〔東南アジア関連〕

タイ、反政府運動が拡大 タブーの王室批判も
https://www.nikkei.com/article/DGXMZO62513440R10C20A8FF1000/

ベトナム製鉄所、「1兆円計画」撤回
ホアセン、中国発の市況悪化で採算合わず
https://www.nikkei.com/article/DGXMZO62534080R10C20A8FFJ000/

ミャンマー、中国系の都市開発に「違法カジノ」問題
タイとの国境沿い、政府の権限届きにくく
https://www.nikkei.com/article/DGXMZO62534560R10C20A8FFJ000/

テマセク、ケッペルの子会社化中止 コロナで業績悪化
https://www.nikkei.com/article/DGXMZO62519390R10C20A8FFE000/

〔その他の地域関連〕

レバノン、政治空白長期化も 内閣総辞職
https://www.nikkei.com/article/DGXMZO62521260R10C20A8FF8000/

レバノン 爆発事故で火が付いた国民の政治への怒り 困難な政治改革への道(「孤帆の遠影碧空に尽き」さんより)
https://blog.goo.ne.jp/azianokaze

『背景には腐敗がはびこる特殊な政治構造がある。国内には18の宗教・宗派があり、その対立が内戦の原因になった反省から、レバノンでは各宗派が権力を分け合う仕組みがつくられた。大統領はキリスト教マロン派、首相はイスラム教スンニ派、国会議長は同シーア派といった具合だ。

 しかし、近年はその弊害が露呈。公共事業や銀行なども各宗派が利権を握る一方、市民に恩恵が届かず、一部のエスタブリッシュメント(既得権層)と貧困層との間の格差の深刻化が指摘されている。

 人々が求めるのは、単なる選挙以上の抜本的な刷新だ。デモに参加した23歳の若者はAP通信の取材にこう答えた。「今のリーダーたちの系譜は途絶えるべきだ。古いレバノンの死と、新しいレバノンの誕生を望んでいる」【8月10日 朝日】』

サウジアラムコ、7割減益 「価格戦争」が自ら直撃
https://www.nikkei.com/article/DGXMZO62489890Q0A810C2FF8000/

モーリシャス座礁船、現地警察が立ち入り 日誌など回収か
https://www.nikkei.com/article/DGXMZO62489330Q0A810C2000000/
『座礁した「WAKASHIO(わかしお)」は、長鋪汽船(岡山県笠岡市)が所有する大型のばら積み船。同社が船員を手配し、商船三井がチャーターしていた。中国からブラジルに向かう途中だった。座礁の可能性があるルートを通った原因はまだわかっておらず、警察は船と外部の通信を記録した装置や航海日誌などを回収したとみられるという。

わかしおからは既に1000トン以上の油が流出しており、環境への影響が懸念されている。周辺にはサンゴ礁が群生し、生息する亀や鳥類に大量に油が付着するなどしている。海外の報道ではモーリシャスの湾岸警備隊がわかしおに警告を発していたというが、船員への聞き取り状況は明らかになっていない。』

ドイツの景気が日本よりも落ち込んでいる理由

ドイツの景気が日本よりも落ち込んでいる理由
ユーロ経済のカギ「ドイツ、自動車、財政出動」(2019/11/19 6:00)
https://toyokeizai.net/articles/-/315001

『世界的に景気の底入れを期待するムードが広がる中、依然として欧州・ユーロ圏は精彩を欠く状況が続いている。製造業PMI(購買担当者景況指数)はドイツを中心として惨憺たる状況が続いており、最新10月時点ではフランスだけが辛うじて好不況の分かれ目とされる50をなんとか維持しているような状況だ。主要国でも突出している「弱さ」の理由はどこにあるのだろうか。

最も大きな要因としては経済が外需依存構造であること、とりわけ主力の輸出品である自動車販売が世界的に停滞していることがよく挙げられる。2018年を例にとれば、世界の自動車輸出の4分の1以上がドイツ、フランス、イタリア、スペインからの輸出であるから、自動車業界全体の浮沈がそのままユーロ圏の景気を左右してしまう部分がある。

2つの要因による自動車生産の縮小が直撃
10月の世界経済見通しでもIMF(国際通貨基金)は自動車産業の停滞について相応の紙幅を割いて分析を披露しており、2018年は金融危機後で初めて自動車生産が縮小した年として問題意識を示している。この背景は2つある。いずれも広く知られた論点だ。1つは中国の小型車減税が廃止されたこと、もう1つは欧州において厳格な排ガス基準が導入されたことである。

前者については2015年10月から導入されていたもので、本来は2016年に終了予定であったが2017年も減税幅を圧縮した上で継続されていた。2018年はこの反動で中国市場が低迷したという話である。財・サービスへの時限的な減税(≒値下げ)は当然、需要の先食いを生む。2018年から2019年にかけてはその影響が色濃く出ていると考えられる。

