期間限定・数量限定キャンペーン

2015-11-10

またもや極悪なバックドア騒動を引き起こしているバイドゥ


中国の検索エンジン「百度(Baidu)」はグーグルを真似た企業だが、この企業が意図的にバックドア機能のついた開発キット「Moplus」というものを配布していたという疑惑が出てきている。

バックドアとは「裏口」という意味だが、セキュリティ業界のバックドアというのは、情報漏洩につながる危険な挙動のプログラムを指す。

ユーザーがどんなにスマートフォンにパスワードをかけても「バックドア」が開けられれば終わりなのだ。

アプリケーションが勝手に不正的手段で情報にアクセスし、第三者に個人情報を送信してしたり、端末の設定を勝手に変えたりしてしまう。要するに自分の個人情報が丸裸になり、端末も乗っ取られる。

百度(Baidu)の開発キット「Moplus」で作られたアプリは、すべてこのバックドアが仕込まれていた。そのアプリを端末にインストールすると、ユーザーの情報がすべて筒抜けになってしまうのだ。

どれが、そのアプリに該当するのか、アンドロイドの供給先であるグーグルもバイドゥも詳細を報告していないが、分かっているだけでも1万アプリ以上が流通しているという。

アンドロイド端末を持ったユーザーがやるべきことは、「何はともあれ、怪しい中国製のアプリを絶対に入れるな」ということだ。そうしないと、あなたの情報は、中国人にごっそりと盗まれていく。


それは「悪意を持った意図的なバックドア」だった


百度(Baidu)は中国では大手検索エンジンの会社であり、決してどこの馬の骨か分からない無名の企業ではない。その大手企業が、こんなバックドア機能を仕込んでいたというところにこの問題の深刻さがある。

当初、「Moplus」のバックドアは、セキュリティの脆弱性だと思われていた。

しかし、抗ウイルス対策企業の大手トレンドマイクロ社が調査したところ、このバックドアは脆弱性の問題ではなく、「機能だった」ことが判明したという。

これについては2015年11月6日に、『脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明』として1つの記事にまとめられている。(トレンドマイクロ

なぜ、これが「プログラムミスによる脆弱性」ではなく、「悪意を持った意図的なバックドア」であったのかが、上記記事で詳しく書かれている。

この「Moplus」で開発されたアプリをユーザーがアンドロイド端末でインストールすると、一緒に百度(Baidu)が仕組んだ悪意あるプログラムがインストールされるのだ。

そして、それ以後はユーザーがスマートフォンを立ち上げるたびにそのバックドアのプログラムが立ち上がる。

このプログラムは、ユーザーに内緒でスマートフォンの中にローカルサーバーを立ち上げ、ポートを開け、勝手に情報収集して外部から情報を取れるようにしていた。

そんな動作のするプログラムが「脆弱性」であるはずがない。それは意図的に作られた「機能」だった。

百度(Baidu)という企業が、開発ソフトにそれを仕込み、その開発ソフトで作られたアプリはすべてこの不正バックドアのシステムがインストールされるようになっていた。

アンドロイドOSが動く端末なら、すべてが対象に


アンドロイドの端末を持ったユーザーが何も知らないままそのアプリをインストールすると、この不正プログラムはこっそりと同時インストールされる。

そしてそれ以降、ユーザーがそのアプリを消しても、バックドアのプログラムだけは端末に残ってユーザーの操作を収拾し、記録し、外部から操られるようになる。

具体的にどんなことをされるのか。トレンドマイクロ社によると以下の通りだ。

・フィッシングサイトへの誘導
・任意の連絡先の追加
・偽のショート・メッセージ・サービス(SMS)送信
・リモートサーバへのローカルファイルのアップロード
・アプリを勝手にアンドロイド端末にインストール

ユーザーの端末を、このバックドアが勝手に改変していく。そのため、ユーザーが知らないうちに、どこかにメールを送られたり、電話されたり、情報が送信されたりするのだ。

要するに、あなたの端末の情報は外部から丸見えになると同時に、外部の得体の知れない人間が、あなたの端末を勝手に使うのである。

トレンドマイクロ社によると、このバックドアを利用した不正アプリがすでに存在していることが分かっているという。影響を受けているユーザーは「1億人」ほどいると言われている。

アンドロイド端末を持ったユーザーは今、百度(Baidu)のこのバックドアのために危機的な状況になっているのだ。

これはアンドロイドOSが動く端末なら、すべてが対象となるので、端末が日本製であろうがアメリカ製であろうが関係なく仕込まれる。

スマートフォンと言えば、すでに日本でも爆発的に普及している現代の必需品であり、本来であればこの事態は、新聞の一面に大きく掲載されるべきだ。

しかし、例の如くマスコミはまったくの無視であり、事態を知らないユーザーの方が多いはずだ。日本の報道機関は仕事をする気はあるのだろうか?

文字情報は、すべてこの企業に送信されていた


私たち日本人には百度(Baidu)のような薄気味悪い企業と関わりがないと思いがちだが、実はそうでもない。この企業は日本で「Simeji」「バイドゥIME」などを提供している。

これらのソフトは「日本語入力ソフト」である。問題ないのだろうか。もちろん、問題がある。2013年に発覚したのは、この入力ソフトで入力された文字情報は、すべてこの企業に送信されていたという驚愕の実態だった。

このソフトは2009年に無料で日本でばらまかれ、200万人がこれを使い、個人だけでなく、官公庁から大学までが利用していたと言われている。2009年から2013年までの4年間で重大な情報漏洩があったのだ。

何しろ、入力した文字列がすべてこの中国企業に送信されていたのである。銀行のIDやパスワードもこの入力ソフトを使っていれば完全に筒抜けになっていたと言ってもいい。

この悪質極まりないバックドアが発覚すると、バイドゥは「実装バグ」だと弁明して幕引きを図った。

しかし、パソコン用の入力ソフトも、アンドロイド用の入力ソフトも、同じバックドア機能が実装されていて、同じように個人情報を送信するという「バグ」があったというのだから、明らかにおかしい。

しかも、パソコン用のものはウィンドウズのセキュリティ識別子が送信され、アンドロイドの場合は個別端末識別子が送信されるという「細かな作り込み」が為されていた。

ここまで分かれば、バイドゥという会社の正体が分かるはずだ。

このバイドゥという会社は、常にユーザーの個人情報を盗み取ろうとする悪質極まりない会社だったのである。徹底的に作り込まれたバックドアを「実装バグ」と称して仕組んでくる。

その体質は、2015年に入った今もまったく変わっていない。

このようなバックドアを仕掛けてく中国のIT会社は、信用できないにも程がある。

まさか、あなたはバイドゥのアプリをインストールしたりしていないだろうか。知らずに関わっていると、大変なことになる。アンドロイド端末を使っている人は、すぐに確認した方がいい。



百度(Baidu)の開発キット「Moplus」で作られたアプリは、すべてこのバックドアが仕込まれていた。そのアプリを端末にインストールすると、ユーザーの情報がすべて筒抜けになってしまうのだ。

お願い

ダークネスの本文を他サイト(キュレーションメディア、まとめサイト、個人サイトすべて)へ転載する行為は、いかなる理由があっても固くお断りします。