中国製スマホに隠された不正ソフトウェア、勝手にサブスク契約やデータ通信

    世界各地の途上国で販売されている中国製の低価格スマートフォンが、データ通信量やサブスク契約料金などをユーザーから不正に取得している。専門家はこれを「デジタル植民地主義」と呼んでいる。

    南アフリカ・ヨハネスブルクの店頭に並べられた中国製スマートフォン「Tecno W2」を目にしたムクロシさんは、そのデザインとスペックに引きつけられた。

    もっとも、最大の魅力は約30ドル(約3200円)という価格だ。サムスンやノキア、ファーウェイのほか、アフリカで販売されている他社の競合製品よりも、ずっと安かったのだ。

    ムクロシさんは、身の安全のため名字を明かさない条件でBuzzFeed Newsの取材に応じ、「テクノのスマートフォンは、とても魅力的で引きつけられます。サムスン製品が好きだったのに、店員へ『こっちを試してみたい』と声をかけました」と話した。

    Bloomberg / Getty Images

    道に掲げられた中国のスマートフォンメーカー、テクノ・モバイルの広告。ナイジェリアのマイドゥグリにて。2019年5月1日撮影。

    日本では馴染みのないスマートフォン「テクノ」 安さの代償は?

    テクノは中国のトランシオンというメーカーが展開しているブランドの1つで、トランシオンはほかにも発展途上国向けの安価なスマートフォンや携帯電話機などを開発している。

    初めてのスマートフォンを2014年に発売した新興メーカーでありながら、長くアフリカ市場を支配していたサムスンとノキアを蹴落とし、今やトップの座にいる。

    もっとも、テクノの成功には代償が伴う。無職だった41歳のムクロシさんは、Tecno W2を使うと表示されるポップアップ広告に通話やチャットを邪魔され、いらだちが募るようになってしまった。

    しかも、記憶にないデータ通信が行われていたことや、申し込んでもいないアプリ用の有料サブスクリプションに関するメッセージが届いていたことにも気づいた。

    「私にとっては見過ごせない出費でしたし、何のデータ通信で料金が発生しているのか分からなかったので、あるタイミングでデータ通信サービスの利用を止めました」とムクロシさん。

    ムクロシさんは、自分の操作ミスだろうと受け止めた。しかし、モバイル機器向けセキュリティ・サービス「Secure-D」とBuzzFeed Newsの調査によると、ムクロシさんのスマートフォンに最初から入っていたソフトウェアが、(勝手に)データ通信をして料金を発生させていたと判明した。

    ムクロシさんのTecno W2は、ひそかにアプリをダウンロードし、勝手に有料サービスと契約しようとするマルウェア(不正に機器を動作させるソフトウェア)、xHelperおよびTriadaに感染していたのだ。

    スマートフォンにプリインストールされていた不正ソフトが、勝手に通信し有料サービスと契約することも

    Secure-Dは、不正な通信からネットワークと利用者を守る、モバイル・キャリア向けシステムだ。そのデータによると、トランシオン製スマートフォンにプリインストールされたマルウェアの通信を、2019年3月から12月にかけて84万4000件ブロックしたという。

    Secure-Dのマネージング・ディレクターを務めるジェフリー・クリーブスさんは、BuzzFeed Newsに対し次のように話した。

    「ムクロシさんが気づいたデータ通信は、プリインストールされていたマルウェアが有料サービスと契約させようとして行ったものです。契約させられていたら、データ通信量はあっという間に膨れ上がっていたでしょう」

    Tecno W2のマルウェア感染は、南アフリカだけでなく、エチオピア、カメルーン、エジプト、ガーナ、インドネシア、ミャンマーでも確認された。

    「トランシオン関係のデータ通信は、われわれがアフリカで調べたユーザーの4%で行われています。ところが、疑わしいクリック操作の18%以上が、トランシオン関係で占められていました」と、クリーブスさんは明かす。

