セキュリティと企業としてのファーウェイを考える






トップページへ

※スマホのファーウェイではなく、IT企業のファーウェイとして取り上げます。誤解のないようお願いします。

 

中国のIT企業ファーウェイからの不正アクセス、例をあげると「存在しないフォルダへの執拗なアクセス」を受けたので、その後、ブロックをかけたので、現時点では何も被害を受けていません。

もし攻撃を受けたとしても、当サイトは「私の記事」がメインで、他の方の個人情報(お名前、メールアドレスなど)を掲載しているページは全くないので、どなたかに迷惑がかかることはありません。

ですが「気持ちが悪いのは事実」ですし、通常の動作(記事を読まれる)以外のアクセスを受けると、サイトが重たくなるので、当方は不正なアクセスを見つけ次第、ブロックしています。

 

そこで、見出しにある「セキュリティと企業ファーウェイを考える」ことにしました。

 

2021/6/4 SankeiBiz ファーウェイ、スマホでも独自OS展開へ 米技術依存度を低下

https://www.sankeibiz.jp/macro/news/210604/mcb2106040600002-n1.htm

抜粋

華為(ファーウェイ)は6/2、独自開発したOSである「鴻蒙(ホンモン)」(英語名・ハーモニー)をスマホにも対応させると表明。家電など多様な機器とつなぐ「IoT」に強みがあるといい、搭載機器を広げるため提携企業も増やす。米調査会社IDCによると、華為は2020年4~6月期に世界のスマホ出荷台数のシェアで首位だったが、2021年1~3月期では上位5社にも入らず圏外の扱いに。

 

2020/7/29 ESET(キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報)「スマホは私たちの会話を盗聴しているのだろうか」

https://eset-info.canon-its.jp/malware_info/special/detail/200729.html

抜粋

ソーシャルメディアの分析を取り巻く考えとして、会話内容をモニターされたくない場合、アプリのマイクをオフに設定すべきだとされる。Instagramでマイクをオフにすると、ストーリーに投稿できなくなるが、これは大したことではないので、テストを実施することにした。

大量で関連性があり、さらにパーソナライズされた、巨額の富に匹敵する膨大なデータを収集しているということだ。

私たちはこれらのサービス(管理人補足:Facebook, Instagram, Twitterなど)を無料で利用する限り、これらのサービスの商品とされているということをしっかりと頭に入れておきたい。

 

※iPhone(楽天市場で探すamazonで探す)でアプリがマイクへアクセスしたかどうかの確認方法

設定→プライバシー→マイク→App Clip

 

※iPhoneでアプリがカメラへアクセスしたかどうかの確認方法

設定→プライバシー→カメラ→App Clip

 

 

2019/4/3 ロイター通信 マイクロソフト、ファーウェイ製ノートパソコンにバックドア発見=米メディア

https://jp.reuters.com/article/idJP00093300_20190403_00420190403

抜粋

米IT大手のマイクロソフトは今年1月、中国通信機器大手の華為技術(ファーウェイ)が製造するノートパソコンに、不正アクセスのための侵入口であるバックドアが設置されているのを見つけた。英米複数のIT関係メディアが3月29日報じた。

マイクロソフトはファーウェイに対して、その脆弱性を報告。ファーウェイは1月19日に、ソフトウエアの修正プログラムを発表。

米IT情報サイトLightreadingは、バックドアの発見が、ファーウェイ側にとって新たな打撃になるとの見方を示した。米政府は、ファーウェイは中国当局のために情報収集をしていると批判し、ファーウェイ製品の使用は国家安全保障に脅威を与えると強調してきた。しかし、ファーウェイは米政府の指摘を否定し続け、米政府に証拠の提出を求めた。

 

2019/1/8 (株)システム・プランニング ファーウェイによる情報漏洩の可能性について

記事

抜粋

バックドア等の情報を抜き取る機能を埋め込む事は容易で有ると言える。ファーウェイのバックドア機能の埋め込み等は簡単な事で有る。
又、ファーウェイが提供するルータにはIPフィルタを設定出来ない。これは外部からの侵入を可能にし、ネットワーク内のパソコンを乗っ取り、情報を自由に抜き取る事を可能に出来る事になる。

世界中の不正侵入先からアクセスをしてくるのが中国の手口である。

OSやソフト供給側、端末供給側が簡単にバックドアを埋め込む事は容易であると言う事です。信頼の置けない供給者の端末やソフトを使う事は非常に危険という事でしょう。

不正アクセスは開いているポートをめがけ執拗に繰り返してきます。基本的にインターネットからの入力は禁止設定しているので開いているポートは限られ、パスワード設定がされている為、簡単に侵入する事は出来ないようになっています。
リモートデスクトップ、FTP、telnet、SSHポートに侵入されるとシステムの書き換えや端末の乗っ取りが出来てしまいます。ルータ上で最低限のIPフィルタ設定をする事が重要になります。一度、侵入されてしまうとパスワードを幾ら書き換えても無駄になります。パスワードの書き換え操作自体が盗まれてしまうからです






関連記事
アメリカの禁輸措置対象リスト 2021年7月版

LINEアプリ「トーク」画像が韓国サーバーに。中国企業にアクセス権

BIGLOBEの格安SIMプランを開通するまでの手順

自宅でau利用開始(写真はガラケーの機種変ですがスマホでも参考になると思います)

USBアダプタ・ACアダプタの基本