パスワードを忘れた? アカウント作成
801444 story
日記

中国のサイバースパイ、自衛策ここに極まれり 53

ストーリー by hylom
電源を入れるだけで盗まれるとは中国のスーパーハッカーおそるべし 部門より
masakun 曰く、

中国による「サイバースパイ」活動が個人の携帯電話やPCにまで及んでいるため、中国に出張するアメリカ人ビジネスマンの中には自衛策として iPad を使い捨てる人までいるそうだ(47NewsThe Washington Postの記事)。

Washington Postの記事では「もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」など述べ、「中国は他の国より安全ではないため、旅行者は携帯電話やPCに自衛策を講じるのが賢明だ」としている。

そのため、機密データを抜いた「使い捨て」の携帯電話やノートPCを用意する旅行者もいるそうだ。また、ある米国当局者は電子機器を一切持ち込まないという。USBメモリにデータを隠し、オフラインのPCのみを利用するという人もいるそうだ。「訪中のたびに新しいiPadを買い、二度と使わないようにしている」というセキュリティ専門家もいるらしい。

「中国政府がネットワークを管理しているため、国の内外からのすべての情報を読み取ることは政府にとってたやすいことである」と、Global Cyber Risk 社のJody Westby氏は述べているとのこと。国外からのサイバーアタック以外にもいろいろ気をつけるべきことが日本企業にもあるのかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「訪中のたびに新しいiPadを買い、二度と使わないようにしている」というセキュリティ専門家もいるらしい。

    せっかく「セキュリティを突破された iPad」という絶好の資料を作ってもらったのに、それを『二度と使わない』で済ませるだなんて…
    到底セキュリティ専門家とは思えないな。

    普通は「徹底的に変更ポイントを洗う」だろう??
    もしかしたら、新しい何かが発見できるかも知れないんだから。

    # まぁ、このへんの反応は、大昔アメリカが「赤狩り」をやっていた頃と同様、
    # 「敵の実力を厨二病的に過大評価」しているだけだと思います。

    --
    fjの教祖様
  • by nemui4 (20313) on 2011年09月29日 13時36分 (#2026833) 日記

    米国ではエシュロンがとか言うのもお約束?

  • by JULY (38066) on 2011年09月29日 13時57分 (#2026853)

    「もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」

    どうやって?

    昔あった、ウィル情報スのチェーンメールの文面みたいに見えるなぁ。現地で購入したものならともかく、持ち込んだものも、電源を入れるだけで、中身をとり出されるとしたら、Apple や RIM と中国政府の間に何かあって、秘密のバックドアでもあるのかな?

    • by Anonymous Coward

      グレートファイアウォールという便利なものが・・・

      • by Anonymous Coward

        横だけどさ、中国国内での通信はほぼすべて傍受されているとしてもさ
        端末内のデータがそうそうあっさり抜かれるってことは無いと思うんだよね

        • by JULY (38066) on 2011年09月29日 15時37分 (#2026912)

          端末内のデータがそうそうあっさり抜かれるってことは無いと思うんだよね

          そこなんだよなぁ。

          通信はすべて傍受されていると思え、なら分かるんだけど、「あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」って、端末内からデータを抜くような感じに読めて、そんな事は無いんじゃないかなぁ、と。

          非 SSL/TLS の通信が、グレートファイアーウォールで傍受されているだろう、というのは、まぁ、あり得るとは思うんだけど、SSL/TLS に関しても、ちょっと疑問。

          そもそも、中国国内で SSL/TLS 通信が出来るのかどうか知らないんだけど、仮に出来るとして、中国国内で使うといつの間にか、グレードファイアーウォールで解読するためのルート証明書が端末に入ってしまうとかあるのかなぁ? あっ、実は DigiNator の証明書の問題の裏には中国政府の影が、とかって... う~ん、どうなんだろう。

          親コメント
          • by Anonymous Coward

            Wikipedia 情報だけども、金盾 [wikipedia.org]の項目には

            > 中国政府は暗号化通信を許可なく行なうことを禁止している。
            > このため、例えばSSHや海外版Skype(中国国内版Skypeには検閲機能が内蔵されている[4])などの
            > 暗号化通信を行なうソフトを利用した場合には通信が遮断される場合があるほか、
            > 直接ユーザーに対して警告が行なわれるケースもある。

            という情報がありました。

            あと、およそ10年前、中国でIPSecを使ったパッケージを売ろうとした知り合いから、
            申請やらがとてつもなく面倒だったという話を聞きました。
            # 実際には売らなかったそうで。

            今の中国については、詳しい人から聞きたいところ。

            • by gonzo (38147) on 2011年09月29日 18時17分 (#2026989)

