山谷剛史の「中国ビジネス四方山話」

中国で盗聴器の仕込まれたモバイルバッテリーが騒動に

山谷剛史

2021-02-03 07:00

 中国で端末内部に盗聴器が仕込まれたモバイルバッテリーの存在が明らかとなった。南京警察は盗聴器入りのモバイルバッテリーが製造販売されているという通報を聞きつけ、深センの業者とバックグラウンドサービスの提供者など関係者28人を逮捕、端末2000個以上を押収した。警察によると、中国全土で被害が及んでいるという。

 全国ネットの放送局である中国中央電視台(CCTV)では、しばしばセキュリティ問題についての番組を放送する。「こんな恐ろしい話がある」と問題の対象となる業界を非難するだけではなく、国として改善を求めるという権威あるメッセージ性が含まれる。問題の盗聴器入りモバイルバッテリーについて、CCTVは事件を紹介するだけでなく、実際に入手して試用と分解のレビューを行っている。

 CCTVが購入した問題の盗聴機能付きモバイルバッテリーは348元。中にはマニュアルがあり、それに従うと指定されたアプリから盗聴機能を起動することができ、GPSによる位置情報や移動の軌跡、録音データを受信することができる。モバイルバッテリーが近くの会話を検知して、自動で録音を開始する設定もある。50デシベル以上の音で立ち上がり、位置情報の測定と会話の録音が開始され、10秒ごとにデータが転送される。音の大きさが50デシベルを切ると自動で終了する。実際に問題のモバイルバッテリーの近くで実験的に会話を開始すると録音が勝手に行われた。

 分解してみると、小さな基盤が入っていて、モバイルバッテリーから電源ケーブルが基盤につながっている。この基盤にはGPSチップとIoT機器用SIMカード、microSDカードが搭載されている。本来はコネクテッドカー向けなどに使われるSIMカードが盗聴用に転用されているようだ。

 基盤自体は音や光を発することなく、モバイルバッテリーから給電されるため電池切れになる心配もない。専門家は番組で「他の製品にも応用がきく。小さいのでさまざまな機械に忍ばせることが可能だろう」と指摘する。実際に電力を確保できるAC-USBアダプターや、USBケーブルなどで盗聴器付きの製品が販売されていた。

 この報道を受け、筆者も中国のEC(電子商取引)サイトで問題の商品を探してみた。さすがにCCTVが報じたので、番組内で紹介されたショップやキーワードは消えているが、まだまだ同類の商品は売られている。多くの店は「この製品は老人や子供やペットの安全用、防犯/防盗用のものです」とし「改造は違法」と記しているが、電子工作による方法を紹介したり、改造を請け負うメッセージを出したりしているグレーゾーンのショップが何店も見つかった。

 筆者が発見した基盤の1つである「ZX620」は、SIMカードとSDカードのスロット付きで22mm×13mmとすごくコンパクトなサイズだ。パッケージ付きのものでも49mm×13mm×28mm程度に収まり、キーホルダーとして売る店もある。値段は200~300元(3200~4800円)程度だ。

 ちなみにZX620で検索すると、ロシアで毒殺未遂となった反体制派指導者、Alexei Navalny氏の支持者であるLyubov Sobol氏のiPhone本体の中にこの基盤が入っていたというニュースが見つかった。何かのタイミングでiPhoneが盗まれ、盗聴器が仕込まれたわけだ。

 調べると、もともとこの類の極小の製品は、電動スクーターの盗難対策として作られたようだ。特に2020年から中国では電動シェアサイクルが急激に普及したが、その車両に導入すべく大量に生産された。これを導入することで、各都市の交通警察がシェア電動サイクルの位置を把握し、また積載するバッテリーが盗まれた場合でも居場所をつかめるようになっているというわけだ。

 中国全土で大量に製造、投入されている電動シェアサイクルや電動スクーター向けの製品であるだけに、なかなか部品単位で取り締まることができず、悪用されてしまっている。今後も個人情報を盗み取るために悪用されることはありそうだ。

山谷剛史(やまや・たけし)
フリーランスライター
2002年から中国雲南省昆明市を拠点に活動。中国、インド、ASEANのITや消費トレンドをIT系メディア、経済系メディア、トレンド誌などに執筆。メディア出演、講演も行う。著書に『日本人が知らない中国ネットトレンド2014』『新しい中国人 ネットで団結する若者たち』など。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]