ダーファ・テクノロジー

ダーファ・テクノロジー
大华技术股份有限公司
種類
公開会社
市場情報 SZSE: 002236
業種 監視カメラ
設立 2001年
本社 中華人民共和国の旗 中華人民共和国
杭州市浜江区浜江路1199号
事業地域
全世界
製品 監視カメラ
Network Cameras,HDCVI analog-to-HD,NVR/DVR, PTZ,Cameras, Fisheye,
売上高 増加 28.9億USドル(2017年)[1]
所有者 傅利泉[2]
従業員数
13,000人
子会社 35
ウェブサイト www.dahuasecurity.com

ダーファ・テクノロジーDahua Technology)、浙江大華技術として知られる[3]浙江大華技術股份有限公司浙江大华技术股份有限公司)、略称では大華股份大华股份)ないし大華技術大华科技)は、中華人民共和国杭州市に本拠を置く監視カメラ設備などを扱う企業で、2015年の時点でこの分野における世界第2位の市場占拠率をもっている[4]

沿革

[編集]

ダーファ・テクノロジーは、傅利泉 (Fu Fiquan) が創業した[5]

2008年5月20日、ダーファ・テクノロジーは深圳証券取引所中小企業向け市場に上場し、株式銘柄の略称は「大華股份大华股份)」となり(SZSE: 002236)、当初発行株式数は1680万株、発行後総資本は6680万株となった[6]2013年8月、同社が開発した強い妨害系統に抵抗する電源スイッチ制御信号発生回路(抗强干扰的系统电源开关控制信号发生电路)に、国家知識産権局が発明権利証書を発行した[7]2015年、同社は営業収入 100.78億元、純利益 13.81億元(人民元)を達成した[8]

2016年9月、アメリカ合衆国ジャーナリストであるブライアン・クレブス英語版が運営するウェブサイト「KrebsOnSecurity.com」に対して、史上最大級のDDoS攻撃が仕掛けられ、それがボットネットによるものであることが判明した。インターネットサービスプロバイダLevel 3 Communications によれば、このボットネットで最も広く見られた感染機器は、ダーファ製品やダーファがOEMを受けて生産した監視カメラやハードディスク・レコーダー (DVR) であったという[9][10][11]。百万台近くのダーファ製品が、「BASHLITE」というマルウェア(不正プログラム)に感染していた[9][12][13]。ダーファのカメラの大部分には脆弱性があり、「機器の動作を制御している Linux のオペレーティング・システムに、文字数が多過ぎる適当なユーザ名で入れば、誰でも機器を完全に支配できた」という[9]。これが悪用され、マルウェアがインストールされて「DDoS攻撃にも、ランサムウェアを使った強要にも」使えるようになっていた[9]

2017年3月には、ダーファのカメラやレコーダーの多くに、バックドアが存在していたことを、フォーチュン500に数えられる某社のために調査していたセキュリティ・リサーチャーが発見した[14]。この脆弱性は、某社の社内ネットワークに繋がっていたカメラを使い、社のファイアウォールをすり抜けて中国へデータを流出させていた[15]。ウェブ・ブラウザを使ってこの脆弱性を突くと、権限のない者でも、機器を操作する者のユーザ名やパスワードのデータベースを遠隔操作でダウンロードすることができたため、アクセスが可能になっていた[16][17]。ダーファは11種の機種について、この脆弱性を修復するためにファームウェアを更新した[18]。しかし、セキュリティ・リサーチャーたちは、この更新されたファームウェアにも同様の脆弱性が残されており、プログラム(コード)内の別の位置に移されただけであることを発見した。リサーチャーたちは、これを意図的な欺瞞であるとした[15]

2018年時点でダーファは、業界首位のハイクビジョンに次ぐ世界シェアを占めており、中国の2社が全世界シェアの4割以上を占める状況となった[3]新疆ウイグル自治区ウイグルに対する大量監視に関わっており[19][20]2018年以降の米中貿易戦争が行われる中で2019年10月にアメリカ合衆国商務省産業安全保障局は新疆のウイグル族をはじめ、中国における少数民族や少数宗派に対する監視に関与しているとしてダーファを制裁すると決定し[21][22]10月8日にダーファ・テクノロジーを含む28の中国企業等を輸出管理規則英語版エンティティ・リストの掲載企業に基づき、取引規制の対象とした[23]

ダーファ・テクノロジーをめぐる各国の動き

[編集]

アメリカ合衆国商務省産業安全保障局によるエンティティ・リストの掲載企業である。

関連項目

[編集]

