中国製パソコンに出荷時からウィルス混入 マイクロソフトが発見!

世界中を震撼させる発表がなされた。米Microsoftが「中国で出荷されたPCには強力なボットネットマルウェア】がプリインストールされている」そんな驚きの証拠を公開したのだ。

かねてから Microsoftは、PCの製造中 もしくは製造後すぐに、マルウエアがPCにインストールされているのではないかといった疑いを持ち、その調査を行う「Operation B70」というチームを立ち上げ、昨年8月に本格調査を開始していたが・・その過程で、中国内の様々な地域から20のブランドのPCを購入し調査したところ、そのうち4台がプリインストールされたバッグドア型のマルウェアに感染しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたことを突き止めたのである。

さらに そのNitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバまで存在していることも明らかとなったとし、このマルウェアに感染させられたPCが、より大きなボット、おそらくDDoS攻撃を仕掛けるために使われていることも突き止めたらしい。

USBなどのリムーバブルメディアにコピーを残すことにより、NitolはプリインストールされていたPC以外にも広がっていくらしいが、このNitolによって C&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、キーロガや制御ウェブカメラ、検索設定の変更など、ほぼあらゆる問題行動が可能となり、様々なことを犯罪者側が遠隔操作で行えるようになるとも示唆している。

Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプライチェーンのどこかの時点でPCにマルウェアがインストールされた」と強調しているが、このような「セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしている」という状況は、工程の後の方でセキュリティ対策を加えるという 既存のセキュリティ・システムそのものを見直さなければらならなくなる可能性さえある。

もしエンドユーザーがこれらによるリスクを完全に回避するなら、安全なイメージ・ファイルを用いて、オペレーティング・システム(OS)を再インストールするしかないとも付け加えられているが、一部には、Microsoftが、先週前半に、Nitolボットネットへ指示するために使用されているC&Cサーバを制御するための許可を米国裁判所から、すでに取得したとの情報も伝えられている。

とんでもないことが起こってしまった。もし これが事実なら、中国は 個人情報は盗みたい放題、ネット銀行・クレジットのセキュリティーは丸裸、おまけに どこへでも他人のパソコンを操作して攻撃できるわけだが、それを国策として、意図的に行い、世界中へサイバー攻撃を仕掛けていた可能性も出てくる。

いずれにしても、中国はついに、現代社会で最もタブーとされるところへ手を出し、その証拠をつかまれてしまったことになる。この事態を受けて、中国政府は間違いなく即座に否定するだろうが、こうなってしまうともはや遅い。それが真実であろうがなかろうが、これで中国製品は世界中からそっぽを向かれてしまうだろう。

それどころか 各国企業は、中国での部品生産まで大幅縮小してしまうに違いない。そして、今後は、たとえそれが中国が仕掛けたものでなくとも、もし何らかの不測の事態が起これば、世界中の人々は「これは中国の仕業」と認識してしまうかもしれない。おそらく これで中国経済は大打撃を受けることになる。信用の回復は 経済において、最も難しい要素であるとともに、たいへんな時間と労力を要する事項だ。このMicrosoftの発表は 一夜にして、世界経済の様相だけでなく、世界情勢そのものを一変させてしまうほどの衝撃をはらんでいる。