iPhoneの神様は、iPhoneをもっと楽しむための情報ポータルサイトです。人には聞きづらいiPhoneの基本的な使い方から、最新のiPhoneX・iPhone8・iPhone8Plusまで、きっと欲しい情報がみつかります。

iPhoneの神様

機種変更

中華スマホにはバックドアが搭載している!人気の中華スマホの危険性やバックドアの詳しい内容や対策をご紹介!

投稿日:

みなさんは今どんなスマホを使用していますか?日本のiPhone普及率は2016年2月時点で驚異の66.2%!右を向いても左を向いてもiPhoneだらけでAndroidを使用している方は少し肩身が狭いと感じている方も多いかもしれません。

そんなAndroidも人気を集めているスマホがあります。それは中華スマホ!安くてデザインがかっこよいスマホは今注目を集めているスマホです。
しかし中華スマホに大きな落とし穴が発覚したのをご存知ですか?2016年11月に発覚した中華スマホのバックドア搭載問題。もしかしたら今お使いの中華スマホは個人情報が漏れているかもしれません。
今回は詳しい中華スマホのバックドア搭載問題をご紹介とともに、バックドアのおさらい、危険性、今まで起きたバックドアの被害例、そしてバックドアの対策をご紹介します。
使い勝手がいいスマホの隣には危険性が待ち構えています。みなさんも参考にしてみてください。

目次

  1. 今日本でも中華スマホは大人気
  2. 2016年11月にバックドア搭載が発覚
  3. バックドアって何?
    3-1.バックドアは無許可で利用できる機能
    3-2.バックドアはあらゆる戦法で侵入してくる
    3-3.近年はAndroid用アプリからのバックドアも発覚している
  4. 中華スマホのバックドア問題を詳しく知ろう
  5. バックドアの危険性は?
    5-1.バックドアで遠隔操作の被害
    5-2.個人情報・機密情報を盗まれる
    5-3.ネットワーク攻撃の踏み台に
    5-4.掲示板への犯罪予告を書かれてしまう
    5-5.アプリの不正インストール
  6. 今まで起きたバックドアでの被害を見てみよう
    6-1.パソコン遠隔操作事件
    6-2.トロイの木馬の感染被害例
    6-3.スマホ遠隔操作事件
  7. 中華スマホは魅力的な作りをしている
  8. バックドア対策としては中華スマホを避けたい
  9. まとめ

 
 

スマホを乗り換えるなら!


機種変更では、このような失敗をする方がとても多いです。
  • 有料オプションを契約させられ料金が高くなった。。
  • 待ち時間や契約時間が長くて、半日かかってしまった。。
  • キャンペーンや割引がきちんと適用されていなかった。。
スマホを乗り換えるときには、
→ おとくケータイ
→ SMARTPHONE STORE
で乗り換えをするとキャッシュバックがもらえます。

スマホの機種変更するときは、
→ソフトバンクはこちら
→ドコモはこちら
→auはこちら
キャリア公式オンラインショップがおすすめです。学割や限定キャンペーンなどがもっとももおとくな時期です。

今日本でも中華スマホは大人気

df1d0897afb04c4dc05eacbe24c6a312_s
みなさんは今どんなスマホをご利用になっていますか?日本人の多くはiPhoneを利用しているという方が多いと思いますが、Androidを使用しているという方も少なくありません。日本製のAndroidをはじめ種類の多いAndroidですが、その中でも今注目を集めるスマホがあります。
それは中国製のスマホです。中華スマホと呼ばれていて、今非常に人気を集めているのが現状。それは日本だけに留まらず世界で見ても使用者が本当に多く、2016年10月には世界で最も売れたスマホとして中華スマホのニュースにもなりました。
その人気の秘訣はやはりコスト面に長けていることです。中国ならではの非常にお求め安い金額で購入することができるのは、ユーザーにとってありがたいこと。それに加えてただ安いだけじゃないんです。
デザインも美しく持っているだけでスタイリッシュに見えるようなデザインが豊富、そして機能面でも他社のスマホに劣らない性能を持ち合わせているんです。つまり今注目すべきスマホは中華スマホです!
 
