シェアする

ぱよぱよ雑談~20161117

件名を考えるのが面倒臭いので、こういったタイトルが続きますwまずはこちらから。

Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信

米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。

Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。

問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。

さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能や、位置情報を外部に送信できる機能を追加できていたことも分かった。

こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超。この問題を報じた米紙New York Timesが同社のWebサイトを確認したところによれば、同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれていると、伝えている。

Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。

経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断

画像のみ。

l_aptactk01

中国産の端末のファームウェアにユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれてた件です。因みにPCだとレノボのPCにこういった機能が組み込まれております。

Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた

今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。

そういう意味では、特に中国産の電子機器の類については、こういった機能が組み込まれる可能性は否定出来ませんし、経団連のマルウェアの件についても、中国が関与しているとみていいと思います。経団連については内部にスパイがいた可能性も否定は出来ないがなww物理や論理的観点で中共が情報収集を行っており、人物や電子などでスパイを潜り込ませているわけで、こういった注意は必要だと思います。これからIoT(モノのインターネット)時代が来るとも言われておりますので、携帯やPCの個人情報収集というスパイウェアが組み込まれていることから、至るところにスパイウェアが組み込まれている可能性は否定出来ないと思います。因みに、AndroidやiOSやWindowsなどもユーザ情報を収集している部分もありますので、いつどこで個人情報が収集されていてもおかしくないというのが現状だと思います。

こういった機能も実装次第では有事事案になりかねないので、モノやシステムだけで考えてはいけないと思います。安ければいいとか利便性だけを追い求めると危険だと思うし、リスクヘッジの観点から、OSや半導体などについては、自前で調達するためのルートの構築も大事だし、正しく機能を理解してから利用するという目線も必要だと思います。当然、怪しいモノは使わないといったのも必要だと思うし、情報社会である以上、現状とリスクは理解した上で見極めるというのも、今後必要になることだと思います。

続いては韓国関係。

国家間の約束とは何なのか 朴槿恵政権疑惑のどさくさでちらつく「慰安婦合意」破棄

韓国にとって国家間の約束とは何なのか? 朴槿恵大統領と親友の崔順実容疑者による「お友達政治」疑惑の混乱で、またぞろ「反日」がちらついている。慰安婦問題解決に関する昨年末の日韓合意の破棄を求める声が、国内で強まっているそうだ。これは日韓が「最終的かつ不可逆的な解決」として合意したものだ。

共同通信によると、11月2日にソウルの日本大使館前で開かれた慰安婦問題の抗議集会で、女性団体幹部が「状況的に見て、崔順実は慰安婦合意にも介入したはずだ」と、合意の破棄を訴えたという。また、韓国紙記者が「朴政権の政策全般が今後見直される」と予測、日韓合意の破棄は現実味がないとしながら「国民的賛同なしに、朴政権が主導した政策の象徴であることに変わりはない」と、世論の不満を代弁したと伝えた。

朴氏をめぐっては11日発表の最新の世論調査で、支持率が若年層でついに0%となった。また全体でも前週に続き最低の5%となり、不支持率は過去最高の90%になったそうだ。不支持の理由は、当然ながら崔容疑者による国政介入疑惑で、51%だった。

先週末の12日には朴氏の退陣を求める大規模集会が、ソウル中心部で行われ、一部デモ隊は機動隊と衝突、4人が負傷した。

ソウル市によると規模は126万人、警察当局は26万人が集まったとしている。これは2000年以降最大の抗議集会。国民の声を背景に野党は攻勢を強める構えで、政局のさらなる流動化は避けられないとソウル支局は伝えた。

集会は左派団体が主導し、一部は「朴槿恵は退陣せよ」と叫びながら大統領府近くまでデモ行進、参加した大学生は「国民の声が全く届かない状況が続いてきた。朴氏は大統領の役割を果たしていない」と切り捨てた。

一連の疑惑をめぐって韓国検察は、現職大統領の朴氏への聴取など捜査に乗り出す。こうした事態は前代未聞だ。朴氏も4日の国民向け談話で、検察の捜査を受け入れると表明していた。