              出張で時々行くのですが、僕のイメージは[かなり適当]。
              VPNで会社に繋ごうとしたら、繋がるときもあれば失敗するときもある。
              メールの送受信ができるときもあればできないときもある。
              Skypeもログインができたりできなかったり。

              タイミングによって普通なときとそうでない時があるので何が何だたわからない。

              * 会社への報告が面倒なとき、「グレートファイアウォールが原因でVPNに接続できず、メールが送れませんでした」と言い訳できるのは助かる。

              親コメント
          • by Anonymous Coward

            イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因

            http://www.geekpage.jp/blog/?id=2011/8/31/1 [geekpage.jp]

            たまたま,今日この記事を見ました。

        • データくらいいいじゃない。
          中国なら酔っ払ってて気がついたら道端で寝てて内蔵が抜かれてるかもしれないんだからさ。

          偏見ですかね?

          親コメント
          • by Anonymous Coward

            データを盗まれたら,腹を切ってお詫びしろ.

            中国でも中国外でも,盗まれるものがデータだろうと内臓だろうと,結論は一緒です.

        • by Anonymous Coward

          自信が無いから意見を聞きたいところだけど、元記事では「端末内からデータがダウンロードできる」とは書いてないんじゃないかなあ。

          タレこみ文の以下部分、

          もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる

          これの元記事は以下の記事なんだけど、

          “I’ve been told that if you use an iPhone or BlackBerry, everything on it — contacts,

          • by Anonymous Coward

            iPhoneやBlackBerryを使えば瞬時にそういったデータが(どっかから端末に)ダウンロードされるから、それを盗聴される、ということかも?
            「ダウンロード」がどこからどこへ、というのが違う可能性があるかな。

          • by Anonymous Coward
            ここでの「it」って「iPhone or BlackBerry」でしょ。
            「 contacts, calendar, e-mails」は、everythingの一例を挙げてるだけ。
          • by Anonymous Coward

            >contacts, calendar, e-mails

            ぜんぶgoogleのサービスをさしているから,それがwebから落ちてくるときに
            Wifiを傍受されるってことだとおもいますが,どうでしょうか?

        • by Anonymous Coward

          中国国外のサーバから国内のiPadにデータがダウンロードされる際に金盾でデータ取り放題ってことでしょ?
          GmailとかGoogleカレンダーの allways use SSL ってデフォルトオンだっけ?オプション?

          • SSLは、万能ではない。と言うのがありますよ。
            鍵交換プロトコルに介入してみたり、クローンクライアントであたかも「もう一台のクライアント」があるように見せかける事が出来るなら、クラウドに置いたデータを全て吸出すのも容易でしょう。
            IP詐称攻撃も金盾が巨大な透過proxyと考えれば、実装されてない方不思議です。

            ある意味、PGPを開発したZlmmerman(スペル合ってる?)が主張したように、公開鍵や指紋ですら、巧妙に偽装した手紙でやりとりするか若しくは直接会って交換したもの以外絶対に信頼するな。
            電話もネットも盗聴され改竄される。と言うのが現実化したのです。
            彼が想定したのはあくまでも反体制運動でしたが、今やビジネス一般がその標的にされているのです。

            親コメント
        • by Anonymous Coward
          みんなけっこうマジみたいだから水をさすようで恐縮なんだけど・・・・・・・・

          ワシントンポスト紙の弁には「自衛を迫られている」とか「企業情報を狙った動きが中国国内で目立つと指摘」とか当たり前のことを書き連ねているだけで、肝心なトコは全部○○社の○○氏が「~」と語った、という表現です。
          それってつまり、あくまでも伝聞記事であって裏付けなんかやってない、って意味なんだよね。

          それにそのJody Westbyって人は Cyber Risk社のCEOですから、煽り記事のためなら多少の誇張はするでしょう。

          話半分、いや、眉唾モノ程度に読みとるべきじゃないのかな。
    • by Anonymous Coward

      > どうやって?

      普通に考えたら中間者攻撃によるアカウントの取得でしょうね。
      暗号化通信ができず、ネットワークを政府が管理している以上、中間者攻撃のリスクは限りなく大きいと考えるべきです。

    • by Anonymous Coward

      不安を煽る記事を読ませて最近中国へ出かけた誰かにiPadを捨てさせる。
      そのiPadを回収して情報を抜き出す、盗聴できなかった情報も手に入る。

    • by Anonymous Coward

      googleと同期してるやつが多いから通信情報が手に入るって事じゃない?