と良いニュースが増えてきた中で2016年11月に中華スマホはとても残念なニュースが流れてしまいました。いったいどんなニュースが流れたのか詳しく調べていきましょう。
 

2016年11月にバックドア搭載が発覚

08167bb33d07dce9fd5441766958902d_s
事の発端は2016年11月にニューヨーク・タイムズが伝えたニュースでした。そのニュースは中国製のスマートフォンにバックドアが仕込まれていたということ。
2016年10月には世界で一番売れたスマホと喜んでいた中華スマホなのに、蓋を開けてみたらとんでもないことが発覚してしまいました。そしてそのバックドアが搭載されているスマホの総数がまたとんでもない数字でした。
その数なんと7億台。世界人口が70億と考えても10人に1人はバックドアが搭載されているスマホを使っていることになりますよね。さらに世界でスマホを使用している人数は30億人と言われています。つまり約4人に1人はバックドアが搭載されているスマホを使っていることになります。
この数字はとんでもない数字です。そんな中華スマホのバックドア事件についてもっと詳しく掘り下げていきましょう。今みなさんが使っているスマホは中華スマホですか?もし中華スマホなら他人事ではない問題ですよ!
 

バックドアって何?

ojs_notepasokonwosawaru-thumb-autox1600-13852
そもそもこのニュースを見てスマホにそこまで詳しくない方はバックドアってなんだ?というところから疑問に感じると思います。バックドア(backdoor)は直訳すると「勝手口」や「裏口」といった内容になってきます。
そして防犯・犯罪学では「正規の手続きを踏まずに内部に入ることが可能な侵入口」という意味を指します。つまり不法侵入ということですね。このバックドアはコンピュータセキュリティの用語として浸透している言葉で、ネット関係の仕事をしている人には恐ろしい言葉に聞こえるのではないでしょうか?
 

バックドアは無許可で利用できる機能

不法侵入は列記とした犯罪です。そんな不法侵入と同じ意味を持つバックドアはどんな機能なのでしょうか?バックドアはIDやパスワードといったセキュリティのために備えられたコンピュータの機能を無許可で利用できるようにする機能です。
個人で管理しているので、本来はそのIDやパスワードを知っていなければコンピュータをいじることはできません。しかしそんなIDやパスワードを他人に知られることなく突破し、コンピュータを使用することができてしまうんです。

3-2.バックドアはあらゆる戦法で侵入してくる

バックドアはあらゆる戦法でコンピュータやスマホのセキュリティーをくぐり抜けて侵入してきます。まず設計や開発の段階で盛り込んでいる場合があったり、セキュリティーホールを使って送り込まれたソフトウェアによって侵入してくることがあります。
トロイの木馬と呼ばれる偽ソフトウェアをご存知ですか?ダウンロードするとプログラム実行形式のファイルが悪意のある動作を開始し始めるというソフトです。これによって一度サーバ化してしまえば、以降どんな時でもそのコンピュータに侵入できるようになるというバックドアです。これもかなり話題になりましたね。
バックドアと聞いたらピンとこなくてもコンピュータウイルスと聞けばピンとくるのでは?このコンピュータウイルスに感染したコンピュータはバックドアの被害に遭う。そう考えると分りやすいかもしれません。そんなコンピュータをゾンビコンピュータと呼ぶ事がありますよ。
 

近年はAndroid用アプリからのバックドアも発覚している

近年はコンピュータの被害もあることながらスマホの普及により、スマホでのバックドア被害も多くなっています。これまた中国で開発されているAndroid用アプリに多く搭載されているMoplusにバックドアが搭載されていたことが発覚しました。
中国の検索エンジンである百度(Baidu)のSDK「Mopkus」に搭載されていたことで多くの被害者を生んでしまいました。なんと1万4112本のアプリをMoplusで開発されており、1億人ものAndroidユーザーに影響を与えてしまいました。
 