後者については、新たな排ガス基準に対応する自動車の生産が立ち遅れていることや規制対応によって生産コストがかさんでいることなどが生産・販売の動きを抑制したと考えられている。中国の減税終了の悪影響に関しては短期的な下押しで収束する見通しだが、環境規制対応に伴う需要減は中期的に残る構造的な要因だとの見方もある。

世界の鉱工業生産の6%弱を占める自動車産業の不調が昨年来の世界経済の減速の背景にあることは重要な事実であり、先行きを展望する上でも見逃せない。そして、国別に見れば、やはり中国そしてドイツが足かせとなったことが明白である。よく知られている両者の政治・経済的な結びつきの強さを踏まえれば、相互連関的に経済環境が悪化したことも推測される。

また、中国との結びつきが強かったこと以上に構造的な問題をドイツは抱えている。それは依然として国内が輸出拠点としてのパワーを持ってしまっていることだ。ドイツの輸出依存度(輸出÷実質GDP)は40%弱と日本の20%弱に比較してかなり高い。世界輸出に占めるドイツの存在感は中国の台頭と共に日本が小さくなっていたことに比べると、しっかりと維持されている。

この背景としてはシュレーダー政権下での労働市場改革(いわゆるハルツ改革)を通じて国内生産コストが押し下げられていたことや州単位での権限を拡大させたことなどによる競争力の高い中小企業(ミッテルスタンド)の存在など、前向きな論点が指摘されることも少なくない。

「永遠の割安通貨」で輸出依存度は高いままに
だが一方、「永遠の割安通貨」である共通通貨ユーロの存在や東欧からの安価な労働供給なども国内に生産拠点を残置させる誘因として大きかったであろうことは想像に難くない。

輸出拠点としてのパワーが残っているということは国内で雇用を創出するパワーも残っているということだ。ゆえに、これが巧く回っている時には「強み」として大いに持てはやされる。しかし、「強い輸出にけん引された経済」というのは、海外の経済・金融環境という所与の条件が変われば今までの「強み」が一気に「弱み」に転じ、景気全体を押し下げる。

2005~06年の円安バブルと呼ばれた時代、日本の製造業は薄型テレビなどの輸出を通じて大きな利益を上げた。そして円安環境を前提としつつ国内の生産能力を増強した。しかし、危機を経て為替が円高に振れると、外需が一気に縮小し、業況が一変した。もちろん、今次減速局面に金融危機ほどの震度を見て取ることはできないが、昨年来の世界経済減速の中で失速を強いられているドイツの姿はリーマンショック後の日本の姿と被るものがある。

なお、昨年来の世界経済減速において日本はドイツほど落ち込んでいない。これは度重なる円高や2011年の東日本大震災などを教訓として生産拠点の海外移管を進め、分散化を行ってきた結果と思われる。国内に生産拠点がなければ、円安時の輸出数量の増加は望めない一方、外需減退に伴う実体経済への影響は抑制される。両国の鉱工業生産を比較するとドイツの落ち込みの深さは日本のそれよりもかなり大きい。

もちろん、産業空洞化と揶揄されることもあり、日本の状況のほうが良いとは一概に言えないのだが、ドイツに比べれば海外経済の環境に四苦八苦することのない体質になったということは言えるかもしれない。

ここに至っても財政緊縮路線を維持する構え
いずれにせよドイツが現在の苦境を乗り切るにあたっては、外需減退の影響を和らげるべく政府部門による拡張財政が求められるところだが、これに踏み切る様子はうかがえない。11月8日、メディアに対するインタビューでショルツ独財務相は「われわれの財政政策は非常に景気刺激的で、公共投資は過去最高水準にある」などと述べており、一度は容認したかに見えた拡張財政路線を再び引っ込めるような雰囲気がある。

しかし、貯蓄・投資(IS)バランスを見ればドイツの政府部門は2%弱の貯蓄過剰(即ち財政黒字)を確保するような状況にある(参考記事、グラフ参照『トランプの貿易戦争、ドイツに非はないのか』)。リセッションの淵に立たされても、こうした資源配分を変えようとしないのは、もはや合理性を超えた国民性にかかわる問題なのだろうか。

ドイツ7~9月期GDP(国内総生産)はかろうじてプラス成長(前期比プラス0.1%)を確保し2四半期連続のマイナス成長(すなわちリセッション)を回避したが、米中の軋轢が続く中、依然として海外環境を中心に不透明な状況は変わっていない。

ドイツの政策当局者はかたくなに緊縮路線を維持し続けるのだろうか。ドイツの経済が域内経済の仕上がりを左右する。今後のECB(欧州中央銀行)の政策運営ひいては金融市場の見通しを策定するうえでも「ドイツ、自動車、財政出動」といったキーフレーズは重要になってきそうである。