李明博前大統領も竹島上陸などで支持率上昇を図るなど、「反日カード」をてこに浮上を図った。

韓国大統領は在任中、内乱などの罪を除いて起訴されないが、退任後や弾劾で失職すれば処罰が可能となる。それだけに辞任を選ぶかどうか朴政権の先行きは不明だが、延命に同じカードを使わない保証はない。

日本で言われる約束の概念と、特亜の約束の概念が異なることを理解する必要があります。日本の場合は約束は守るものであり、特亜の場合は約束は守らせるものであることに尽きます。合意の意味は、合意内容を相手が実行することのみを意味するわけで、自らが実行するという概念が存在しません。この点を理解しないと、特亜との付き合いは出来ないし、そもそも付き合う必要があるのかは疑問です、ハイww

昨年末の日韓合意の破棄などは当然日本も想定している話であって、それを踏まえての合意という外向けのメッセージを打ち出す意味しかないわけです。そもそも、日韓合意など蒸し返すことは想定済みであって、第三者に対してのメッセージ以外の意味はありません。韓国と合意する必要性は全くありませんし、他の国がどのように捉えるかでしかないと思います。破棄したところで、国際公約を破棄したという結果しか残らないし、合意をしないといけない決まりはないしねww基地外と思わせたらいいだけの話でしかないですなぁwww

続いてはこちら。

琉球「日本固有の領土と言えず」中国・環球時報が論文 「奄美・琉球」の世界遺産登録で世論工作

中国共産党機関紙、人民日報系の環球時報は16日、日本が「奄美・琉球」(鹿児島、沖縄)の世界自然遺産登録を目指していることに関連し「琉球諸島は日本固有の領土とは言えない」とする専門家の論文を掲載。中国ではここ数年、沖縄に関する日本の主権に疑問を投げ掛ける論調が出ており、自国領と主張する沖縄県・尖閣諸島に対する日本の領有権を崩すための世論工作とみられる。「奄美・琉球」の世界遺産登録に関しても、中国は尖閣まで対象地域が拡大しかねないと懸念している。

論文は、19世紀後半に明治政府が琉球を併合した「琉球処分」に関し「琉球は独立国で、中国が長く宗主国だったが、日本に占領された」と強調。カイロ宣言やポツダム宣言は、強引に占領した土地から出て行くよう求めているとして「日本は琉球諸島を領有できない」と訴えた。「日本が琉球諸島を自国の領土にする目的で世界遺産登録を利用するなら、戦後の国際秩序への挑戦だ」と決め付けた。(共同)

中共の願望ですね、どうやら「奄美・琉球」を中共の領土にしたいのでしょうwそもそも、カイロ宣言やポツダム宣言は条約ではないし、宣言が通るのであれば、どこでも好きに領土に出来るわけですしねwww戦後の国際秩序とかいうのも、中共の願望に過ぎません。「国際秩序への挑戦」ではなく、「国際秩序への朝鮮」なんだろうなぁwww

『ぱよぱよ雑談~20161117』へのコメント

  1. 名前:ハゲおやじ 投稿日:2016/11/18(金) 12:41:51 ID:72b549538

    ご無沙汰しております。情報セキュリティの話題には
    なるべく食いつきたいと思っております。

    レノボのパソコンに関してですが、3年前からいろいろと
    話題にあがっていました。

    イギリスの政府機関がLenovo製コンピューターの使用を禁止、
    LenovoのPCにはバックドアが仕込まれている
    http://business.newsln.jp/news/201307300020110000.html

    中共がバックについていると目されている企業ですから、
    さもありなんということでしょうか。

    ご存知のこととは思いますが、最近IoTを使った大規模な
    サイバー攻撃がありました。

    yosh様が懸念なさっていることももっともだと思いますが、
    私はこちらの方が怖いです。

    米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが
    長時間ダウン
    http://www.itmedia.co.jp/news/articles/1610/22/news024.html

