セキュリティ

ウイグル自治区を訪れる旅行者のスマホには監視用スパイアプリが強制的にインストールされていることが判明


中国政府は近年に入り、新疆ウイグル自治区に住む人々に対する弾圧監視の姿勢を強めていることがたびたび指摘されています。そんな中、イギリスの新聞社The Guardianら国際メディアのチームにより、新疆ウイグル自治区に渡ろうとする外国人旅行者のスマートフォンに、情報収集用のアプリが強制的にインストールされていることが明らかになりました。

China Is Forcing Tourists to Install Text-Stealing Malware at its Border - VICE
https://www.vice.com/en_us/article/7xgame/at-chinese-border-tourists-forced-to-install-a-text-stealing-piece-of-malware

Chinese border guards put secret surveillance app on tourists' phones | World news | The Guardian
https://www.theguardian.com/world/2019/jul/02/chinese-border-guards-surveillance-app-tourists-phones

China Snares Tourists’ Phones in Surveillance Dragnet by Adding Secret App - The New York Times
https://www.nytimes.com/2019/07/02/technology/china-xinjiang-app.html

中国の西端にある新疆ウイグル自治区には、少数民族であるウイグル族を中心としたイスラム教徒の人々が暮らしていますが、中国当局は同地域に厳しい監視体制を敷いていることが知られています。

中国政府がインストールを強要する「監視アプリ」から住民はどうやって身を守ればいいのか? - GIGAZINE


そんな中、新疆ウイグル自治区に渡ったドイツ人記者のスマートフォンに監視用のアプリがインストールされていたことが発覚しました。The Guardianの取材によると、新疆ウイグル自治区に入ろうとする旅行者はまず検問所で国境警備隊にスマートフォンを回収され、ロックをかけている場合は解除させられるとのこと。

スマートフォンはそのまま別室に持って行かれ、1時間ほどで返却されます。多くの場合はスパイアプリはアンインストールされた状態で持ち主の元に返されますが、中にはアプリが残った状態で返却されるものがあります。

以下の画像は、ドイツの日刊紙SüddeutscheZeitungの記者が持っていたスマートフォンにインストールされていたというアプリのスクリーンショットです。赤枠で囲った部分に、Androidのデフォルトアイコンを持つ「蜂采」という名前のアプリがインストールされていることが分かります。


「蜂采」とは日本語にすると「ミツバチによる収集」といった意味になります。The GuardianとThe New York Timesが複数の専門家やセキュリティ企業に「蜂采」の解析を依頼したところ、このアプリはスマートフォンのカレンダー・通話履歴・連絡先・テキストメッセージ・デバイス情報などを収集するようプログラムされていることが分かったとのこと。さらに、合計で7万3000種類以上のメディアファイルやコンテンツを検索する機能の存在も明らかになりました。

実際に「蜂采」がスマートフォンの中身を検索している様子のスクリーンショットがこれ。


「蜂采」には合計約7万3000種類以上のコンテンツを検出するブラックリストが含まれており、その中にはテロ組織アルカイダが刊行していた英字誌「Inspire」や、新疆ウイグル自治区と同様に中国政府による弾圧が指摘されているチベット自治区の指導者ダライ・ラマ14世に関するファイルのほか、日本のメタルバンドUnholy Graveの音楽まで含まれていたということです。

by Christopher Michel

なお、「蜂采」はAndroidのスマートフォンにインストールされていたものですが、The New York Timesの調べでは、旅行者のiPhoneも同様にロックを解除させられた状態で検問所の装置にUSB接続されるとのこと。ただし、そこでiPhoneにどういったことが行われているかは不明でした。

国際人権団体ヒューマン・ライツ・ウオッチの中国担当上級研究員マヤ・ワン氏はThe Guardianの取材に対し「かねてから新疆ウイグル自治区の住民、とりわけイスラム教徒は24時間体制で多元的な監視を受けていることが知られていました。今回の発見は、中国当局の監視の目が同地域を訪れる外国人にも及んでいるということを意味しています」と答えています。


なお、GitHubでは中国の国境警備隊が旅行者のスマートフォンにインストールしていたスパイアプリ「蜂采」のコピーが公開されています。

GitHub - motherboardgithub/bxaq
https://github.com/motherboardgithub/bxaq

この記事のタイトルとURLをコピーする

・関連記事
中国政府がインストールを強要する「監視アプリ」から住民はどうやって身を守ればいいのか? - GIGAZINE

中国のウイグル族収容施設は急速に拡大を続けているという指摘 - GIGAZINE

中国の新疆ウイグル自治区ですべての自動車にGPSシステムの搭載が義務づけられる - GIGAZINE

独裁の中で笑顔で生きる人々、中国人民13億人の幸せの作り方 - GIGAZINE

「借金している人が近くにいると通知を送るアプリ」が中国で登場 - GIGAZINE

高層ビルの屋上から街を監視し特定の個人を見つけ出すことも可能なスパイカメラ「Mantis」が中国で開発中 - GIGAZINE

「転職を繰り返す人は罰せられる」可能性が中国で浮上 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.