※本記事は個人的見解であり、所属組織とは無関係です』

〔ヨーロッパ、ロシア関連〕

メルケル独首相、対中「蜜月」で苦心
https://www.nikkei.com/article/DGXMZO62520790R10C20A8FF8000/
『【ベルリン=石川潤】メルケル独首相の対中「蜜月」路線が曲がり角を迎えている。これまで独中首脳は毎年のように会談を繰り返し、ドイツ経済は中国との貿易で大きな利益を得てきた。ただ中国の改革・開放がいっこうに進まず、米中の対立が激化するなか、ドイツは厳しい立場に追い込まれつつある。

ドイツのメルケル首相=ロイター
画像の拡大

「中国とは対話を継続したい」。7月に欧州連合(EU)議長国に就くのにあわせてメルケル独首相は対中関係についてこう語った。香港情勢などへの具体的な言及がなかったことで批判を浴び、ドイツは中国寄りという印象が強まった。

ドイツは対話によって中国を自由で公平な貿易関係に引き込むという立場を貫いてきた。9月にEU・中国の首脳会議を開き、中国進出企業を技術移転の強要などから守るための投資協定を結ぶ絵を描いてきた。

だが、新型コロナの影響もあって首脳会議は延期を余儀なくされた。EUが一枚岩になって中国と交渉するというのがドイツの戦略だが、中国側の切り崩しやEU加盟国の抜け駆け的な動きもあり、交渉はドイツの思惑通りには進んでいない。

ドイツの期待に反して中国が権威主義的な支配を強めるなか、米中の対立も抜き差しならない状況となっている。次世代通信網の5Gでの華為技術(ファーウェイ)排除などでドイツは様子見を続けているが、米国か中国かの二者択一を迫る圧力が強まっている。

問題は、ドイツ経済が4~6月に10.1%減と大きく落ち込む状況のなかで、米中対立が激化していることだ。ドイツにとって戦後最大の危機をどう乗り切るかが最優先で、米中のどちらかを切り捨てるという選択はあり得ない。パワーゲームに興じていれば、取り返しの付かない経済状況に陥るとの危機感もある。』

ドイツ製造業、回復の兆し 中国依存に危うさも
https://www.nikkei.com/article/DGXMZO62520040R10C20A8FF8000/

『【ベルリン=石川潤、フランクフルト=深尾幸生】欧州経済のけん引役であるドイツの製造業が立ち直り始めた。生産水準はなお低いが、先行きへの楽観論が広がりつつある。回復を支えているのは中国向け輸出で、中国市場への依存度が一段と高まりかねない危うさも浮かび上がっている。

ドイツ経済の本格回復のカギは自動車産業が握る(4月、独ウォルフスブルク)=ロイター
画像の拡大
「市場は回復しているが、速度と規模はまちまち。年後半は慎重に楽観している」。2020年4~6月決算で09年以来となる最終赤字に転落した独BMWのオリバー・ツィプセ社長は5日、複雑な心中をのぞかせた。

慎重さと楽観の併存は独Ifo経済研究所の景況感指数にも表れる。ドイツ製造業の7月の指数は3カ月連続の改善でマイナス12となった。4月のマイナス44と比べれば大きく回復しているが、危機前の水準にはまだ達していない。

特徴的なのが、現状判断がマイナス34とかなり低い一方で、先行き判断がプラス13まで高まり、指数全体を引き上げていることだ。「いまは悪いがいずれ良くなる」という期待先行が鮮明で、新型コロナウイルスの感染第2波などのリスクが表面化すれば企業心理が一気に崩れかねない危うさがちらつく。

ドイツ経済は本格回復に向かうのか。カギを握るのが屋台骨である自動車産業だ。5日公表のドイツの7月の乗用車生産は前年同月比6%減で、4月の同97%減から大きく回復した。ただ、頼みの乗用車輸出は7月も同15%減で勢いを欠く。「新車販売は回復しているが、7~9月期も前年割れ」(独ダイムラー)との厳しい見方が多い。

自動車が復活しない限り、素材などの回復にも限界がある。欧州化学最大手、独BASFのマーティン・ブルーダーミュラー社長は「7~9月期の営業利益が4~6月期より大幅に改善するとは思わない」と慎重だ。

それでも企業が先行きへの楽観を失っていないのは、中国向けの輸出が回復していることが大きい。ドイツの国内総生産(GDP)に対する輸出の割合は47%で日本の18.5%を大きく上回る。そんな輸出大国に、最大の貿易相手国である中国がいち早く景気の谷を抜け出したことは明るい兆しといえる。