    IoTを逆手に取って遠隔操作ウイルスを使って、IoT機器をすべて
    自分達の武器に変える…。

    世界中にあまたあるIoT機器を使ってライフラインのシステムを
    狙ってきたら…と思うと怖くて夜も眠れません。日本を敵国と
    認識するサイバー攻撃が得意なあの国々ならやりかねません。

    メーカーは製品を売ることだけに一生懸命で、セキュリティ対策を
    なおざりにするからこういう事態を招くことになるのです。

    法律で規制した方がいいンじゃないですかね、セキュリティ対策
    していない物は売るな!と。

  2. 名前:yosh 投稿日:2016/11/18(金) 23:45:59 ID:bc17456dc

    >ハゲおやじさま

    >ご無沙汰しております。情報セキュリティの話題には
    なるべく食いつきたいと思っております。
    ・・・・・
    ご無沙汰しております。
    情報セキュリティはぱよぱよちーん(58)の専売特許??かはさておき、この手の話題についてはリスク管理の観点から定期的に取り上げようと思います。

    >レノボのパソコンに関してですが、3年前からいろいろと
    話題にあがっていました。

    イギリスの政府機関がLenovo製コンピューターの使用を禁止、
    LenovoのPCにはバックドアが仕込まれている
    ・・・・・
    個人的にIBMのThinkPadは好きだっただけに中国企業に渡った時は結構ショックでしたね。
    それはいいとして、日本も政府機関での対策は必要と思います。富士通もレノボ入りもあって、選択肢が少なくなっていることも警戒の対象になってます。

    ご存知のこととは思いますが、最近IoTを使った大規模な
    サイバー攻撃がありました。

    >yosh様が懸念なさっていることももっともだと思いますが、
    私はこちらの方が怖いです。

    米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが
    長時間ダウン
    ・・・・・
    IoTとDDoS攻撃は相性がよさそうですね。IoT機器はセキュリティに制限があるのでサイバー攻撃の手段として効果的だと思います。
    コメントを目を通してる読者向けにDDoS攻撃についてはWikipediaの記事を紹介しときます。
    https://ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83

    DNSというのは名前解決(IPアドレスとURLの紐付けみたいなもの)を行っており、DNS側に攻撃を仕掛ける(IPとURLの紐付けの偽装)あたりも、バックドアを仕込むために使われる可能性もありますので、DNSサーバ側の対策も万全でないといけません。

    >IoTを逆手に取って遠隔操作ウイルスを使って、IoT機器をすべて
    自分達の武器に変える…。

    世界中にあまたあるIoT機器を使ってライフラインのシステムを
    狙ってきたら…と思うと怖くて夜も眠れません。日本を敵国と
    認識するサイバー攻撃が得意なあの国々ならやりかねません。
    ・・・・・
    IoT関係だと、個人的にソフトバンクのARM買収あたりは警戒が必要だと思います。IoT機器の場合、ARM系のCPUが使用されることが多いので尚更ね。
    ライフラインや機密情報の類のIoT化は危険だと思いますし、IoT網についてはインターネットと繋げてはいけないと思うけどね。
    IoTの機器を踏み台とした形の攻撃が主流になるかもしれませんね。

    >メーカーは製品を売ることだけに一生懸命で、セキュリティ対策を
    なおざりにするからこういう事態を招くことになるのです。

    法律で規制した方がいいンじゃないですかね、セキュリティ対策
    していない物は売るな!と。
    ・・・・・
    運用側にも問題はあると思いますね。基本的に理解のない人が理解のない使い方をするから甘くなります。セキュリティ対策をするのはいいとして、対策方法に問題があるとあさっての方向に向かいますからねw性悪論による設計は必要だと思いますし、使う側にも問題がある以上、メーカーの対策だけでどうにもならない部分もあります。ソーシャルエンジニアリングみたいなものもあるしね。内部にスパイでもいればやりたい放題でもあるし、セキュリティ対策の観点からいえば、最終的には様式美的な結論になってしまいますねww