脚注

[編集]
  1. ^ Dahua Technology Reported 2017 Fiscal Year Preliminary Earnings Estimate: Revenue Reaches CNY 18.852 Billion, a Year-on-year gr”. bloomberg (2018年1月25日). 2020年7月17日閲覧。
  2. ^ 大华技术股份有限公司 2019年年度報告” (PDF). 大华技术股份有限公司. 2020年7月17日閲覧。
  3. ^ a b 「中国監視カメラ、米で陰り、ハイクビジョンなどシェア低下、制裁打撃、国内頼みに(ASIATECH)」『日本経済新聞』2019年11月12日、3面。「ハイクビジョンは国有企業の傘下で、国民の監視を強める習近平(シー・ジンピン)政権下での巨大な内需を背景に大量生産で価格競争力を高めた。2018年時点で出荷台数の世界シェア首位で3割を占める。2位の浙江大華技術(ダーファ・テクノロジー)と合わせシェアは4割を超える。」 - 日経テレコン21にて閲覧
  4. ^ Dahua Technology Has 2nd Largest Market Share In Video Surveillance According To IHS Report - Kaye/Bassman Security Recruiting” (英語). www.kbic.com. 2018年2月25日閲覧。
  5. ^ Flannery, Russell (2016年10月26日). “Chinese Entrepreneur Who Sold His Home To Start A Business Adds To Billionaire Fortune” (英語). Forbes. 2016年10月27日時点のオリジナルよりアーカイブ2020年5月24日閲覧。
  6. ^ 许保水 (2009.09). 杭州年鉴 2009版. 方志出版社(北京). pp. 154. ISBN 978-7-80238-611-2 
  7. ^ 李建平主编 (2014). 中国安全防范行业年鉴 2013版. 中国人民公安大学出版社(北京). pp. 27. ISBN 978-7-5653-2016-3 
  8. ^ 徐宪平,杜平,张新红著 (2017). 驱散增长的迷雾. 中国财富出版社. pp. 80-81. ISBN 978-7-5047-6600-7 
  9. ^ a b c d How 1.5 Million Connected Cameras Were Hijacked to Make an Unprecedented Botnet”. Vice (2016年9月29日). 2019年6月3日時点のオリジナルよりアーカイブ2019年6月3日閲覧。
  10. ^ Brace yourselves—source code powering potent IoT DDoSes just went public”. ARS Technica. ARS Technica. 2016年10月3日時点のオリジナルよりアーカイブ2016年10月2日閲覧。
  11. ^ Attack of Things!”. Level 3 Blog. Level 3 Communications. 2016年10月3日時点のオリジナルよりアーカイブ。2016年10月3日閲覧。
  12. ^ BASHLITE malware turning millions of Linux Based IoT Devices into DDoS botnet”. HackRead (2016年9月2日). 3 October 2016時点のオリジナルよりアーカイブ2016年10月3日閲覧。
  13. ^ BASHLITE Botnets Ensnare 1 Million IoT Devices”. www.securityweek.com. 2019年6月3日時点のオリジナルよりアーカイブ2019年6月3日閲覧。
  14. ^ Dahua Backdoor Uncovered”. IPVM (2017年3月6日). 2019年6月3日時点のオリジナルよりアーカイブ2019年6月3日閲覧。
  15. ^ a b Hacker Heaven: Huawei's Hidden Back Doors Found”. breakingdefense.com. Breaking Defense. 2019年7月7日時点のオリジナルよりアーカイブ2019年7月7日閲覧。
  16. ^ Dahua backdoor”. Krebs on Security. 2019年6月3日時点のオリジナルよりアーカイブ2019年6月3日閲覧。
  17. ^ Dahua video kit left user credentials in plain sight”. The Register. 2019年6月3日時点のオリジナルよりアーカイブ2019年6月3日閲覧。
  18. ^ Dahua security camera owners urged to update firmware after vulnerability found”. The State of Security (2017年3月8日). 2019年6月3日時点のオリジナルよりアーカイブ2019年6月3日閲覧。
  19. ^ Taiwan's "Warm Power": Sharing Lessons on Digital Governance”. globaltaiwan.org. Global Taiwan Institute (2019年12月4日). 2019年12月14日時点のオリジナルよりアーカイブ2019年12月14日閲覧。
  20. ^ “Amazon buys heat-sensing cameras from blacklisted Chinese firm” (英語). The Guardian. Reuters. (2020年4月29日). ISSN 0261-3077. オリジナルの2020年5月2日時点におけるアーカイブ。. https://web.archive.org/web/20200502223939/https://www.theguardian.com/technology/2020/apr/29/amazon-thermal-cameras-china-dahua 2020年5月3日閲覧。 
  21. ^ Shepardson, David (2019年10月7日). “U.S. puts Hikvision, Chinese security bureaus on economic blacklist” (英語). Reuters. オリジナルの2019年10月7日時点におけるアーカイブ。. https://web.archive.org/web/20191007233544/https://www.reuters.com/article/us-usa-trade-china-exclusive-idUSKBN1WM25M 2019年10月7日閲覧。 
  22. ^ Swanson, Ana; Mozur, Paul (2019年10月7日). “U.S. Blacklists 28 Chinese Entities Over Abuses in Xinjiang” (英語). The New York Times. ISSN 0362-4331. オリジナルの2020年4月15日時点におけるアーカイブ。. https://web.archive.org/web/20200415030304/https://www.nytimes.com/2019/10/07/us/politics/us-to-blacklist-28-chinese-entities-over-abuses-in-xinjiang.html 2020年5月24日閲覧。 
  23. ^ 美国将28个中国实体列入黑名单 原因是涉及打压新疆穆斯林” (中国語). 美国之音中文网. 2019年10月8日閲覧。