バックドアの恐ろしさがわかってきましたね。それではそんなバックドアが発覚した中華スマホの問題を詳しく見ていきましょう。
 

中華スマホのバックドア問題を詳しく知ろう

broken-72161_640
バックドア問題は過去にも何件か存在はしますが、ここまで大きくバックドアが問題になっているのは、それほど大きな被害が起こりうるからかもしれません。そのニュースが報じられたのは2016年11月15日(現地時間)でした。
このバックドアは上海のAdup Technology Compacyというスマホ向けソフトウェアを開発する企業が作り上げたバックドアだと報道されました。この企業が開発したバックドア搭載のソフトウェアをインストールされている中華スマホはなんと7億台!
このバックドア搭載のソフトウェアはテキスト・メッセージ、通話記録、そして位置情報まで個人情報が流れてしまっています。流れていることも知らないユーザーをよそに中国のどこかのサーバーにデータが送られていました。
アメリカで販売されているBLUというメーカーのスマホにも12万台にこのバックドア搭載のソフトウェアがインストールされていることが明らかになっています。その事実を認めていて、修正アップデートを提供しています。
「米国版には搭載していない」とZTEが声明しました
日本でも人気の高いZTEは「米国版には搭載してない」と声明しました。この米国版には…というコメントに安心を抱いた方も多いと思いますが、やはり中華スマホには搭載していることを認めていると考えられるので、不安を感じる方も多くいらっしゃいます。
つまり米国版には搭載していないとしても日本で売られているものはどうなの?というのが気になるところですよね。そこも安心してください。ZTEジャパンも日本で販売中のスマホにはバックドア問題に該当しないと発表されました。
しかし一度こういう問題があると、安心してスマホを使うことができない気がしますよね。中華スマホには日本で人気を博しているHuaweiなども存在します。せっかく使いたいと思っても使えないのは本当にもったいない。
 

バックドアの危険性は?

%e7%b2%be%e7%a5%9e%e7%9a%84%e8%b2%a0%e6%8b%85
ここまで中華スマホのバックドア問題を見てきましたが、今後もバックドア問題はあらゆるところで見られる可能性があります。そんなバックドアで起こりうる危険性はどんなことが潜んでいるのでしょうか?しっかり覚えておくようにしましょう。

バックドアで遠隔操作の被害

まずはバックドアはどうやって被害を与えているのか考えていきましょう。インターネット上からプログラムをダウンロードすることでバックドア型トロイの木馬に感染するケース、メールの添付ファイルからウイルス感染しバックドアが設置されるケース、攻撃者が脆弱性を突いてシステムに不正侵入しバックドアを設置するケースが存在します。
それによって開発者は自由に遠隔操作することができるようになります。そうなれば知らないうちにバックドア被害によって加害者扱いされることだってあり得るんです。実際に起こる内容を確認していきましょう。

個人情報・機密情報を盗まれる

近年コンピュータに情報を入れることがありますよね。例えばクレジットカードの情報、あらゆるサービスのID、知られては困るセキュリティーのパスワードなどがあると思いますが、そんな情報もあっさり全て抜き取られてしまうんです。
また企業としては本当に避けたいことですが、遠隔操作で会社のコンピュータ内を自由に閲覧・操作ができるようになるわけです。そうなれば情報も簡単に盗まれてしまいます。

ネットワーク攻撃の踏み台に

遠隔操作は本当にひどいことを平気でします。他のシステムを攻撃するためのコンピュータとして利用することもあるんです。標的型攻撃メールやDDos攻撃などのネットワーク攻撃の踏み台にされてしまうことも少なくありません。

掲示板への犯罪予告を書かれてしまう

バックドアの被害でも劣悪な行為が非常に多く行われてしまっています。よくネットで騒がれる犯罪予告。例えばアイドルの殺害予告や、特定場所の放火予告などがありますが、それは全てが自分の意思で書かれたものではないんです。
掲示板などで犯罪予告を行っている中には遠隔操作で他人のフリをして書き込んでいる場合もあります。掲示板に犯罪予告なんて書いていない!と言ってもコンピュータ上では書き込んだ形跡が残っています。
つまり犯罪を犯していないのにも関わらず、最悪の場合誤認逮捕…なんてことも起こりうるのがバックドアの問題です。

 5-5.アプリの不正インストール

コンピュータだけではありません。バックドアの被害は近年スマホでの被害がとても多く存在します。その多くは遠隔操作アプリを勝手にインストールされてしまうことがあります。もともと紛失や盗難にあった際に使用するアプリですよね。
そんな遠隔操作アプリをうまく漬け込んで第三者がストーカーするために使用するんです。アプリのインストールは意外と気づきにくいものなので、注意しましょう。
 
多くの被害の危険性があるバックドア。本当に恐ろしいし怒りを覚える内容ですよね。そんなバックドア、実際に起きた被害を見ていきましょう。
 

今まで起きたバックドアでの被害を見てみよう

%e3%81%99%e3%80%80%e3%82%b9%e3%83%9e%e3%83%9b%e3%81%a8%e5%9c%b0%e5%9b%b3
バックドアでの被害はとどまる事を知りません。今もどこかでバックドアの被害を受けている方がいらっしゃいます。そんなバックドアの実際にあった事件の例を見ていきましょう。
 

