日本では馴染みのないスマートフォン「テクノ」 安さの代償は?
テクノは中国のトランシオンというメーカーが展開しているブランドの1つで、トランシオンはほかにも発展途上国向けの安価なスマートフォンや携帯電話機などを開発している。
初めてのスマートフォンを2014年に発売した新興メーカーでありながら、長くアフリカ市場を支配していたサムスンとノキアを蹴落とし、今やトップの座にいる。
もっとも、テクノの成功には代償が伴う。無職だった41歳のムクロシさんは、Tecno W2を使うと表示されるポップアップ広告に通話やチャットを邪魔され、いらだちが募るようになってしまった。
しかも、記憶にないデータ通信が行われていたことや、申し込んでもいないアプリ用の有料サブスクリプションに関するメッセージが届いていたことにも気づいた。
「私にとっては見過ごせない出費でしたし、何のデータ通信で料金が発生しているのか分からなかったので、あるタイミングでデータ通信サービスの利用を止めました」とムクロシさん。
ムクロシさんは、自分の操作ミスだろうと受け止めた。しかし、モバイル機器向けセキュリティ・サービス「Secure-D」とBuzzFeed Newsの調査によると、ムクロシさんのスマートフォンに最初から入っていたソフトウェアが、(勝手に)データ通信をして料金を発生させていたと判明した。
ムクロシさんのTecno W2は、ひそかにアプリをダウンロードし、勝手に有料サービスと契約しようとするマルウェア(不正に機器を動作させるソフトウェア)、xHelperおよびTriadaに感染していたのだ。
スマートフォンにプリインストールされていた不正ソフトが、勝手に通信し有料サービスと契約することも
Secure-Dは、不正な通信からネットワークと利用者を守る、モバイル・キャリア向けシステムだ。そのデータによると、トランシオン製スマートフォンにプリインストールされたマルウェアの通信を、2019年3月から12月にかけて84万4000件ブロックしたという。
Secure-Dのマネージング・ディレクターを務めるジェフリー・クリーブスさんは、BuzzFeed Newsに対し次のように話した。
「ムクロシさんが気づいたデータ通信は、プリインストールされていたマルウェアが有料サービスと契約させようとして行ったものです。契約させられていたら、データ通信量はあっという間に膨れ上がっていたでしょう」
Tecno W2のマルウェア感染は、南アフリカだけでなく、エチオピア、カメルーン、エジプト、ガーナ、インドネシア、ミャンマーでも確認された。
「トランシオン関係のデータ通信は、われわれがアフリカで調べたユーザーの4%で行われています。ところが、疑わしいクリック操作の18%以上が、トランシオン関係で占められていました」と、クリーブスさんは明かす。
これは、安価な中国製スマートフォンが世界中の貧しい人々を食い物にしていることを示す最新の事例だ。
現在のところ、中国製のアプリとハードウェアに関する安全保障上の懸念は、ファーウエイ製5G機器に仕掛けられたと疑われるバックドアに集中している。最近では、短尺動画のSNS「TikTok」が集めたデータが、運営会社のバイトダンスと中国政府に悪用されるかもしれないという問題に対する関心も、高い。
その一方で、中国メーカー製の安価なスマートフォンにマルウェアがインストールされ、貧しい人々からお金を吸い上げている問題は、見過ごされている。
トランシオンの広報担当者はBuzzFeed Newsに対して、Tecno W2の一部にTriadaとxHelperが隠されていたが、それは「サプライチェーンに関与したベンダー」の責任である、とコメントした。
「当社が常に最重要視しているのは、お客様のデータを守り、安全な製品を提供することです。各デバイスへ搭載するソフトウェアには、例外なく一連の厳しいセキュリティ検査を施します。当社のセキュリティ検査ツールだけでなく、『Google Play Protect』『GMS BTS』『VirusTotal』にもかけています」
広報担当者は、問題のマルウェアからトランシオンは利益を得ていないとした。ただし、マルウェアに感染したスマートフォンの台数については、回答を拒否した。
不正ソフトで貧困層を搾取する「デジタル植民地主義」
南アフリカで学士号を取得し、現在イェール大学法学部の情報社会プロジェクト客員研究員であるマイケル・クウェットさんは、中国製スマートフォンが貧しい人々からデータやお金を巻き上げる行為を、「デジタル植民地主義」と呼ぶ。
「自由に使えるお金がない状態だと、データを食い物にしようとする連中が付きまとうでしょう。デジタル社会において適切なビジネスモデルの存在しないことが、今まさに問題なのです」とクウェットさんは語る。
