今回は、中国製アプリや決済サービスの危険性について取り上げます。
今年の4月にも姉妹サイトで取り上げましたが、危機意識の低い人があまりにも多いと感じましたので、今回の情報と併せて発信しようと思います。
以前から、ネット上で集められた個人情報は闇で取引されていました。
しかし、最近では中国のオンラインモール「淘宝網(Taobao)」や、フリマアプリ「閑魚(xianyu)(シエンユー)」などで、顔認証データの違法販売が横行しています。
顔データは、正面と横の写真がセット、あとは身分証の番号や、口座情報、電話番号、住所などの個人情報が一緒に売られています。
これらのデータは、カードの不正使用だけでなく、技術レベルの高い3D加工ソフトを使用すれば、人物をリアルに再現し悪用できるといわれています。
現時点では、中国人のデータが取引されていますが、世界中の人達のデータが表の世界で売られるのも時間の問題とされています。
特に、危機意識の薄い日本人はデータを回収しやすいようで、すでに多くの犯罪組織に個人データが流れているようです。
アメリカは8月に動画共有アプリTikTokと、メッセージアプリ微信(ウィーチャット)を運営する中国企業との取引を45日以内にやめるよう命じました。
トランプ氏は大統領令で、「情報通信テクノロジーとサービスのサプライチェーンをめぐる国家の緊急事態に対処するため、さらなる対応が必要」となったと表明。
「中国の企業が開発、所有するアプリがアメリカで広がり、アメリカの安全保障、外交、経済を脅かし続けている」としました。
また、TikTokと微信を「脅威」と呼び、関連中国企業とのいかなる「取引」も「禁止される」とし、TikTokについては、アプリのデータ収集によって、中国側が米政府職員を追跡したり、産業スパイ活動に利用できる個人情報を集めたりできるようになると主張。
香港の民主化デモやウイグル族の処遇など、政治的に微妙とされる内容は検閲をしているとの報告書についても言及しています。
我が国の対応はまだはっきりしていませんが、自分の身に危険が及ぶかもしれないという意識で、しっかり自分で調べて判断する必要があると思います。
あなたのスマホにはどのようなアプリがインストールされていますか?
LINE、FaceApp、TikTok、その他にも多くのアプリがスパイウェアだと判明しています。
セキュリティーソフト大手のマカフィーは、個人のプライバシー管理などに関する説明会を開くなどし、リスクの理解と啓蒙活動の重要性を訴えています。
その中で、例として、2つのスマホ向けアプリを取り上げました。
具体的には、老化した顔をシミュレーションできるアプリ「FaceApp(フェイスアップ)」と、10代を中心に人気の動画共有アプリ「TikTok(ティックトック)」です。
TikTokに関しては、アメリカ海軍が「TikTokを削除しないデバイス利用者は、海軍および海兵隊のイントラネット(NMCI)から遮断される」と通達しています。
マカフィーのデイビス氏によると、「ロシアのアプリFaceAppにはデータが半永久的に保存されると利用規約に書いてあり、中国のアプリTikTokではデータが中国に保管されている。」といいます。
「これらのアプリで集めたデータには、ロシアと中国の政府がアクセスできると考えたほうがいい。」
「アプリそのものは優れた製品で、ユーザー自身がデータを共有される可能性があることを認識したうえで利用すべきだ。」としました。
デイビス氏は「ダークウェブ(闇サイト)」の話題にも触れ、今やデータは「通貨」だとして、「あなたが思いつくものはすべてダークウェブで売られている」
マカフィーのほか、多くのセキュリティー企業が、ダークウェブに個人情報が流出したことを知らせるソフトをリリースしているが、流出してしまったデータ(氏名、生年月日、住所、連絡先、カード情報など)は回収・削除できません。
また、日本のユーザーは「平和ぼけ」しているところがあると指摘。
サービスや割引を受けるためなら抵抗なく個人情報を事業者らに提供し、その扱いに不安を感じていない日本人が多いと話しました。
・・・ペイペイのキャッシュバックキャンペーンでは多くの人達が、わずかな金に釣られて登録していました。
セキュリティーソフト大手のトレンドマイクロ社は、1万4112個の中国製Andoridアプリが不正な動作をすると発表。
過去最大規模の数であり、アプリのアンインストール(スマホからの削除)を促しています。
これらのアプリには、セキュリティーソフトが感知しない場所に、ウイルスの侵入口「バックドア(ワームホール)」を作る動作を行う不正プログラムが組み込まれていて、偽造サイト(フィッシングサイト)への誘導や、不正アプリの自動インストール、個人情報の収集、遠隔操作などが可能になるとのことです。
次に、もっとも最近、2億人にまで利用者が増えているビデオ会議アプリ「ズーム(Zoom)」は、セキュリティ上の懸念が指摘されています。
カナダのトロント大学のインターネット研究機関シチズン・ラボ(Citizen Lab)の調査報告によると、ズームは、標準外の暗号化方式を使用しており、中国にデータを送信していると指摘しました。
ズームは、米カリフォルニア州サンノゼに本社を置きますが、中国の3つの支社で合計約700人の従業員がアプリの開発に携わっています。
中国企業は、「中国発」という悪いイメージを払拭(ふっしょく)するために、グローバル本社を中国国外に設立する動きが増えています。
イタリアでも問題になっていますが、有名ブランドの「メイド・イン・チャイナ」を偽装するために中国の工場をイタリアに移転させるなどの細工をしています。
次は、多くの人が利用している「LINE」です。
もう6年ぐらい前ですが、当時は衝撃が広がりました!
韓国の国家情報院(旧KCIA)が、無料通話メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったのです。
韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めました。
通話データなどが韓国にすべて送られ、丸裸にされているのです。
そればかりか、LINEの日本人データが、SNS(交流アプリ)などを提供する中国のインターネットの「巨人」テンセント(騰訊)に漏れた疑いまであります。
最後に、最もダイレクトに危険な決済サービスです。
2018年年末あたりからSNS上で「PayPay経由でクレジットカードが不正利用された」
「80万円不正利用された」など、多数のクレカ不正利用被害の報告が上がっています。
PayPayは表向きはソフトバンクとヤフーが共同出資し設立したとなっていますが、システムはアリババの傘下、中国の電子決済サービス最大手「支付宝(アリペイ)」です。
アリババ・グループの創業者ジャック・マー(馬雲)は中国共産党とベッタリで、顧客の個人情報を平気で政府機関に引き渡すとされています。
中国にはこんな法律までありますから。
中国サイバーセキュリティー法によると、「官民および国内・海外企業問わず、企業や組織は政府の要請に応じてデータを提供する義務がある。」となっています。
つまり、中国にある企業などは、全ての情報を中国共産党に提供しているという事です。
ソフトバンクは、人気絶頂の頃のSMAP(スマップ)が、巨大な犬のセットの肛門から登場したり、白洲次郎氏を犬扱いしている白戸家のシリーズなど、よくCMを使って日本人を侮辱しているのですが、今回の決済サービスの「ペイペイ」って響きで気づく人は多いと思います。
「地位の低いもの」という意味です!
ポイント還元やキャッシュバックという餌につられて多くの人達が群がってきました。
その人たちは全員もれなく個人情報を持っていかれています!
このように中国は国家ぐるみで手を変え品を変え様々な方法で仕掛けてきます。
あなたの個人情報は売られていませんか?