  • by Anonymous Coward on 2011年09月29日 13時58分 (#2026854)

    >そのため、機密データを抜いた「使い捨て」の携帯電話やノートPCを用意する旅行者もあるそうだ。
    国内だって持ち歩く端末に機密データを入れておくのは・・・

  • by Anonymous Coward on 2011年09月29日 14時12分 (#2026861)

    ありえないものが書いたばかりじゃない?
    書いた電子設備は全部米国製のもので、中国政府はすべてのソースを入手し、バックドアを組み込んで?
    ありえる?
    しかも、電車のなかで、電源を入れるだけで、個人情報が失う?
    かなり普及してるね!
    なぜ中国に対してそんなに嫌いなの?

    • by ryo-ta (42138) on 2011年09月29日 14時45分 (#2026890)
      はい、きらいです ちゅうごく、ぱくってじぶんのものていう から、です
      親コメント
    • でもあるタレコミ経由で米ワシントン・ポスト紙の面白い記事を見つけちゃったのでタレこんでみた次第。

      ただタレコミ文から編集されてしまったけど、当のワシントンポスト紙には

      But China’s brazen use of ­cyber-espionage stands out because the focus is often corporate, part of a broader government strategy to help develop the country’s economy,

      なんて書いてある。China’s brazen use of ­cyber-espionage なんて、あまり中国に好意的ではない人が書いた文章だよね。

      こんな記者が書いた記事だから、あちこちに誇大表現や手順の省略はあるかもしれない。しかし用心に越したことはないと思う。

      なお「この手の中国の産業スパイに気をつけろ」という記事は、過去に英 Sunday Times 紙 [timesonline.co.uk]が MI-5 のレポートを報じていたこともある(ビジネスマン狙う中国人スパイ 日本企業でも機密漏洩が頻発 [msn.com])。そっちの記事には

      China has occasionally attempted sexual entrapment to target senior British political figures. Two years ago an aide to Gordon Brown had his BlackBerry phone stolen after being picked up by a Chinese woman who had approached him in a Shanghai hotel disco.

      なんて事例もあるけど、盗まれたのはスマフォであってデータじゃないね。

      # 漢方薬と台湾は好きなのでID

      親コメント
      • by Anonymous Coward

        そりゃ中国に好意的な人はこういう記事を書かないでしょ。

  • by Anonymous Coward on 2011年09月29日 16時54分 (#2026947)

    Googleなんぞ何度も個人情報を公開しちゃっていて、その度に
    「機密情報をネット上に置くのは…」
    って話になっていた筈だというのに、海外に行く時にわざわざ機密情報を用意して行くのか?
    そんなのそのうちにサービスのトラブルで誰も抜こうと思わなくとも、出ちゃうぞ。
    それがマズイ情報なんて、(1)ネット上に置かない(2)不要なら持ち歩かない。
    ってだけだろうに。
    もともと致命的な情報なんてネット上に置く時点でアウトだ。

    利便性が云々ってのなら、中国行き専用の捨てアカウントを作って抜かれても良い情報だけ
    上げておけば良いだけだろ。
    PCなんていちいち捨てなくとも、リースだろうが向こうのネットカフェだろうが好きに使えば良い。

    問題点の本質が全然わかっていないとしか思えん。
    移動に応じてのまともな対応すら考えず、そのままの環境が使えないと騒いでいるだけじゃん。

    • by Anonymous Coward

      >移動に応じてのまともな対応すら考えず、そのままの環境が使えないと騒いでいるだけじゃん。

      Cloud,Cloudって言ってる豚たちには通じる話じゃないですよね.
      柵のこっち側の人は,面白いと笑ってればいいんじゃないかと.

      #と思ったら,そういう人が仕事相手だと笑ってられないなあ,とも(笑)
      #豚を仕事の相手にした,己を笑うとしますか.

  • 中国による「サイバースパイ」活動が個人の携帯電話やPCにまで及んでいるため、
    地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。
    中国政府がネットワークを管理しているため、国の内外からのすべての情報を読み取ることは政府にとってたやすいことである。

    「中国」と「サイバースパイ」と「誰か」と「政府」が(おそらく原文でも)違和感なくつなげられている…こここそ指摘すべきでしょう。
    記事の大元からそういう意図が込められているんですよ。
    むしろこの文章で「チャイナリスク(カントリーリスク)」に相当する語を使わないだけ、WPの記者は相当自制しているのではないでしょうか。

    #まぁ、「ボーダレス」と「郷に入りては郷に従え」ひいては「国際的常識」を逆手にとり、
    #「集団ネット農場」「弱味ファーミング」「ネットを利用したハニートラップ」とも言える中国政府のプロジェクトに、
    #ただ入国するだけで否応なく従わされることの煩わしさは分からないでもありませんが。

    • 三行を抜き出しただけで

      >むしろこの文章で「チャイナリスク(カントリーリスク)」に相当する語を使わないだけ、

      と書かれてもねぇ。原文にある

      China’s massive market beckons to American businesses — the nation is the United States’ second-largest trading partner — but many are increasingly concerned about working amid electronic surveillance that is sophisticated and pervasive.
      (略)
      China’s brazen use of ­cyber-espionage stands out because the focus is often corporate, part of a broader government strategy to help develop the country’s economy, according to experts who advise American businesses and government agencies.

