勝手に文章を送信するとして、中国検索大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」がスパイソフトとして注目された。それと同じく、スマートフォンでは同社製Simejiが、スパイソフトとして注目されている。
日本で販売されているパソコンで、中国で組み立てられた日本向けパソコンのレノボには、組み立て段階でボットネット・マルウエアがプレインストールされる事が、マイクロソフトの調べで明らかになった。マイクロソフトのホームページにも掲載されている。しかも、そのパソコンに指令を出すサーバーまで準備されている。そんなレノボは、今でも日本国内で、売りまくられている。
これらは、中国のサイバー空間での覇権を狙った国家戦略と見る事が出来る。中国から指令を出せば、何時でも情報を抜いたり、パソコンの機能を停止する事を狙いとする戦略的目的が、見え隠れする。
そうした問題を持つSimejiを、そんな事をしているとは知らず、スマホにインストールして、Wifi接続してずいぶん使っていた。問題が顕著に分かったのは、使い続けてずいぶん経過してからだ。きっかけは、Apacheのログを独立行政法人情報処理機構が提供するウェブサイト攻撃の検出ツールに掛けた時、何故か11月に、なんとスマホからサーバーに攻撃が有るぞと、レポートされたからだ。疑問は、
①何か月も使って居るのに、なぜ11月なんだ。早速に、Semejiをアンインストールする。当然だが、攻撃は止まった。と同時に、
②それ以降、おはようのWeb Attack Report で、分かる通り、外部からの攻撃も停止した。全くもって不思議だ。1月の今に至っても、攻撃は無い。
改めて、問題部分のログの問題部分と思われる所を一部抜粋すると
=.%2Fimg%2FH25.11.15%2Fharuto090Xhp.jpg HTTP/1.1" 200
となっている。当然、これだけではないが、どこかで見た様な。。。 これって、ウイルスのトロージャンが、OSに知られぬ様に、他のウイルスを連れ込むときに、使うのと同かも。③いったい、Simejiは、これで何をしようとしているのか。思い当たるのは、一つ、バックドアだ。
単純に推理すると、Simejiは、文章を送るだけでなく、①から言える事は、外部からの指令に基づいて特別な活動をする。それも、勘ぐれば、レノボパソコン同様に、パソコン内にバックドアーを仕掛けるソフトを導入する目的が有るのではないか。それが意味する所は、更に勘ぐれば、仕事が終われば、もはや、外部からサーバーに攻撃する必要はない。そういう事なのか。
バックドアは、アンチウイルスソフトには、検出できない。ロジックも定かで無い。と言って、すべてのパソコンのOSを再インストールするのは、現実的でない。バックドアーを仕込まれたとしたら、どうやってそれを見つけるのか。いやはや、参ったね。