独連邦統計庁によると6月の輸出は前月を14.9%上回ったが、前年同月比では9.4%減少した。国・地域別でみると、ユーロ圏向けが前年同月比で11%減の361億ユーロ(約4兆5千億円)、米国向けが同20.7%減の73億ユーロ、英国向けが同15.7%減の50億ユーロと激しく落ち込んだ。

一方で、中国向けは同15.4%増の83億ユーロまで伸びた。独BMWは中国で4~6月に前年同期よりも17%多く新車を販売した。ドイツ産業連盟のヨハヒム・ラング氏は「中国貿易の安定が国際貿易全体の回復を促し、ドイツ企業の利益につながっている」と分析する。

欧州連合(EU)は7500億ユーロ(約94兆円)規模の欧州復興基金をテコにユーロ圏経済の自律回復を目指すが、効果が出るには時間がかかる。米国でも感染第2波が広がり、景気の本格回復はほど遠い状況だ。

米中の対立が深刻化して経済のデカップリング(分断)がドイツでもささやかれる。ただ足元の経済状況を踏まえれば、そう簡単に中国と距離を置けない現実がある。』

ロシアGDPが大幅悪化 4~6月期は前年比8.5%減に
https://www.nikkei.com/article/DGXMZO62542420S0A810C2EAF000/

ロシア、新型コロナワクチン承認 治験途中で
https://www.nikkei.com/article/DGXMZO62522460R10C20A8FF8000/

※ 第3段階、すっとばして、第2段階で承認したらしい…。オイオイ、という感じだ…。当然、「承認取って、接種する。」んだろうが、「その承認」がしっかり理解されるものなのか…。副作用、出まくりでも、当局が隠蔽したりしないのか…。ここも、情報統制国家、秘密警察国家だからな…。クワバラ、クワバラだ…。

〔中国関連〕

香港、民主活動家の周庭氏を保釈 香港紙創業者も
https://www.nikkei.com/article/DGXMZO62542140S0A810C2000000/

 ※「表現の自由」に対しては、「萎縮効果」というものがある…。当局に忖度して、意見や考えていることを外部に表明することを、止めてしまえば、「そういう考えがある」ということ自体が世間には流通せず、当局の思うつぼとなる…。
 香港安全法は、今年の7月1日から「施行」だから、それ以前の「行為・行動」に対しては、「事後法の禁止(行為の後から、法律を作って、行為の時には「適法」とされていたものを、「違法」とすることを禁止すること)」という大原則がある…。しかし、中国共産党は、別に「人権尊重」「近代法の原則尊重」の立場に立つものでは無い(それを、超越した「革命政権」である、とする)から、その「革命の論理」からすれば、「知ったことではない。」とも言い得る…。
 だが、そう言い切ってしまうと、ますます「異質性」が際立つから、抑制したんだろう…。
 そして、上記の「萎縮効果」からすれば、十分に当人に対しては「警告」となったはずだ…。これで「萎縮」してくれれば、不都合な情報の流通は、阻止されるから、それでよし…。また、懲りずに「情報発信」すれば、今度は正面から合法的に「取り締まれる」から、それもよし…。全て、「計算づく」でやっていると思われる…。

香港民主派議員の排除見送り 中国、米と対立激化回避
https://www.nikkei.com/article/DGXMZO62534700R10C20A8EA1000/
『【北京=高橋哲史】中国の国会にあたる全国人民代表大会(全人代)常務委員会は11日、香港立法会(議会)選挙の1年延期を承認した。すべての現職議員の任期を1年延ばし、一部で取り沙汰されていた民主派議員の排除は見送った。

香港の市街を歩く人々=AP
画像の拡大

香港では決定が「サプライズ」と受け止められている。香港の親中派は当局に立候補資格を取り消された民主派の現職4人を、立法会から排除すべきだと訴えていたためだ。民主派は4人が失職すれば重要法案の否決に必要な「3分の1」の議席を失い、影響力が低下する恐れがあった。

中国の習近平(シー・ジンピン)指導部が民主派排除を見送った背後には、トランプ米政権を刺激しすぎれば、米国と台湾の接近をかえって招いてしまうという警戒感がのぞく。

香港警察が香港紙創業者らを逮捕した10日、台湾では蔡英文(ツァイ・インウェン)総統がアザー米厚生長官と会談。米政権は「過去最高位」の訪台と位置づけ、中国への圧力を強める。

米国がアザー氏の訪台を発表した4日、習指導部は長老らと国政の重要課題を話し合う「北戴河会議」に臨んでいた可能性がある。台湾問題は絶対に譲れない「核心的利益」の中でも最優先の課題だ。この問題でさらに攻め込まれれば、習氏の政治的な痛手は大きい。

中国外交トップの楊潔篪(ヤン・ジエチー)共産党政治局員は7日、米国に対話を通じた協調路線に戻るよう呼びかける文書を発表した。これ以上、トランプ政権との関係を悪化させたくないのが習指導部の本音だ。』

