韓国ハッカー、「スマートホームカメラ」をハッキングし親密な動画をダークウェブで販売(2021/12/03)
韓国では、数百台のスマートホームデバイスがハッカーの標的となり、住民の親密な映像がビットコインと引き換えにダークウェブで販売されていたことが発覚した。この事件を受けて、韓国政府はオンライン・セキュリティ規制を見直している。
香港の
『サウスチャイナモーニング・ポスト』によると、韓国警察は先週、全国の集合住宅からハッキングされたビデオ映像がネット上に流出したことを確認した。ダークウェブ上のビデオクリップのサムネイル画像には、プライベートな家庭生活の様子や裸体、セックスシーンなどが映っていたと、今月ハッキングを暴露したITニュースサイト「IT Chosun」が伝えている。
購入者を装った記者がハッカーに連絡したところ、ハッカーは暗号化された電子メールの中で、アパートに24時間ビデオアクセスするためには0.1ビットコイン(約5736米ドル)が必要だと述べていた。...
全部読む
香港の
『サウスチャイナモーニング・ポスト』によると、韓国警察は先週、全国の集合住宅からハッキングされたビデオ映像がネット上に流出したことを確認した。ダークウェブ上のビデオクリップのサムネイル画像には、プライベートな家庭生活の様子や裸体、セックスシーンなどが映っていたと、今月ハッキングを暴露したITニュースサイト「IT Chosun」が伝えている。
購入者を装った記者がハッカーに連絡したところ、ハッカーは暗号化された電子メールの中で、アパートに24時間ビデオアクセスするためには0.1ビットコイン(約5736米ドル)が必要だと述べていた。このハッカーは、記者に集合住宅の長いリストを提供したという。韓国の集合住宅に設置されているスマートホーム機能は、最初インターホンシステムから始まり、次第に機能が拡張されていった。現在、多くの新築集合住宅には、スマートフォンで遠隔操作できるドアロック、照明、ヒーター、冷蔵庫、洗濯機、エアコンなどのスマートホームデバイスが設置されている。
一部のスマートホームには、監視カメラ機能も搭載されており、今回の事件でプライバシー侵害の危険性があることが判明した。IT Chosunは、ハッカーが1つの家のセキュリティを破ることに成功した場合、同じ建物内のネットワークを通じて接続されている他の住宅の映像にもアクセスできると述べている。韓国では、世帯の63%が集合住宅に住んでいる。
今回の事件を受けて、当局は「モノのインターネット」に対するファイアウォールのガイドラインを強化することにした。これは、韓国が世界最速のインターネットネットワークを持つIT大国であるにもかかわらず、政府がサイバーセキュリティへの投資を嫌っていたこれまでの方針からの転換となる。
オーストラリアのオンラインニュースサイト『News.com.au』によると、このハッキングされたスマートホームは、首都ソウルや人気の観光地である済州島を含む全国の数百の集合住宅が含まれていたとのことで、知らないうちに数万人の韓国人が被害に遭っていると考えられる。
韓国では以前にも同様のデジタル犯罪が発生している。2019年には、ホテルの部屋にいる何百人もの宿泊客を隠しカメラで密かに撮影し、ライブストリーミングの映像を見るために課金していたスパイ組織を警察が解体した。
今年初め、ヒューマン・ライツ・ウォッチは、世界で最もネット接続された国としての韓国の立場が、小さなスパイカメラを使って同意なしに女性を撮影する男性達による、「デジタル性犯罪」の流行を生んだと報告している。報告書をまとめたヘザー・バー氏は、「デジタル性犯罪は、韓国であまりにも一般的になり、恐れられるようになったため、すべての女性と少女の生活の質に影響を与えている」と語っている。そして、「女性や少女たちは、公衆トイレを使うのを避けたり、公共の場や家の中にまで隠しカメラがあることに不安を感じたりすると話している。デジタル性犯罪の生存者の中には、自殺を考えたことがあると答えた人が驚くほど多くいた。」と述べている。
閉じる
リトアニア国防省、中国製のスマホに検閲機能が内蔵されていると警告(2021/09/24)
リトアニアの国防省は、EU内で最も多くのスマートフォンを販売している中国のXiaomiのスマホに検閲機能が内蔵されていることが判明したと発表し、中国製のスマートフォンを可能な限り速やかに処分するよう勧告した。
『ユーロニュース』によると、リトアニアの国家サイバーセキュリティセンター(NCSC)は21日、中国のスマホメーカーのXiaomi(シャオミ)が製造した5Gスマホ「Mi 10T」が、「フリーチベット」「台湾独立万歳」「民主化運動」などのフレーズを独自で検出し、検閲することができるとの報告書を発表した。
NCSCの報告書によると、シャオミのスマホに予めインストールされているアプリが、シャオミが作成した検閲対象用語のリストを定期的に受信しているという。...