    これは、安価な中国製スマートフォンが世界中の貧しい人々を食い物にしていることを示す最新の事例だ。

    現在のところ、中国製のアプリとハードウェアに関する安全保障上の懸念は、ファーウエイ製5G機器に仕掛けられたと疑われるバックドアに集中している。最近では、短尺動画のSNS「TikTok」が集めたデータが、運営会社のバイトダンスと中国政府に悪用されるかもしれないという問題に対する関心も、高い。

    その一方で、中国メーカー製の安価なスマートフォンにマルウェアがインストールされ、貧しい人々からお金を吸い上げている問題は、見過ごされている。

    トランシオンの広報担当者はBuzzFeed Newsに対して、Tecno W2の一部にTriadaとxHelperが隠されていたが、それは「サプライチェーンに関与したベンダー」の責任である、とコメントした。

    「当社が常に最重要視しているのは、お客様のデータを守り、安全な製品を提供することです。各デバイスへ搭載するソフトウェアには、例外なく一連の厳しいセキュリティ検査を施します。当社のセキュリティ検査ツールだけでなく、『Google Play Protect』『GMS BTS』『VirusTotal』にもかけています」

    広報担当者は、問題のマルウェアからトランシオンは利益を得ていないとした。ただし、マルウェアに感染したスマートフォンの台数については、回答を拒否した。

    不正ソフトで貧困層を搾取する「デジタル植民地主義」

    南アフリカで学士号を取得し、現在イェール大学法学部の情報社会プロジェクト客員研究員であるマイケル・クウェットさんは、中国製スマートフォンが貧しい人々からデータやお金を巻き上げる行為を、「デジタル植民地主義」と呼ぶ。

    「自由に使えるお金がない状態だと、データを食い物にしようとする連中が付きまとうでしょう。デジタル社会において適切なビジネスモデルの存在しないことが、今まさに問題なのです」とクウェットさんは語る。

    Bloomberg / Getty Images

    ジャグワル家電街の店舗に掲げられたテクノ・モバイルの広告。ナイジェリアのマイドゥグリにて。2019年5月1日撮影。

    先進諸国やアフリカ以外ではほとんど知られていないが、トランシオンは世界4位のモバイル端末メーカーである。アップル、サムスン、ファーウェイに続く規模を誇り、これら3社と違い低所得国に絞って事業を展開している。

    クリーブスさんは、価格を抑えた結果、どうしてもマルウェアの入る隙ができたり、それ以外の弱点が生じたりする、と指摘した。

    「詐欺師は、(ハードウェアやソフトウェアの)サービスを提供することで、(ユーザーの)低価格への要望に応えています。損失が出ても、詐欺まがいの広告で元を取れると知っているからです」

    Secure-Dは以前、アルカテルがブラジル、マレーシア、ナイジェリアで販売した中国TCLコミュニケーション製のスマートフォンを調べ、プリインストールされていたマルウェアを発見した

    そして、ブラジルとマレーシアでは、中国製の低価格スマートフォンに最初から組み込まれていた機能が不正な通信をして、ユーザーを食い物にする仕組みも明らかにした

    Secure-Dの運営会社、英国のアップストリーム・システムで役員を務めるガイ・クリーフさんは、BuzzFeed Newsにこう話す。

    「こうしたデバイスは、その人にとって初めてのスマートフォンであるうえ、初めてのインターネット体験、ということが多いのです。そうした人々がマルウェアに吸い取られるものは、収入全体に対して無視できないほど大きいでしょう」

    「マルウェアの仕込まれた中国製スマートフォンは、大量に存在している」米国のユーザーも被害に

    サイバーセキュリティ関連団体、Africa Cybersecurity and Digital Rights Organization(ACDRO)の責任者、ケネス・アドゥ=アマンフォーさんによると、マルウェアがプリインストールされた中国製スマートフォンは、アフリカで大きな脅威になっている。