 ※ 机上空間さんの話しの、食料輸入の問題もあり、米国と決定的に対立するのは、避けたいのが本音だろう…。

〔米国関連〕

米副大統領候補にハリス氏 民主バイデン氏が起用
https://www.nikkei.com/article/DGXMZO62542470S0A810C2I00000/

 ※「バイデン・メモ」の報道、確かだったな…。

「欲しいものは自由!」、副大統領候補のハリス氏とは
https://www.nikkei.com/article/DGXMZO62544670S0A810C2EA2000/

トランプ氏、対中包囲網一段と 貿易や監査も浮上
https://www.nikkei.com/article/DGXMZO62521160R10C20A8FF8000/
『米中貿易交渉の「第1段階の合意」は発効から8月中旬で半年がたつ。両国は閣僚級協議を年2回開いて進捗具合を点検することにしており、近くライトハイザー米通商代表部(USTR)代表と劉鶴(リュウ・ハァ)副首相がテレビ電話形式で会談する可能性が取り沙汰されている。

中国への強硬姿勢は11月の選挙へのアピール材料になるだけに、トランプ氏が「中国は約束違反だ」と断じれば、制裁関税を再発動する可能性もある。そうなれば貿易戦争が再び激しくなるのは必至だ。

中国への締め付けは、大統領選でライバルとなるバイデン氏の追い落としへの意識も強い。米政権は中国企業の上場監査を厳格化すると表明したが、米ハドソン研究所の中国専門家、マイケル・ピルズベリー氏は「もともと監査を免除する特例を与えたのは、バイデン氏だ」と明かす。

米当局は上場企業の監査法人を定期検査しているが、中国側は自国の監査法人への検査を拒んでいる。トランプ政権は中国企業を米株式市場から締め出すため、要求に応じなければ上場を廃止すると迫るが、中国にも言い分がある。米中当局は13年に、米当局が中国の監査法人の検査を事実上免除する「覚書」を結んでいるからだ。

覚書は上場企業会計監視委員会(PCAOB)と中国財政省などが結んだ。米当局が中国側に情報提供を求めても、中国側は国内法に基づいて拒否できる。お膳立てした1人がバイデン氏だ。11年から当時の習近平国家副主席と経済対話を開いて中国の対米投資の拡大を求めていた。

トランプ氏は支持率でバイデン氏に後れを取っており、反撃材料の一つを中国問題とみる。バイデン氏を巡っては、同氏の次男が13年の訪中に同行し、その後に金融会社を通じて中国に多額の投資をしていたことも明らかになっている。トランプ政権が8月に入って対中強硬策を強めているのは、バイデン氏の中国政策の甘さを浮き彫りにする狙いもありそうだ。』

モデルナ、米政府にワクチン1億回分 15億ドルで合意
https://www.nikkei.com/article/DGXMZO62543000S0A810C2MM0000/

QualcommのSnapdragonに400個超の脆弱性

https://pc.watch.impress.co.jp/docs/news/1270447.html 

※ こういう風に、「ハード」「SoC」「チップ」にも、「脆弱性」がある…。インテルのCPUに、「Spectre(スペクター)」と「Meltdown(メルトダウン)」が発見された話題は、記憶に新しい…。

 なにしろ、今ほど「爆発的に」ネットなんかが発展していなかった時代、「爆発的に」「ハッカー」「クラッカー」がいなかった時代における「脆弱性対策」が前提なんで、追いついていない状況なんだろう…。

『セキュリティ企業CheckPointによると、同社の調査でQualcommのモバイル向けSoCプラットフォームSnapdragonに、400を超える脆弱性が見つかったとし、注意喚起を促した。同社はこれらの脆弱性をまとめて「Achilles(アキレス)」と呼んでいる。

 同社はこれらの脆弱性が悪用されることを防ぐために、各モバイルベンダーが対応するまで技術の完全の詳細について控えるとしているが、問題に対する認識を高めるためにブログを公開することにした。これらの脆弱性に対する共通脆弱性識別子(CVE)はCVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209の6つ。

 これらの脆弱性は、Snapdragonに内包されるQuick Chargeやビデオ/キャプチャ/AR、オーディオなどを担当するDSPに起因する。DSPは設計や機能、コードなどが公開されていないためブラックボックスと化しており、ほかの部分と比較してセキュリティリスクに対してはるかに脆弱であるという。

 脆弱性が突かれた場合、ユーザーが操作を加えることなくとも、攻撃者は写真、ビデオ、通話記録、リアルタイムのマイクデータ、GPSや位置データを取得可能。また、保存されているデータすべてを永久的に利用不可能にしたり、マルウェアや悪意のあるコードを完全に隠して削除できないようにすることも可能。