パソコン遠隔操作事件

2012年夏に起きたサイバー犯罪事件です。東京や大阪、福岡や三重など全国各地で男性が被害に遭って、誤認逮捕されてしまった事件が起きてしました。その事件は犯罪予告をネット上で書き込まれたことにより、IPアドレスをもとに全く心当たりがない方が逮捕されてしまったのです。
まさに冤罪を着せられてしまった被害者の方々。この事件はとても有名なので、ご存知の方も置いかもしれません。その真犯人は犯行声明を出すなどしていたりと挑発的な態度をしていたこともあり、2013年2月に逮捕されました。
冤罪が晴れることができた被害者の方々ですが、本当に書き込んでいないのに逮捕されてしまうなんて本当にひどい話です。しかし遠隔操作ができてしまえば、そんな書き込みはいとも簡単に対応できちゃうんです。
そんなパソコン遠隔操作事件の全貌はどんなものだったのでしょうか?実は遠隔操作の手口は2種類存在しました。まず1つ目は罠を仕掛けたサイト(CSRF)用いたもの、2つ目はバックドア機能を有したトロイの木馬プログラムを用いたものです。
 
CSRFとは?
CSRFとはCross-site Request Forgeryの略で意味はリクエスト強要を指します。別のサイトに用意しておいた罠のリンクを踏ませることで、WEBアプリケーションの重要な処理を呼び出すことが可能になります。
みなさんも何となく押しているリンクですが、実はCSRFを使用した悪質なリンクということも有りえない話ではないんです。
 
トロイの木馬プログラムとは?
上記でも取り上げましたが、詳しくご説明させていただきます。トロイの木馬は悪意のあるという意味のmaliciousとソフトウェアの綴りsoftwareを組み合わせた造語で、マルウェアの一種。このトロイの木馬の特徴は好ましいプログラムのように、悪質ではないプログラムのように装っているんです。
ギリシア神話でこんな話があります。木馬の中に兵士が入って、トロイアの街に招き入れるという話があるんです。すなわち見た目はかわいい木馬でも本当は兵士が中に入っているという恐ろしい話です。
実際どんなものをトロイの木馬プログラムとして存在するのでしょうか?その多くは画像、文書ファイル、役立ちそうなスマホアプリなどに装っています。一度感染してしまったら、もう開発者の思う壺のように好きに勝手できてしまいます。
 

トロイの木馬の感染被害例

気づくと銀行の残高が無くなっているなんてことが起きてしまうこともあります。心当たりがない場合は実際にトロイの木馬の感染が疑いましょう。どのようにトロイの木馬を利用して銀行の預金を盗むことができるのでしょうか?
上記のようにトロイの木馬をインストールさせ、侵入したユーザーが銀行のインターネットバンキングサイトにアクセスするまでブラウザを監視して、該当のページにアクセスした際に作っておいた銀行の偽ページを表示させ、パスワードなどを抜き取ります。
抜き取ったらあとはそのユーザーの口座からお金を抜き取るだけ。この偽ページは見た目は本当に似せて作られているので怪しいと感じることはまずないでしょう。そんなインターネットバンキングの不正送金被害額は2013年に14億以上の被害が出ていることが判明しています。
またスマホの便利アプリに装ってスマホに入っている電話帳の個人情報を全て盗み取ることもよく行われています。役に立ちそうなアプリに化けているトロイの木馬。バッテリーソフトなどに化けているケースが実際に発覚しています。
そしてインストールしてしまったトロイの木馬がボットの場合、スパムメールを大量に送ってくるというケースもあります。もしかしたら身に覚えのない反社会的な活動への手助けをしているなんてことも起こりうるのがトロイの木馬。
コンピュータウイルスとの違いは感染をし続けるわけでなく、じっくりと情報を盗みとっていくのがトロイの木馬です。

スマホ遠隔操作事件

2014年4月に起こった事件です。元交際相手の女性のスマホに監視アプリを入れて盗聴などを行っていたとして広島市の男性が不正指令電磁的記録供用の容疑で逮捕されました。その盗聴などの数が本当に度肝を抜かれるほどでした。
たった2ヶ月で音声記録666回、通話履歴確認を399回、位置情報検索35回などの盗聴などを行っていたのです。それだけでなく写真や動画の撮影やデータ削除操作なども行った疑いがあり、まさにストーカー被害に遭ってしまいました。
使用された監視アプリは、Cerberus 反盗難と呼ばれるアプリです。このアプリは盗難帽子を目的に作られたアプリですが、ステルス性が高いのが原因でストーカーや監視目的に転用できてしまうんです。
この犯行の手口は直接容疑者が女性のスマホに無断でインストールしていた事件ですが、バックドアでもこのような悪質に使用できるアプリをインストールすることができてしまいます。みなさんも気をつけてください。
 

