マイクロソフト、ファーウェイ製ノートパソコンにバックドア発見=米メディア
米IT大手のマイクロソフトは今年1月、中国通信機器大手の華為技術(ファーウェイ)が製造する
ノートパソコンに、不正アクセスのための侵入口であるバックドアが設置されているのを見つけた。
英米複数のIT関係メディアが3月29日報じた。
英IT専門誌SC Magazine電子版と米IT情報サイトLightreadingの報道によると、マイクロソフトの
技術者らは今年1月、同社のパソコン用オペレーティングシステム(OS)であるWindows10に
搭載するセキュリティ対策、Windows Defender Advanced Threat Protection
(Windows Defender ATP)を通じて検査した結果、ファーウェイ製のノートパソコンから
バックドアを発見した。
マイクロソフトは3月25日に公開したセキュリティ情報で、ファーウェイ製ノートパソコン、
MateBookに搭載されているPC Managerソフトウエアを使うと、権限のないユーザーでも、
スーパーユーザー権限でプロセスを作成できると警告した。
報道によれば、技術者はOSの中核部分であるカーネル(kernel)に異常な作動を見つけた。
技術者らが異常な作動を追跡した結果、ファーウェイが開発したデバイス管理ドライバーが
原因だと判明した。マイクロソフトはさらに調査を進め、設計上の誤りを発見した。
技術者は、ローカル権限の昇格を許すセキュリティキー上の脆弱性につながっていると指摘する。
ハッカーがこの脆弱性を利用し権限の昇格をして、ユーザーの知らない間にパソコンにマルウエアを
植え付け、実行できるという。
マイクロソフトはファーウェイに対して、その脆弱性を報告した。ファーウェイは1月19日に、
ソフトウエアの修正プログラムを発表した。
米IT情報サイトLightreadingは、バックドアの発見が、ファーウェイ側にとって新たな打撃に
なるとの見方を示した。米政府は、ファーウェイは中国当局のために情報収集をしていると
批判し、ファーウェイ製品の使用は国家安全保障に脅威を与えると強調してきた。
しかし、ファーウェイは米政府の指摘を否定し続け、米政府に証拠の提出を求めた。
2018年12月11日、フジテレビは与党自民党関係者の話として、ファーウェイ製品の
「ハードウエアに余計なものが見つかった」と報じた。
2012年7月30日に開催された世界的なハッカー・イベント「DEF CON」では、技術者らは
ファーウェイ製品の欠陥を指摘した。これと同時期に、米国防省の元戦略アナリスト、
マイケル・マルーフ氏は米メディアに対して、中国当局はバックドアが設置されたファーウェイ
製品と中興通訊(ZTE)の製品を通じて、各国の重要な情報を盗み出していると警鐘を鳴らした。
人気ブログランキング