 市場にある約40%の携帯電話がQualcommのチップを使っているため、この脆弱性の影響は甚大だ。脆弱性の防御方法などについては、8月13日(米国時間)に開かれるウェビナーで明らかにされる。』

「(グーグル翻訳文)アキレス:小さなチップ、大きな危険。
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/

『QualcommのSnapdragonチップに400を超える脆弱性があり、世界中の携帯電話のユーザビリティを脅かしています
全世界で30億人を超えるユーザーがいるスマートフォンは、日常生活に欠かせない不可欠な要素です。

モバイル市場が成長を続けるにつれ、ベンダーは最新のデバイスで新機能、新機能、より優れた技術革新を提供しようと競争しています。イノベーションへのこの絶え間ない推進力をサポートするために、ベンダーは多くの場合、必要なハードウェアとソフトウェアを電話に提供するためにサードパーティに依存しています。最も一般的なサードパーティソリューションの1つは、DSPチップとして一般に知られているデジタルシグナルプロセッサユニットです。

この調査では、「Achilles」と呼ばれ、大手メーカーの1つであるQualcomm Technologiesの DSPチップに対して広範なセキュリティレビューを実施しました。クアルコムは、Google、Samsung、LG、Xiaomi、OnePlusなどのハイエンド携帯電話など、携帯電話市場の40%以上を占めるデバイスに組み込まれているさまざまなチップを提供しています。

その他のコードのより400の脆弱部分が発見された私たちがテストしたDSPチップ内に、およびこれらの脆弱性は、影響を受けたチップを搭載した携帯電話のユーザーに以下の影響を与える可能性があります:

攻撃者は、ユーザーの操作を必要とせずに、電話を完璧なスパイツールに変えることができます。電話から流出できる情報には、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどがあります。
攻撃者は携帯電話を常に無反応にする可能性があります–この電話に保存されているすべての情報(写真、ビデオ、連絡先の詳細など)を永久に利用不可能にします–つまり、標的型サービス拒否攻撃。
マルウェアやその他の悪意のあるコードは、活動を完全に隠し、削除できなくなる可能性があります。
これらの調査結果をクアルコムに開示し、Qualcommはそれを認め、関連するデバイスベンダーに通知し、次のCVEを割り当てました:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE- 2020-11208およびCVE-2020-11209。

アキレスの脆弱性、組織への影響、およびそれに対する防御方法の詳細については、8月13日のウェビナー(AMERICAセッションまたはEMEAセッション)にご参加ください。

重要な注意点
チェック・ポイント・リサーチは、モバイルベンダーが説明されている可能性のあるリスクを軽減する包括的なソリューションを手に入れるまで、これらの脆弱性の完全な技術詳細を公開しないことを決定しました。

ただし、これらの問題に対する認識を高めるために、このブログを公開することにしました。また、関連する政府関係者、およびこの調査で協力して関連するモバイルベンダーを更新し、携帯電話の安全性を高めています。研究の詳細はすべてこれらの利害関係者に明らかにされました。

チェック・ポイント・リサーチは、世界中のテクノロジーと製品をより安全にすることに尽力しており、コラボレーションを要求するすべてのセキュリティベンダーと協力します。予防的な動きとして、これらのリスクの影響を受ける可能性のある組織に対して、この調査の公開から今後6か月の潜在的な損害を保護および防止するために、管理モバイルデバイス用の20の無料SandBlast Mobileライセンスを提供しました。

とにかくDSPとは何ですか?
DSP(デジタルシグナルプロセッサ)は、デバイス自体の使用の各領域を最適化および有効化するように設計されたハードウェアとソフトウェアを備えたチップ上のシステムです。

充電機能(「クイックチャージ」機能など)
ビデオ、HDキャプチャ、高度なAR機能などのマルチメディアエクスペリエンス
さまざまなオーディオ機能
簡単に言えば、DSPはシングルチップ上の完全なコンピューターであり、ほとんどすべての最近の電話にはこれらのチップの少なくとも1つが含まれています。

単一のSoC(ソフトウェアオンチップ)には、画像処理、コンピュータービジョン、ニューラルネットワーク関連の計算、カメラストリーミング、オーディオおよび音声データなど、毎日のモバイル使用を可能にする機能が含まれる場合があります。さらに、ベンダーはオプションでこれらの「ミニコンピューター」を使用して、既存のフレームワークの上に専用アプリケーションとして実行される独自の機能を挿入できます。

新しい攻撃ベクトル
DSPチップは比較的経済的なソリューションを提供しますが、携帯電話はエンドユーザーにより多くの機能を提供し、革新的な機能を可能にしますが、コストがかかります。これらのチップは、これらのモバイルデバイスに新しい攻撃面と弱点をもたらします。DSPチップは、「ブラックボックス」として管理されているため、設計、機能、またはコードを確認するのが製造元以外の誰かにとって非常に複雑になる可能性があるため、リスクに対してはるかに脆弱です。

