2019年07月03日 12時30分 セキュリティ

ウイグル自治区を訪れる旅行者のスマホには監視用スパイアプリが強制的にインストールされていることが判明



中国政府は近年に入り、新疆ウイグル自治区に住む人々に対する弾圧と監視の姿勢を強めていることがたびたび指摘されています。そんな中、イギリスの新聞社The Guardianら国際メディアのチームにより、新疆ウイグル自治区に渡ろうとする外国人旅行者のスマートフォンに、情報収集用のアプリが強制的にインストールされていることが明らかになりました。



China Is Forcing Tourists to Install Text-Stealing Malware at its Border - VICE

https://www.vice.com/en_us/article/7xgame/at-chinese-border-tourists-forced-to-install-a-text-stealing-piece-of-malware



Chinese border guards put secret surveillance app on tourists' phones | World news | The Guardian

https://www.theguardian.com/world/2019/jul/02/chinese-border-guards-surveillance-app-tourists-phones



China Snares Tourists’ Phones in Surveillance Dragnet by Adding Secret App - The New York Times

https://www.nytimes.com/2019/07/02/technology/china-xinjiang-app.html



中国の西端にある新疆ウイグル自治区には、少数民族であるウイグル族を中心としたイスラム教徒の人々が暮らしていますが、中国当局は同地域に厳しい監視体制を敷いていることが知られています。



中国政府がインストールを強要する「監視アプリ」から住民はどうやって身を守ればいいのか？ - GIGAZINE





そんな中、新疆ウイグル自治区に渡ったドイツ人記者のスマートフォンに監視用のアプリがインストールされていたことが発覚しました。The Guardianの取材によると、新疆ウイグル自治区に入ろうとする旅行者はまず検問所で国境警備隊にスマートフォンを回収され、ロックをかけている場合は解除させられるとのこと。



スマートフォンはそのまま別室に持って行かれ、1時間ほどで返却されます。多くの場合はスパイアプリはアンインストールされた状態で持ち主の元に返されますが、中にはアプリが残った状態で返却されるものがあります。



以下の画像は、ドイツの日刊紙SüddeutscheZeitungの記者が持っていたスマートフォンにインストールされていたというアプリのスクリーンショットです。赤枠で囲った部分に、Androidのデフォルトアイコンを持つ「蜂采」という名前のアプリがインストールされていることが分かります。





「蜂采」とは日本語にすると「ミツバチによる収集」といった意味になります。The GuardianとThe New York Timesが複数の専門家やセキュリティ企業に「蜂采」の解析を依頼したところ、このアプリはスマートフォンのカレンダー・通話履歴・連絡先・テキストメッセージ・デバイス情報などを収集するようプログラムされていることが分かったとのこと。さらに、合計で7万3000種類以上のメディアファイルやコンテンツを検索する機能の存在も明らかになりました。



実際に「蜂采」がスマートフォンの中身を検索している様子のスクリーンショットがこれ。





「蜂采」には合計約7万3000種類以上のコンテンツを検出するブラックリストが含まれており、その中にはテロ組織アルカイダが刊行していた英字誌「Inspire」や、新疆ウイグル自治区と同様に中国政府による弾圧が指摘されているチベット自治区の指導者ダライ・ラマ14世に関するファイルのほか、日本のメタルバンドUnholy Graveの音楽まで含まれていたということです。



by Christopher Michel



なお、「蜂采」はAndroidのスマートフォンにインストールされていたものですが、The New York Timesの調べでは、旅行者のiPhoneも同様にロックを解除させられた状態で検問所の装置にUSB接続されるとのこと。ただし、そこでiPhoneにどういったことが行われているかは不明でした。



国際人権団体ヒューマン・ライツ・ウオッチの中国担当上級研究員マヤ・ワン氏はThe Guardianの取材に対し「かねてから新疆ウイグル自治区の住民、とりわけイスラム教徒は24時間体制で多元的な監視を受けていることが知られていました。今回の発見は、中国当局の監視の目が同地域を訪れる外国人にも及んでいるということを意味しています」と答えています。





なお、GitHubでは中国の国境警備隊が旅行者のスマートフォンにインストールしていたスパイアプリ「蜂采」のコピーが公開されています。



GitHub - motherboardgithub/bxaq

https://github.com/motherboardgithub/bxaq