IT

ASUSの危険性について調べて分かった驚愕の事実とは

投稿日:

比較的安価でコスパの高いパソコン・スマホとして名前が挙がる「ASUS」ですが、
一部で「危険性がある」と言われていたりします。

ではASUSの電子機器には本当に危険性があるのか、
危険性があるとしたらどういったものなのかなどを詳しく見ていきましょう。

     
   

ASUSのパソコンやスマホを使うのは危険?

明確に危険と言えるわけではありませんが、
ASUSのパソコンやスマホを使うことには多少のリスクがあります。

ASUSのパソコンやスマホを使うことにリスクがある根拠として、
過去にASUSがサイバー攻撃を受けていることが発覚しているからです。

2019年3月にASUSのアップデートソフトがサイバー攻撃を受けて、
ASUSのノートパソコンがマルウェア感染するという事態が発生しています。

ASUSのアップデートソフトである「ASUS Live Update」がサイバー攻撃により
乗っ取られたのです。

乗っ取られたアップデートソフトを使うことでノートパソコンがマルウェアに感染、
バックドアが仕込まれてマルウェアを送信する状態になるとのことです。

ASUS Live UpdateはASUSのノートパソコンにプリインストールされているソフトなので、
ノートパソコンのアップデートの際には必然的に使うことになります。

またハッカーがASUSが正規に発行しているセキュリティ証明書を使っていたため、
マルウェアへの感染被害が拡大してしまいました。

幸い日本での被害は最小限で済みましたが、
欧米を中心に100万人規模の影響が出たとされています。

現在ASUS Live Updateには修正が加えられていて、
使用してもマルウェア感染の心配はありません。

大手電子機器メーカーはサイバー攻撃の標的になりやすいものの、
正規のセキュリティ証明書を使われている点に大きな不安を感じます。

プリインストールソフトに脆弱性が発見されている

2022年にはASUSのパソコンにプリインストールされているソフトにも
脆弱性が発見されています。

2022年3月にアメリカの国立標準技術研究所が、
ASUSのプリインストールソフト「MyASUS」の脆弱性を指摘しました。
(参照:https://nvd.nist.gov/vuln/detail/CVE-2022-22814(英語サイト))

この脆弱性による直接的な被害は報告されていないものの、
悪用されると「特権昇格」が行われる危険性があったとのことです。

特権昇格は、通常は保護されているパソコンのリソースにアクセスする特権を
不正に入手することです。

例えばパソコンでソフトをインストールする時などに、
「実行しても良いですか?」などと管理者権限による承認を求めてきます。

通常ソフトのインストールなどパソコンに変更を加える場合には、
管理者権限を持ったユーザーによる承認が必要です。

特権昇格によって不正に特権を入手されると、ユーザーが知らないところで
パソコンに重要な変更が加えられる恐れがあるのです。

ASUSが早急に修正版をリリース、
ユーザーがMyASUSをアップデートすることで大きな被害が出ずに済みました。

ただMyASUSの脆弱性は「CVSS v3」のスコアが9.8でした。

CVSS v3のスコアは脆弱性の深刻度を示すもので、
10点満点でスコアが高いほど深刻度が高いことになります。
(参照:https://www.ipa.go.jp/security/guide/vuln/ug65p90000019bum-att/000081020.pdf)

10点中の9.8ですから、
大きな被害が出なかったのが幸いだっただけで相当深刻な脆弱性だったのです。

現在は修正されているとは言え、ASUSが提供しているソフトに深刻な脆弱性が
発見されているわけですから、ユーザーとしては大きな不安を感じてしまいます。

Wi-Fiルーターでも脆弱性を発見

パソコンやスマホではありませんが、
2023年にはASUSのWi-Fiルーターでも脆弱性が発見されています。

2023年6月にASUSが、
複数のWi-Fiルーターでファームウェアの緊急アップデートを行うことを発表しました。
(参照:https://www.asus.com/content/asus-product-security-advisory/(英語サイト))

アップデートにはファームウェアの脆弱性を修正する内容が含まれており、
早急にアップデートを行うようにアナウンスされたのです。

Wi-Fiルーターで見つかった脆弱性を悪用されると
 ・メモリの破損
 ・任意コードの実行
 ・セッションのハイジャック
 ・機密情報の抜き取り
といった被害が出る恐れがありました。

先のMyASUSの脆弱性と同様にASUSの対応が早かったことで、
大きな被害は出ずに済んでいます。

またMyASUSの脆弱性はアメリカの国立標準技術研究所の指摘で発覚しましたが、
Wi-Fiルーターの脆弱性はASUSが発見しています。

しかし立て続けにASUS製品で脆弱性が発見されていますから、
ユーザーとしては不安を感じますし危険性が無いとは言い切れません。

ASUSが意図的にパソコンやスマホに危険性を仕込むことはない?

