政府からの要請を受けたカナダ当局に拘束されました。アメリカが制裁を課している対イラン経済制裁を回避する金融取引に関与した疑いと報道されています。

孟晩舟副会長は、1000万カナダドル(約8億5000万円)の保釈金を支払い、11日にカナダのバンクーバー裁判所に保釈が認められています。

米中対決

ファーウェイ排除の動き

今回の事件と具体的な関連は不明ですが、以前よりアメリカ国内では、同国の情報機関よりファーウェイ社製の製品は「安全保障上の脅威」として警鐘を鳴らしていました。

FBIも今月13日、米議会の公聴会で「中国の通信機器の利用者のデータは、中国政府によって、どのようにでも利用されるおそれがあり、極めて懸念すべき」と述べ、安全保障上の危険性を示しています。

アメリカでは今年8月に新国防権限法が成立し、米政府機関とその取引企業に対し、ファーウェイやZTE(中興通訊)の機器使用禁止を決定しています。

日本政府も今月7日、各府省庁や自衛隊で使用する情報通信機器の政府調達からファーウェイ製品とZTE製品を使用しない方針を決めました。

サイバー_中国

「安全保障上の脅威」とは

アメリカがファーウェイやZTEなど中国の大手通信機器製品における「安全保障上の懸念」を示す背景に、端末内の情報を外部(中国国内)に送信する機能やサイバー攻撃の危険性を懸念しています。

この様な機能を果たすのに代表的なのがバックドアです。バックドアとは、攻撃者が対象のPCやサーバ等などの端末やシステムに侵入するために設けられる裏口のことです。

攻撃者は対象端末に自由に接続できる為、端末内の個人情報や機密情報の窃取・破壊キーボード入力情報の記録(キーロガー)外部への攻撃の踏み台に利用されてしまいます。
バックドアは、どの様に設置されるのでしょうか。主な感染経路が上げられます。

・プログラムのダウンロードによる感染
インターネットからプログラムをダウンロードすることでバックドア型トロイの木馬に感染する場合があります。

・メールの添付ファイルを開いて感染
メールの添付ファイルを開きウイルス感染したことでバックドアが設置される場合があります。

・脆弱性を突くことによるシステムへの不正侵入
攻撃者が脆弱性を突いてシステムに不正侵入することバックドアを設置する場合があります。

・製品開発時に組み込まれる場合
製品開発時に開発者が端末にアクセスできるように悪意を持って設置される場合があります。
また、開発段階で行うテスト機能として意図的にバックドアを組み込み、そのままバックドアを修正せずに誤って出荷してしまうなど意図しない場合もあります。

バックドア

バックドアにおけるセキュリティ対策

バックドアは、ランサムウェア感染時の様に画面表示されるわけではないので利用者が気付きにくいという特徴があります。 バックドア対策において有効な主なセキュリティ対策は以下が挙げられます。

1.セキュリティソフトを導入する

2.安易に不審なメールやメール内の添付ファイル、URLを開かないこと
※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。

3.安易にフリーソフトをダウンロードしないこと

4.脆弱性を解消すること
※OSのアップデートはセキュリティホールの解消に非常に有効です

情報セキュリティに関することならお気軽にご相談ください。

お問い合わせはこちら