中国製のパソコン

中国製品のリスク

ファーウエィ製の機器にバックドア（不正に侵入するための経路のプログラム）が組み込まれているというニュースは、近年まだ耳に新しいと思います。
更に、TikTokの危険性は言うまでもなく、アメリカでは2023年に法律で使用を禁止しています。
では、いつ頃から行われてきたのでしようか。

2012年と2015年に以下の記事が掲載されました。これらの記事はインターネットで公開されたニュースであり、日本国内でのTVニュースでは報道されていません。
記事を要約すると、中国国内で生産されたパソコンの中に、出荷時に既にプリインストールされたボットネットマルウェアウイルス（遠隔操作）が発見された、というものです。
原因を突き止めるべく調査チームは、中国国内の様々なエリアから20ブランドのパソコンを購入し、調査したところ、実に4台からウイルスが見つかりました。
これは中国国内で生産されたパソコンであるという意味で、中国メーカーのパソコン、という意味ではありません。中国で生産された複数の海外メーカー製のパソコンからウイルスが発見されたのです。
当時、人件費等の問題で、日本を含めた多くの海外メーカーが中国に生産工場を移しました。
製造時にウイルスがインストールされているわけですから、エンドユーザーであるPC使用者は、通常のリカバリでは防ぎようがありませんでした。

マイクロソフト、中国で出荷時からマルウェアを含むPCを発見
工場でプリインストールか？

Computerworld 2012年9月17日(月)11時50分配信

米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールされていたという、驚くべき証拠を公開している。

中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoftの文書では、デジタル犯罪ユニット（DCU）が、中国内の様々な地域から20のブランドのPCを購入し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。調査チームが、Nitolの活動を追跡したところ、C＆C（コマンド＆コントロール）サーバが存在していることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらくDDoS攻撃を仕掛けるために使われることを突き止めたという。

USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールされていたPC以外にも広がっていく。NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なことを犯罪者側が遠隔操作で行えるようになる。Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされているのではないか、という疑いを持っていたと述べている。Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプライチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。

セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなければらならなくなる。加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイルを用いて、オペレーティング・システム（OS）を再インストールするしかないだろう。「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘しているとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC＆Cサーバを制御するために米国裁判所から許可を取得したという。（John E Dunn／Techworld.com）

Lenovo 　レノボ

2015年1月、Lenovoのパソコンに、Superfishという強力なアドウェアが仕込まれていることが発覚しました。
Lenovoがアドウェアを忍ばせているのではないかという指摘はこれまでにもありましたが、公に検証されて問題が表面化しました。
実際どのようなアドウェアかというと、Superfishと呼ばれるウイルスで、ユーザーの許可無く検索画面に広告を表示したり、オンラインバンクやネットショッピングなど、電子証明書が必要なサイトで攻撃を仕掛けてくるというものでした。
このため、一部の電子証明書が必要なサイトにログインできなくなるという不具合も発生しました。
対象ブラウザはGoogle ChromeとInternet Explorerで、Firefoxでは動作が確認されていません。
このアドウェアの存在は、Lenovo Yoga 2というノートパソコンを購入したオーストラリア在住のある男性によって発覚しました。
出荷時に既にインストールされているので、ウイルス対策ソフトは反応しませんでした。
しかし男性は、パソコンから発信されているトラフィックが、”best-deals-products.com”というサイトへリダイレクトされていることを発見し、このウェブサイトのサーバーを調べたところ、Superfishが呼び出されていたとのことです。

Lenovoは、Superfishを、2014年9月から12月に出荷したノートパソコンに埋め込んでいたことを公式に認めましたが、このアドウェアは「ショッピングをするときに、ユーザーの好みに合った興味深い商品を見つけやすいように助けるものだ。」と主張しました。
しかし男性の告発後、 Lenovoは、Superfishのインストールを中止しました。

対象機種
Lenovo G50シリーズ、Flex10シリーズ、Y50シリーズ、S20シリーズの一部
（Superfish社 Visual DiscoverがインストールされいるPC）
駆除方法は、Lenovoの公式サイトで確認「停止」でなく「削除」