中華スマホは魅力的な作りをしている

hand-1148981_960_720
今回起きたバックドア問題で中華スマホは安心できないというレッテルを作ってしまいました。しかしそんな中華スマホは本当に魅力的なスマホを次々作っているんです。
例えばXiaomi Redmi Note 3 Proという機種は画面のサイズが5.5インチでミドルレンジスマートフォンなんて見た目もカッコ良いし機能もとても素晴らしく、まさに欲しいスマホです。
XiaoMi Mi5はロングセラーのハイスペックスマートフォンです。多くの販売実績を誇っているため、不具合などの改善がしっかりされているスマホです。性能もとてもすぐれているので、評価も高いスマホです。
LeTV Le Max 2 X820はなんと5.7インチのハイスペックスマホ。こちらのスマホはカメラも2100万画素で指紋認証も搭載しているのにも関わらずコスパがとてもいいスマホとして話題になっています。
中華スマホは本当に魅力が詰まっているものばかりです。持っているだけでどこかスタイリッシュに見えたりもして、おしゃれに決まります。それでもバックドア問題がしっかりするまでは中華スマホに手を出しにくいですよね。
 

バックドア対策としては中華スマホを避けたい

WiFIchecker
バックドアの対策としてはまずは中華スマホを避けることが一番でしょう。正直使いたいのに我慢しないといけないのはどこか悔しい。ですが、個人情報が盗まれたり遠隔操作で勝手に書き込みされる可能性を考えたら、中華スマホを我慢した方がいいと思います。
個人情報なんてくれてやる!なんて方は中華スマホを使用してもいいかもしれませんが、本当に被害を受けた時とても大変なので、できれば中華スマホを避けた方が身のためでしょう。
またコンピュータでのバックドア対策は、セキュリティーソフトを導入したりOSやプログラムを最新状態にしておくことが対策につながります。また気軽にフリーソフトをダウンロードしたりインストールをしないことも大事です。これはスマホでも言えますね。
外部記憶媒体からウイルスをもらうこともあるので、USBメモリを使う際は感染に気をつけてないといけません。
 
またスマホを使用する際に気をつけるべき点は、端末にロックをかけること。他人には貸さないこと、アカウントは誰にも教えないこと、Androidの場合はセキュリティーソフトを導入すること、怪しいアプリを入れない、怪しいメールは無視するなどで多少は対策につながると思います。
 

まとめ

ss76_garaketachi14171226_TP_V
今回起きた中華スマホのバックドア問題は決して他人事ではありません。本当にすぐそこで起きている事件なので、みなさんも個人情報など盗まれたくない情報を守るためにセキュリティーのしっかりしたスマホを使用することをおすすめします。
 

スマホの乗り換えで失敗する人の共通点

「機種変更してみたら、思ったより料金が高かった…。」なんてことありませんか?

いま、ショップの店頭で有料オプションや有料コンテンツに加入させらて、結局損をしてしまう人が続出しています。

スマホを乗り換えるときには『おとくケータイ』などのオンラインショップを利用してください。

どんなショップよりも、賢くおとくに乗り換える方法です。
iPhone7も実質0円になり、学割などのキャンペーンや限定割引など、今月が一年の中でもっともおとくな時期です。


→ おとくケータイで乗り換えキャッシュバックをもらう(電話がおすすめ!)
→ SMARTPHONE STOREでキャッシュバックをもらう
→ソフトバンクはこちら
→ドコモはこちら
→auはこちら

おすすめ記事

1

ドコモへの乗り換え「MNP」で最もお得な方法はキャッシュバックをもらえることでした。ところが現在キャッシュバックを行なっているショップは存在しません。 ソフトバンクへのMNPならば一部のWEB販売店で行なっていますが、ドコモでは残念ながらキャッシュバックはなくなりました。 「…ということはMNPはお ...

2

auに乗り換え(MNP)を考えている方も多いのではないでしょうか? iPhoneXなどの最新機種が発売され、さらに乗り換え需要が高まっています。 少しでもお得に乗り換えるためには、どこを利用してMNPすればいいのか。 現在、ドコモ・ソフトバンクを利用中でauに乗り換える方が少しでもお得にMNPできる ...

-機種変更

Copyright© iPhoneの神様 , 2018 All Rights Reserved.