先のマルウェア感染や脆弱性の発見は、
サイバー攻撃などASUSが意図しないものでした。

しかしASUSを不安視する人の中には、
ASUSが意図的にマルウェアや脆弱性を仕込んでいると考える人も居ます。

ASUSは2022年度のパソコン世界シェアで5位の世界的メーカーですから、
意図的にマルウェアや脆弱性を仕込むことは無いと考えられるのです。

もしASUSが意図的にマルウェアや脆弱性を仕込んでいたのであれば、
専門家によってそのことが指摘されているはずです。

先のマルウェアや脆弱性の発見を含めて、現在に至るまでASUSが意図的に
マルウェアや脆弱性を仕込んだことは指摘されていません。

意図的にマルウェアや脆弱性を仕込んだことが指摘された時点で、
電子機器メーカーとしてのASUSは終わりです。

世界5位にまで成長した企業を自ら終わらせるようなことは普通はしないので、
ASUSが意図的にマルウェアや脆弱性を仕込んでいることは無いと言えるわけです。

中国メーカーに対する不安

ASUSの危険性が指摘される理由の中には「中国メーカーに対する不安」というものも
あります。

2023年現在アメリカでは、
中国の大手電機メーカーである「Huawei」の製品は事実上取引ができなくなっています。

現在は解除されていますが、こちらも中国の大手電機メーカーである「ZTE」も
アメリカでの取引が制限されていました。

事実かどうかは分かりませんが、Huaweiは自社製品にマルウェアを意図的に
仕込んでいるとして安全保障上のリスクからアメリカはHuaweiを排除しています。

ZTEは、アメリカが中心となって経済制裁を行っているイランや北朝鮮に通信機器を
輸出したことが問題視されて制裁対象となっていました。

アメリカだけでなくオーストラリアやヨーロッパ各国でも、取引制限までは
いかないものの公的機関で中国メーカーの通信機器を使うことを禁止しています。

欧米で中国メーカーが危険視されていることが、
ASUSにも危険性があるのではないかと疑われることに繋がっているわけです。

ただ中国メーカーが欧米で危険視されていることとASUSの危険性を指摘することは
全くの筋違いと言えます。

そもそもASUSは中国メーカーではなく、
台湾で創業して現在も台湾に本社を置く台湾メーカーです。

政治的な問題は横に置いて中国も台湾も同じと考える人も居るかもしれませんが、
現状では中国と台湾が全く同じとは言えません。

中国メーカーは中国政府や中国軍の強い影響を受けている可能性があり、
実際にHuaweiやZTEは中国軍との深い関係が指摘されています。

しかし台湾メーカーが中国政府や中国軍と関係があるという情報は少なく、
特にASUSが中国の強い影響を受けているという情報はほとんどありません。

HuaweiやZTEが欧米で危険視されていることを理由に、
ASUSも危険と考えるのは筋違いなのです。

そもそも台湾を中華圏と考えているのであれば、Huaweiなどの中国メーカーはもちろん
ASUSを含めた台湾メーカーの機器も使わない方が良いでしょう。

全ての中国メーカーが危険なわけではない

現状アメリカで制裁を受けているのはHuaweiで、
ZTEは過去に制裁を受けていただけで現在は受けていません。

中国の大手電機メーカーでも
 ・Lenovo
 ・OPPO
 ・Xiami
などは現在進行形で制裁を受けていませんし、過去に制裁を受けたことも無いです。

あくまでアメリカで危険性が指摘されているのはHuaweiであって、
Huawei以外の大手電機メーカーは特に危険視されていません。

中国製に対する不安

ASUSを危険視する理由の1つに「ASUS製品が中国製であること」が
挙げられることがあります。

ASUSは台湾メーカーですが、
ASUSのパソコンやスマホは中国にある工場で作られています。

元々は台湾の工場で作っていたものの、
販路拡大で製品を大量に生産するために中国に生産拠点を移したとのことです。
(参照:https://twitter.com/ASUSJapan/status/870446722408894464)

日本では「中国製は品質が悪い」というイメージが強く残っており、
中国製のASUS製品に対して壊れやすいなど物理的な危険を疑っているわけです。

しかし現在中国には世界の大手電機メーカーが工場を持っており、
 ・Apple
 ・DELL
 ・HP
といったアメリカの大手メーカーも日本向けの製品は主に中国で作っています。

日本メーカーである
 ・NEC
 ・富士通
 ・Dynabook
 ・VAIO
も中国でパソコン生産を行っており、
パソコンやスマホで中国製を排除すると選択肢がほとんどなくなってしまいます。

今この記事を見ているパソコンやスマホも中国製である可能性が高いですから、
ASUS製品が中国製であることはあまり気にしなくても大丈夫です。

     
   

まとめ

ASUSのパソコンやスマホには現状では大きな危険性は無いと言えます。

ただ過去にはサイバー攻撃によるマルウェア感染や脆弱性が指摘されると
いったことが発生しており、2023年にもWi-Fiルーターで脆弱性が発見されています。

サイバー攻撃はともかく脆弱性が発見されることは他メーカーでもあることですが、
ASUS製品にはそういったリスクがあることは覚えておいた方が良いかもしれません。

   
   

Copyright© インターネットのお話 , 2024 All Rights Reserved.