PC・スマホはもちろん、Wi-Fiルーターからアイロンまで！　中国製電化製品から情報がぶっこ抜かれている!?

　9月1日、中国のPCメーカー「レノボ」は、同社が販売しているPCに搭載されている「Lenovo Service Engine」（以下、LSE）が Microsoft社の最新セキュリティガイドラインに準拠していないと公表した。6月以前に製造されたPCでは、LSEを無効にして関連ファイルを削除するように推奨している。

　LSEは勝手にプログラムをインストールしたり、情報をレノボのサーバーに送信することができる機能を備えている。ユーザーが削除しても、自動的に強制インストールされるようになっており、手に負えなかったのだ。セキュリティの穴にもなりかねない上、そもそも勝手にソフトをインストールされたり情報を漏えいされるのは困ってしまう。セキュリティガイドラインに準拠していないというか、普通にマルウェアだ。もちろん、現在発売されている製品には搭載されていない。

　このようなことは珍しくない。中国製のPCやスマートフォンから、ユーザーにわからないように情報が送信されているなど日常茶飯事だ。それどころか、バックドアという抜け穴が用意されていることもある。これはセキュリティの穴とは違って、設計者が自分だけひっそりと入れるように裏口を用意しておく手口のこと。スパイウェアが公然とインストールされているケースもある。

　そのため、アメリカでは政府の重要な施設やインフラでは中国製の危機を使わないように通達している。ソフトバンクが買収したアメリカの携帯キャリア「スプリント」でも、中国製品を使わないことが売買契約の条件になっている。2013年には、イギリスやオーストラリアの新聞・雑誌が、アメリカだけでなくオーストラリアやイギリス、カナダ、ニュージーランドも、重要施設でレノボ製品を禁じていると報道されている。

　実際、日本をはじめ世界中で被害が報告されている。14年には、無線LANルーターのドライバやファームウェアにウイルスが混入し、感染した機器には外部からアクセスできるようになってしまう事件が発生した。ちなみに、ウイルスは中国語の環境で作成されている。13年には、中国製のアイロンからWi-Fiチップが発見された。半径200m以内にある暗号化されていないWi-Fiに自動的に接続し、ウイルスに感染させるというものだ。BBCによると、アイロンだけでなく、中国製の自動車やカメラからも同様のチップが見つかっているという。