ファーウェイ製品55%に「侵入裏口」

 中国通信機器最大手の華為技術(ファーウェイ)の製品を調査した結果、数多くのアクセスポイントが隠されており、中国情報機関はこれらの機器を通じてサイバー活動を行う可能性があることが明らかになった。

米企業が脆弱性指摘

 米サイバーセキュリティー企業フィニット・ステートによると、ファーウェイ製品を調査し、55%の機器から少なくとも一つのバックドア(裏口)アクセスポイントが見つかった。これらの脆弱(ぜいじゃく)性によって、サイバー攻撃を受けたり、データが抜き取られるという深刻な脅威が発生するという。

ビル・ガーツ

ビル・ガーツ氏

 報告は「中国の2016年国家情報法は全企業に『国家情報活動を支持、支援、協力すること』を求めている。…中国の法律にバックドア設置を『強制』すると明記されていないというファーウェイの主張が正しいとしても、中国の情報活動、スパイ防止活動は非常に広範囲に及び、国境を越えて行われる可能性はある」と国外での情報収集の可能性を指摘した。

 ファーウェイは次世代通信規格5Gインフラで世界市場を支配していると指摘、ファーウェイの機器が5Gネットワークで使用されれば、モバイル機器などインターネット接続の機器を通過するデータすべてがサイバー攻撃にさらされると警告している。

 フィニット社は、ファーウェイのネットワーク製品558種をサポートする9936本のファームウエア(制御プログラム)に埋め込まれている1500万本以上のファイルを調査した結果、「ユーザーを高い危険にさらすことが分かった。ほぼすべての種類の機器で、他のメーカーと比較して安全性で劣る」と指摘した。

 ファーウェイ製品は、初期設定のユーザー名とパスワードを変更しないと、外部からのアクセスが可能になり、バックドアリモートアクセスの設置が可能になるという。また、特定のパスワードがファームウエアで暗号化されており、バックドアからのアクセスを容易にしている。ソフトウエアの中に特殊な暗号キーを仕込み、暗号キーの所持者の遠隔アクセスが可能になるケースもある。

 オランダの情報機関AIVDは5月オランダの通信キャリアが使用しているファーウェイ機器にバックドアが仕込まれていたと発表。1月にはアフリカ連合(AU)が、本部のファーウェイ機器から中国に機密情報が送られていたことを報告している。欧州の通信大手ボーダフォンもバックドアが隠されていたことを確認した。

 ファーウェイの創設者は中国軍の退役軍人で、中国政府のための情報収集活動はしていないと主張している。米政府は、ファーウェイ製品の使用を禁止しているが、その危険性に関する情報は一部しか公開していない。

 議会の米中経済安全保障検討委員会のマイケル・ウェセル委員は、フィニット社の報告を高く評価。ファーウェイ製品の危険性が明らかになったと指摘した上で、「議論は情報・治安機関内にとどまっていたが、今後は広く一般で議論されるようになる」と対応の必要性を訴えた。