何をしたの?
チェック・ポイント・リサーチは、そのようなエコシステムは世界中の何百万人もの人々に深刻な影響を与える可能性のある重大な脆弱性の肥沃な場であり、それらを修正するには多くのベンダー、メーカー、リセラー間で長いコミュニケーションの連鎖が必要であると信じています。このため、現在利用可能な最も一般的なチップの1つであるクアルコムのSnapdragonのセキュリティポスチャを確認し、詳細に調査することにしました。

DSPチップは「ブラックボックス」の性質を持っているため、モバイルメーカーがこれらの問題を解決するには、チップメーカーが最初に対処する必要があるため、非常に困難です。調査方法と最先端のファズテストテクノロジを使用して、これらの問題を克服し、テスト済みのDSPチップの内部について珍しい洞察を得ました。これにより、チップのセキュリティ管理を効果的に確認し、その弱点を特定することができました。

この調査が、DSPチップエコシステムのためのより良い、より安全な環境を構築するのに役立ち、セキュリティコミュニティがモバイルデバイスのセキュリティを強化するためにこれらのチップの定期的なセキュリティレビューを実施するために必要な知識とツールを提供することを願っています。

この研究の詳細については、DEFCONバーチャル会議でのプレゼンテーションをご覧ください。

モバイルセキュリティソリューションを使用して、モバイルデバイス上の企業データを保護することを強くお勧めします。SandBlast Mobileは、リアルタイムの脅威インテリジェンスと、ビジネスに影響を与える可能性のあるモバイル脅威の可視性を提供し、このブログで詳述されているクアルコムの脆弱性に関連するリスクに対する完全な保護を提供します。

アキレスの脆弱性、組織への影響、およびそれに対する防御方法の詳細については、8月13日のウェビナー(AMERICAセッションまたはEMEAセッション)にご参加ください。』

7月の最も望まれるマルウェア:Emotetが5か月の不在後に再び攻撃

(グーグル翻訳文)7月の最も望まれる(※「Wanted」だ…。お尋ね者の…、という感じだろう)マルウェア:Emotetが5か月の不在後に再び攻撃
https://blog.checkpoint.com/2020/08/07/julys-most-wanted-malware-emotet-strikes-again-after-five-month-absence/

『Check Point Researchは、銀行の認証情報を盗み、ターゲットネットワーク内に拡散することを目的とした、非活動期間後のEmotetボットネット拡散スパムキャンペーンの急激な増加を発見しました

2020年7月の最新のグローバル脅威インデックスは、5か月の不在の後、Emotetがインデックスの1位に急上昇し、世界の5%の組織に影響を与えていることを明らかにしました。

2020年2月以降、Emotetの活動(主にマルスパムキャンペーンの波を送る)は鈍化し始め、7月に再び出現するまで最終的には停止しました。このパターンは、Emotetボットネットが夏季に活動を停止したが、9月に再開した2019年に観察されました。

7月、Emotetはマルスパムキャンペーンを広め、被害者にTrickBotとQbotを感染させました。これらは、銀行の資格情報を盗んだり、ネットワーク内に広まったりするために使用されています。一部のマルスパムキャンペーンには、「form.doc」や「invoice.doc」のような名前の悪意のあるdocファイルが含まれていました。研究者によると、悪意のあるドキュメントはPowerShellを起動して、リモートのWebサイトからEmotetバイナリをプルし、マシンに感染してボットネットに追加します。Emotetの活動の再開は、ボットネットの規模と能力を世界的に強調しています。

Emotetが今年の数か月間休止していて、2019年に最初に確認されたパターンCheck Pointを繰り返したのは興味深いことです。CheckPointの研究者は、ボットネットの背後にいる開発者が機能と機能を更新していると想定しています。しかし、それは再びアクティブになるため、組織はこれらの脅威を運ぶマルスパムのタイプを特定する方法について従業員を教育し、電子メールの添付ファイルを開いたり、外部ソースからのリンクをクリックしたりするリスクについて警告する必要があります。企業は、そのようなコンテンツがエンドユーザーに到達するのを防ぐことができるマルウェア対策ソリューションの展開も検討する必要があります。

調査チームはまた、「MVPower DVRリモートコード実行」が最も一般的に悪用される脆弱性であり、世界の44%の組織に影響を及ぼし、次に「OpenSSL TLS DTLSハートビート情報開示」が世界中の42%の組織に影響を与えると警告しています。「HTTPペイロードを介したコマンドインジェクション」は3位で、世界的な影響は38%です。

上位のマルウェアファミリ

*矢印は、前月と比較したランクの変化に関連しています。

今月、Emotetは最も人気のあるマルウェアであり、組織の5%が世界的に影響を及ぼし、続いてDridexとAgent Teslaがそれぞれ4%の組織に影響を及ぼしています。