    「素晴らしい機能が安く使えるようになるものの、隠されたコストが発生するのです。マルウェアの仕込まれた中国製スマートフォンは、大量に存在しています」

    ムロクシさんはカフェを経営していたが、新型コロナウイルスの影響で閉店に追い込まれてしまった。ジョンズ・ホプキンズ大学の集計によると、南アフリカは世界で5番目に新型コロナウイルス感染症(COVID-19)患者の多い国だ。

    スマートフォンが盗みを働いていたと発覚し、ムクロシさんはさらに追い込まれた。「貧乏人は、貧しくなる一方です。人々は飢えています」とムクロシさんは話す。

    米国のユーザーも餌食になっている。セキュリティ・サービス「Malwarebytes」が2020年7月ごろ、スマートフォン2機種に中国由来のマルウェアがプリインストールされていたことを暴いた。

    このスマートフォンは、生活支援策の一環として米国政府が低所得者に通信プラン付きで提供したもので、いずれも中国製だった。

    Malwarebytesの上級モバイル・マルウェア・アナリストであるネーサン・コリアーさんは、安価な中国製スマートフォンが世界中で低所得者層のセキュリティを脅かしていると述べた。

    「高価格帯スマートフォンに手の届かない人でも買える、中国発マルウェアの入った中国製スマートフォンが売られていて、同じ事態に何度も何度も繰り返し陥っているようです」

    「箱から出したばかりのスマートフォンに最初からマルウェアが入れられているなんて、まったく酷い話でしょう」

    TriadaとxHelperを調べたコリアーさんは、「ファクトリー・リセット(工場出荷状態に戻すこと)が効かないマルウェアなんて、初めて見ました。これは事態を一変させます」とした。

    一般的にTriadaやxHelperのようなマルウェアは、工場出荷時点でインストールされていることはなく、ユーザーをなんとかだましてスマートフォンに入り込むものだ。

    そして、マルウェアの黒幕に送金させるため、目障りな広告を表示する手口がよくみられる。

    有料サービスに契約させるアプリのインストールを目的としたマルウエアも存在する。この場合、ユーザーは月額料金や前払い金を支払う羽目になり、直接お金を吸い取られてしまう。

    トランシオンは、Tecno W2上でTriadaが見つかったとの報告を受け、2018年に修正用アップデートを作成したとしている。xHelperに対応するアップデートは、2019年遅くにリリース済みだという。

    いずれのアップデートも、ユーザーがダウンロードして自分で適用しなければならない。

    クリーブスさんによると、Secure-Dでは2020年4月までブロックしていたトランシオン製スマートフォン上のTriadaとxHelperに関する通信だが、以前に比べると減ったそうだ。

    「xHelperは休止状態になったようですが、このまま活動停止するとは限りません。背後にいる実行犯が単純に諦めてしまう、という保証はないのです。犯人は、膨大な数のデバイスに仕込んだこの凶悪なマルウェアを眠らせたのであって、攻撃再開は時間の問題でしょう」

    ムクロシさんは、自分のスマートフォンがどのメーカーの製品かを知らなかったという。そして、中国製だと知らされ、驚くと同時に落ち込んでしまった。

    ムクロシさんは、南アフリカで溢れかえっている中国製の偽ブランド品と、マルウェアに悩まされている自分のスマートフォンを比べ、「まったく、中国は右からも、左からも、正面からもぼったくっていますね」と話した。

    「アメリカ製の洋服をコピーした商品が入ってきて、質が悪くなりました」

    Tecno W2の問題をBuzzFeed Newsから知らされるまで、またTecno製品へ買い換えるつもりだったムクロシさんだが、今は別のスマートフォンを探している。

    「もうTecno製のスマートフォンは買いません。安物買いの銭失いだったので、金に困っていても、買うわけにはいきません」

    この記事の取材・執筆にはOdanga Madungも加わっている。

    この記事は英語から翻訳・編集しました。翻訳:佐藤信彦 / 編集:BuzzFeed Japan