Eコマース大手「Pinduoduo」(拼多多)は、中国の人気ショッピングアプリの一つだが、セキュリティ懸念から、米グーグルが先月アプリを削除するなど、「想定外のデータアクセスを試みようとするこれまでにない規模のマルウェア」とみられ、中国国内の企業セキュリティ等への影響も懸念されている。
4月2日付米
『CNN』:「中国の人気アプリにスパイ機能」:
Eコマース大手「Pinduoduo」(拼多多)は、中国の人気アプリの一つで、洋服や生鮮食品の販売などあらゆるものが売られており、月間7億5千万人以上のユーザーが利用している。
サイバーセキュリティ調査によると、同アプリはユーザーの携帯電話のセキュリティを突破し、他のアプリの利用状況を監視したり、通知や個人メッセージを見たり、設定変更までできるのだという。...
全部読む
4月2日付米
『CNN』:「中国の人気アプリにスパイ機能」:
Eコマース大手「Pinduoduo」(拼多多)は、中国の人気アプリの一つで、洋服や生鮮食品の販売などあらゆるものが売られており、月間7億5千万人以上のユーザーが利用している。
サイバーセキュリティ調査によると、同アプリはユーザーの携帯電話のセキュリティを突破し、他のアプリの利用状況を監視したり、通知や個人メッセージを見たり、設定変更までできるのだという。また、一度インストールすると削除も難しいという。
明確なユーザーの同意もなく、多くのアプリがデータを収集しているのは確かだが、専門家によると、このアプリのセキュリティ違反は度を越しているのだという。
アジアや欧米のサイバーセキュリティ部門やアプリの元従業員等情報筋への調査によると、複数の専門家が、同アプリにアンドロイドOSの脆弱性を利用したマルウェアを発見した。マルウェアは売上増を目的に、ユーザーや競合他社へのスパイ活動に利用されていたとされる。
フィンランドのサイバーセキュリティ会社「WithSecure」の調査部長は、「主流アプリでこのように、アクセスすべきでないものへのアクセス権を利用するアプリは見たことがない」と驚く。
このマルウェア疑惑は、データセキュリティへの懸念を巡り、中国製「ティックトック」アプリが問題の渦中にある中に起きている。米国内のダウンロードで1位ともなり西側に普及しつつある国外姉妹アプリ「Temu」にも注目が集まっており、今後の展開にも影響するとみられている。
中国政府に「Pinduoduo」のデータが渡った証拠はないが、中国の企業監視体制を鑑みて、米国では中国国内で営業する米企業が広範囲なセキュリティ活動での協力を強制されるのではとの懸念がある。
4月3日付豪『news.com.au』:「Pinduoduo(拼多多)アプリ:中国のマルウェアによるリスク」:
中国の人気ショッピングアプリ「Pinduoduo」の数億人のユーザーが危機に立たされているという。
グーグルは先月、セキュリティ上の懸念があるとし、このアプリサービスを停止。アプリストア以外のバージョンで、マルウェア問題が見つかったと発表している。
調査により、このアプリは携帯電話の活動を監視するためセキュリティを突破することができることが明らかとなってきた。また、通知をチェックし、プライベートなメッセージを読んだり設定を変更する等が可能で、他のアプリの使用状況も覗くことができるという。
また一度インストールすると削除が難しく、必要以上にアクセス要求を出してくるのも特徴で、サイバーセキュリティの専門家によると、「想定外のアクセスを試みようとするとんでもないアプリ」なのだという。
「カスペルスキー」のセキュリティ調査員は、ユーザーのプライバシーやデータ・セキュリティに攻撃をかける機能を発揮することができる点を指摘。またいくつかのバージョンでは、システムソフトウェアの脆弱性を悪用し、バックドア(データアクセスのための隠された仕組み)をインストールしたり、アクセス権なしでユーザーのデータや通知へのアクセスを可能としていた痕跡が発見されたという。