全部読む
『ユーロニュース』によると、リトアニアの国家サイバーセキュリティセンター(NCSC)は21日、中国のスマホメーカーのXiaomi(シャオミ)が製造した5Gスマホ「Mi 10T」が、「フリーチベット」「台湾独立万歳」「民主化運動」などのフレーズを独自で検出し、検閲することができるとの報告書を発表した。
NCSCの報告書によると、シャオミのスマホに予めインストールされているアプリが、シャオミが作成した検閲対象用語のリストを定期的に受信しているという。欧州で販売されているスマホではこの機能は無効化されているものの、ユーザーが知らないうちに作動する可能性があるという。「リトアニアで販売されているシャオミの携帯電話も、コンテンツフィルタリング機能が無効になっており、コンテンツの検閲は行われていないが、検閲対象のキーワードリストが定期的に送信されていたことがわかった。しかし、検閲機能は技術的には、ユーザーの許可なしいつでも遠隔操作で起動させることができる」と報告している。
また、シャオミの内蔵ブラウザーは、「過剰」な量のユーザーデータを収集し、暗号化して、EUの一般データ保護規則が適用されないシンガポールのサーバーに送信しているという。
リトアニアのアブケビチュウス国防次官は、今回の報告書を発表するにあたり、消費者は中国メーカーの携帯電話を購入すべきではないと記者団に語った。「我々が推奨するのは、中国製のスマホを新たに購入しないこと、そして既に購入した携帯電話を可能な限り早く処分することだ」と述べた。
シャオミの広報担当者は英『スカイニュース』に次のように述べている。「シャオミの機器は、ユーザーの通信内容を検閲することはしていません。これまでも、そしてこれからも、検索、通話、ウェブ閲覧、サードパーティ製通信ソフトウェアの使用など、弊社のスマートフォンユーザーの個人的な行動を制限したり、ブロックしたりすることはありません。シャオミは、すべてのユーザーの法的権利を完全に尊重し、保護しています。シャオミは欧州連合の一般データ保護規則を遵守しています」。
英サリー大学でサイバーセキュリティを専門としているアラン・ウッドワード教授は、「国によって携帯電話の構造は異なる。もし、海外で端末を販売したいのであれば、相手の国の法律に従わなければならない。しかし、遠隔操作ができる検閲ソフトが組み込まれているというのは、ある国がテクノロジーを用いて自国内の規制を実質的に相手国に輸出しているということになり、まったく別の次元の話だ」と指摘している。
また、ウッドワード教授は、「リトアニアは小さな市場なので、このようなことは起こらないだろうと思っていたが、検閲ソフトは特に両国間の緊張関係に関わるものを対象としているようだ。これは、意図的に妨害しようとしているように見える。他の国もこれらのデバイスに注目していると思うので、中国政府は他のメーカーでも検閲規制を輸出しないように管理する必要がある。そうでなければ、中国のすべてのメーカーが海外からの信頼を失うことになり、誰にとっても良い結果にはならない」と語っている。
NCSCは、「Huawei P40 5G」と「OnePlus 8T 5G」も検査したところ、ファーウェイの内蔵アプリストア「AppGallery」は、マルウェアをホストしていることで知られているサードパーティのアプリストアに検索を自動的にリダイレクトしているとして、セキュリティ上の欠陥があることが判明した。なお、OnePlusのスマホに関してはセキュリティ上の欠陥は発見されなかったという。
豪ニュースサイト『News.com.au』は、アブケビチュウス国防次官が、バルト三国の約200の公共機関が中国製の機器を使用していることを指摘し、公共部門全体として中国製の機器を「使用すべきではない。それがリスク低減のための最善の策である。」と述べたと伝えている。
閉じる
その他の最新記事
