先日のニュースにこういうものがありました。
>>マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?
Computerworld 9月17日(月)11時50分配信
米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールされていたという、驚くべき証拠を公開している。
中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoftの文書では、デジタル犯罪ユニット(DCU)が、中国内の様々な地域から20のブランドのPCを購入し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。
調査チームが、Nitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバが存在していることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらくDDoS攻撃を仕掛けるために使われることを突き止めたという。
USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールされていたPC以外にも広がっていく。
NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なことを犯罪者側が遠隔操作で行えるようになる。
Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされているのではないか、という疑いを持っていたと述べている。
Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプライチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。
セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなければらならなくなる。
加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイルを用いて、オペレーティング・システム(OS)を再インストールするしかないだろう。
「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘しているとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。
Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバを制御するために米国裁判所から許可を取得したという。
(John E Dunn/Techworld.com)
以前から、中国が中国でつくられたルーターなどにバックドア、トロイウィルスをつけて出荷していたとの
疑惑というよりも事実はニュースにもなったので知られている。
人民解放軍の現役将軍が経営する電子部品企業の製品から見つかったという話です。
このルーターは欧米では携帯通信会社や公共の受注からは、上記の理由で当たり前ですが
閉め出されています。
ところが日本では、携帯各社のモバイルワイファイで広く採用されていて、
S社やD社など、まあ情報音痴なのか、知りながらなおコストカット求めたか、
そもそもが悪意を持って為したのか・・・。
そのどれかなのでしょう。
一般個人の通話記録やパケからクレカ情報やネットバンク情報、パス、等々抜き出したりはしないでしょうが、
これだけあちこちのスポットで使われてしまっている現状では
行政に関わる方達、地方を含めて公務員の方は守秘義務に関わることは当たり前ですが、
携帯で話せば、筒抜けで中国の情報機関に流れてしまうと思っていた方が良いでしょう。
なんていうか特にS社は悪意でやっているとしか思えませんね。
本当に日本はスパイ天国です。
今回のウィルスをあらかじめインストールさせたPCの出荷もあのマイクロソフトが
わざわざ言及するだけあってウラが完全に取れているようで事実のようです。
NECはPCの自社製造を止め、中国企業に生産委託してNECというバッジだけつけた商品を
販売するようになってしまいました。
当然のごとく、危なくて使えませんので、官公庁の入札から外されてしまったようです。
そして今期200か400億かの赤字です。
この対処方法はハードディスクをデータ消去用の特殊なソフトでフォーマットするか、
新規のハードディスクを購入し、交換して、
OSも新規に買い求めたウィンドウズを入れるしかありません。
そして付属のドライバー関連や付属ソフトもすべて当然使えません。
ドライバーはウィンドウズ付属のものを使うか、特殊なものは
ネットで拾ってくるか、信頼できない入手先しかないならそのデバイスは使わない方がいいかもしれません。
国家のスパイ活動の為のものなので、個人のクレカやネットバンク情報は拾われないかもしれませんが、
似た手口のサイバー犯罪ではネットバンク情報の詐取が多いようです。
出荷する全ての製品に仕込むやりくちはいかにも中国らしいなと思います。
考え方が欧米先進国や日本とはあまりに違いすぎて、
モラルについての考え方や概念がそれらの国々と中国とではかけ離れているのだと思います。
彼ら中国人は、これが何故問題視されるのか理解できないかもしれません。
良い悪いではなく根本的に考え方が違うのだと思います。
こうした考え方は中国の影響を5千年受けている朝鮮民族もそうです。
私たち日本人は、つい日本人の常識や考え方と同じ考え方をすると
中国及び朝鮮人を見てしまいますが、大陸の人間とは考え方がまるでちがう、
日本の常識や考え方、社会通念とはかけ離れた考え方をする人たちと認識していなければなりません。
中国、朝鮮はもとより、世界中で日本のように性善説の考え方をする方が過半数を超えるような
国は日本だけです。
そこが日本人の特異性であって世界に誇れる事であり、また一番の弱点でもあります。
写真は長野や都内で中国共産党の指令によってはっちゃけた在日中国人の姿です。
当時、本国からの指令ひとつで動員され、少し暴力的なデモをしました。
これは中国、本国からの指令で数万人以上の動員が可能という事を証明しました。
通常の国であれば、こうした政治工作を受けた場合、ビザ発給や入国審査等々、
自国保護の為に厳格化の方向に舵をとるのですが、
スパイ天国、中国や韓国からの浸透工作の激しい日本では逆に緩和の方向に舵を切っています。
これは中国のチベット侵略や資源略奪、そしてチベット民族の民族浄化(チベット民族そのものを無くしてしまう政策)に対して世界中で高まった中国に対する抗議活動に対しての
中国の反デモです。
ちょうど当時、パンダを数億円でレンタルしてやってもいいぞと、傲慢にも彼らはのたまいましたが。
パンダは主にチベットに生息する動物なので、中国の固有種というわけではありません。
最後にこのニュースベタ記事でしめたいと思います。
チベット族がまた焼身自殺=中国
時事通信 10月26日(金)21時10分配信
【北京時事】新華社電によると、中国甘粛省甘南チベット族自治州夏河県で26日午後、チベット族の23歳の男性が焼身自殺した。10月に入り、中国政府のチベット政策に抗議するチベット族の焼身自殺が相次いでいる。