      なんて、そのまんま経済スパイに対するチャイナリスクの警鐘だと思うけど。この部分をタレコミ [srad.jp]では「中国という巨大市場はアメリカ企業にとって魅力である一方、アメリカ企業の多くは政府による電子的な監視を懸念している。(略)中国の場合、国の経済開発を支援する広範な政府の戦略の一環として、海外企業をターゲットにしたサイバースパイ活動が目立っているという。」と紹介してみたが、編集で削除されたんだけどね。

      あなたのいう相当自制って?経済スパイを恐れて中国からビジネスを引き上げよという論調だったら良かったのか?
      しかし「(おそらく原文でも)」なんて書いているようじゃ、元記事にはあたっていないんだろうね。

      親コメント
  • by user003 (37747) on 2011年10月04日 17時56分 (#2029388)
    米露冷戦時代に各陣営側で盛んに誹謗中傷のネガティブキャンペーンが行われていたが、これも全く同じパターン。アメリカ対中国の冷戦になっている。
  • by Anonymous Coward on 2011年09月29日 14時02分 (#2026857)
    無線を切った状態で、どうやって入り込めるかわからない愚かな私に、 技術的なレクチャーをお願いします。
    • ただしアルマーニのスーツをまとったビジネスマンという設定で。
      秋葉原のヲタクファッションで出かけても相手にされないあるよ。

    • by Anonymous Coward

      新しそうで、実は古い技術のテンペスト。
      古そうで、やはり古いショルダーハック。

      無線をoffにしてても、電源が入ってたり、画面に何か表示されるんならいくらでも可能性は広がる。

  • by Anonymous Coward on 2011年09月29日 14時03分 (#2026858)
    ネットワークに一切接続せずに、という話ならまだわかる。
    しかし、いまどきネットに繋がない新品PCを手に入れて何の用途があるのだろう?
    結局ネットに繋いで重要データにアクセスするなら、PCが新品とか使い捨てとか言ってもがない気がするが。
    • by s02222 (20350) on 2011年09月29日 15時57分 (#2026925)
      訪中の度に毎回、私が棄ててるiPadを拾った貧しい姉弟が換金して何を買ってるなんて興味無いんだから! ただセキュリティ上の深遠な理由で自衛のために使い捨ててるだけなんだから!!
      親コメント
    • by Anonymous Coward

      その時点でのデータへのアクセスの方のセキュリティ問題ではなく
      使ったPCが骨抜きにされてしまっていて、帰国後の利用でそのPC経由の流出の危険性がある
      とか言うのを恐れているんじゃないんですかね?
      それができるのかどうかはさておき。

  • by Anonymous Coward on 2011年09月29日 14時34分 (#2026883)

    空港でプリペイドについて聞いてみたら、たしか一日1500円くらいで済んだような。
    中国が対象かどうか調べてませんし、うろ覚えで申し訳ありませんが。
    iPhoneを国際ローミングすると、一日3000円くらいかかるんですよね。

    自分は超絶方向音痴で海外でかなり地図アプリを使ったのですが、
    #北と南を間違えてしまうような人間が見知らぬ土地で目的地に辿り着けるというのは凄いことです。
    うっかり接続先を自動接続のままにしてしまうと、定額の対象外の海外の携帯電話会社に勝手に繋ぎに行ってしまうので、
    +8000円くらいの出費になっていたことがありました。あれは気をつけたほうがいいかと。
    おまけにソフトバンクから「定額サービス適用前なら回線料は20万円です」的な趣旨のSMSが届くので、かなり心臓に悪かったです。

    地図などの標準的な機能で十分なのであれば、安心感という意味で、自分も今後はプリペイドで済ましてしまうかも。

  • by Anonymous Coward on 2011年09月29日 14時56分 (#2026897)

    いまどき中国でアッセンブルされていない機器って、どんなのがあるんでしょうかね。

  • by Anonymous Coward on 2011年09月30日 8時51分 (#2027150)

    盗まれる盗まれる詐欺

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...