一方、今注目は米国で普及している「Pinduoduo」の姉妹アプリ「Temu」に移っており、両アプリはナスダック上場の「PDD」社が所有するが、PDDは悪意あるコードの存在を否定している。
ティックトックの周受資CEOが国家安全への懸念を巡り、下院委員会の公聴会で証言しているが、豪州でも、ティックトックの運営会社「ByteDance」と中国政府との関係を懸念し、ティックトックを禁止する省庁が増えている。
閉じる
豪州は近年、中国との対立姿勢を鮮明にしてきたが、昨年5月に9年振りに返り咲いた労働党政権は、昨年末に中豪国交樹立50周年を迎えるに当たって、外相を政府要人として4年振りに中国に派遣し、関係修復に動き出そうとしている。そうした中、保守党政権時代に成立した、中国牽制のための米・英国との3ヵ国安全保障枠組み(AUKUS、2021年9月設立)に基づき、約束通り米原子力潜水艦購入は行うものの、米側期待に反して、台湾有事の際に米側との共同軍事作戦参加には慎重な姿勢を示している。
3月20日付豪州
『news.com.au』は、「米海軍省元トップ、AUKUSの下で台湾有事の際の豪州側支援に期待」と題して、中国の影響力拡大に対抗するために組織されたAUKUSの下、豪州側が米国提供の原子力潜水艦を駆使して、台湾有事の際に米側の支援に回ることを期待していると述べたと報じている。
これに対して、同日付米国『AP通信』は、「豪州、台湾有事の際に米軍に与するかは未定」として、豪州国防トップが、AUKUSの下で米原子力潜水艦の供与を受けたからと言って、台湾有事の際に米軍が指揮する軍事作戦に参加するかどうかは約束できないと慎重な姿勢とみせたと報じている。...
全部読む
3月20日付豪州
『news.com.au』は、「米海軍省元トップ、AUKUSの下で台湾有事の際の豪州側支援に期待」と題して、中国の影響力拡大に対抗するために組織されたAUKUSの下、豪州側が米国提供の原子力潜水艦を駆使して、台湾有事の際に米側の支援に回ることを期待していると述べたと報じている。
これに対して、同日付米国『AP通信』は、「豪州、台湾有事の際に米軍に与するかは未定」として、豪州国防トップが、AUKUSの下で米原子力潜水艦の供与を受けたからと言って、台湾有事の際に米軍が指揮する軍事作戦に参加するかどうかは約束できないと慎重な姿勢とみせたと報じている。
まず、米海軍省元長官のリチャード・スペンサー氏(64歳、2017~2019年在任)が3月20日、キャンベラ(豪州首都)在のナショナルプレスクラブでの公開インタビューで、米側は、AUKUSに基づき、米製原子力潜水艦を豪州に提供する以上、万が一台湾有事となった場合には、米軍支援のために同原潜を派遣することを期待している旨述べた。
ただ、同氏は、中国が台湾に軍事侵攻した際、米軍が参戦するということを確約するものではないが、もし米軍が軍事作戦を起こすことになった場合に豪州の支援を期待するものだと付言している。
このインタビューの1週間前、アンソニー・アルバニージー首相(60歳、2022年就任)が米・英国首脳との会談に臨んで、保守党政権時代に設立されたAUKUSの下、予定どおり米製原潜を取得する旨再確認していた。
なお、元米陸軍省長官で現在は豪州国立大学(1946年設立)国際政治戦略学部トップのトーマス・ホワイト教授(79歳)も、豪州はAUKUSに参画している以上、米軍が中国軍と一線を交えることになった場合、米軍に与することを“約束”しているものと見做されると分析している。
一方、豪州のリチャード・マールズ国防相(55歳、2022年就任)は同日、豪州『ABC』の報道番組「インサイダーズ」(2001年放送開始)に出演して、米製原潜を取得することになるからと言って、台湾有事の際に米軍に与することを約束するものではないと明言した。
同相は、“台湾の将来について憶測でものを言うことは控えたい”とした上で、“AUKUSに基づき、2030年代初めに米製原潜の提供を受けることは確かであるが、それはあくまでインド太平洋地域における安定維持に貢献しようとするためのものである”と強調している。
閉じる