1、↑Emotet – Emotetは高度な自己増殖型のモジュール型トロイの木馬です。Emotetは元々はバンキング型トロイの木馬でしたが、最近では他のマルウェアや悪意のあるキャンペーンの配布元として使用されています。検出を回避するために、永続性と回避技術を維持するために複数の方法を使用します。さらに、悪意のある添付ファイルやリンクを含むフィッシングスパムメールを介して拡散する可能性があります。
2、↑Dridex – DridexはWindowsプラットフォームを標的とするトロイの木馬で、スパムメールの添付ファイルを介してダウンロードされると報告されています。Dridexはリモートサーバーに接続し、感染したシステムに関する情報を送信します。また、リモートサーバーから受信した任意のモジュールをダウンロードして実行することもできます。
3、↓エージェントテスラ –エージェントテスラは、被害者のキーボード入力、システムクリップボードを監視および収集し、スクリーンショットを撮り、被害者のマシンにインストールされているさまざまなソフトウェア(以下を含む)に属する資格情報を持ち出すことができる、キーロガーおよび情報スティーラーとして機能する高度なRATです。 Google Chrome、Mozilla Firefox、Microsoft Outlookメールクライアント)。
4、↑Trickbot – Trickbotは、新しい機能、機能、および配布ベクトルで常に更新されている主要な多機能ボットです。これにより、Trickbotは柔軟でカスタマイズ可能なマルウェアになり、多目的キャンペーンの一部として配布できます。
5、↑Formbook – Formbookは、さまざまなWebブラウザーから資格情報を収集し、スクリーンショットを収集し、キーストロークを監視および記録し、C&Cの注文に従ってファイルをダウンロードして実行できるinfoStealerです。
6、↓XMRig – XMRigは、Monero暗号通貨のマイニングプロセスに使用されるオープンソースのCPUマイニングソフトウェアであり、2017年5月に初めて公開されました。
7、↑Mirai – Miraiは、有名なモノのインターネット(IoT)マルウェアで、Webカメラ、モデム、ルーターなどの脆弱なIoTデバイスを追跡し、ボットに変えます。ボットネットは、事業者が大規模なサービス拒否(DoDoS)攻撃を仕掛けるために使用します。
8、↓Ramnit – Ramnitは、銀行の資格情報、FTPパスワード、セッションCookie、個人データを盗む銀行用トロイの木馬です。
9、↓Glupteba – Gluptebaは、徐々にボットネットに成熟したバックドアです。2019年までに、公開のBitCoinリストを介したC&Cアドレス更新メカニズム、統合されたブラウザスティーラー機能、ルーターエクスプロイトが含まれていました。
10、↑RigEK – RigEKは、Flash、Java、Silverlight、およびInternet Explorerのエクスプロイトを提供します。感染チェーンは、脆弱なプラグインをチェックしてエクスプロイトを配信するJavaScriptを含むランディングページへのリダイレクトから始まります。

よく利用される脆弱性

今月は、「MVPower DVRリモートコード実行」が最も一般的に悪用される脆弱性であり、世界の44%の組織に影響を及ぼし、続いて「OpenSSL TLS DTLSハートビート情報開示」が世界中の42%の組織に影響を及ぼします。「HTTPペイロードを介したコマンドインジェクション」は3位で、世界的な影響は38%です。

1、↑MVPower DVRリモートコード実行 – MVPower DVRデバイスに存在するリモートコード実行の脆弱性。リモートの攻撃者は、この脆弱性を悪用して、巧妙に細工されたリクエストを介して、影響を受けるルーターで任意のコードを実行できます。
2、↓ OpenSSL TLS DTLSハートビート情報漏えい(CVE-2014-0160; CVE-2014-0346) – OpenSSLに存在する情報漏えいの脆弱性。この脆弱性は、TLS / DTLSハートビートパケットを処理する際のエラーが原因です。攻撃者はこの脆弱点を利用して、接続されているクライアントまたはサーバーのメモリの内容を公開することができます。
3、↑ HTTPペイロードを介したコマンドインジェクション– HTTPペイロードを介したコマンドインジェクションの脆弱性が報告されています。リモートの攻撃者は、特別に細工したリクエストを被害者に送信することにより、この問題を悪用できます。悪用に成功すると、攻撃者はターゲットマシンで任意のコードを実行できるようになります。
4、↔ 茶山(※英文だと、「Dasan」だ…。DASAN Network Solutionsのことか…。韓国の会社だ…。「通信事業者向けのネットワークソリューションに注力し、グローバル企業として成長しています。 KT、SKB、LGU+など、韓国通信事業者における市場シェアは1位です。また、日本の通信事業者、台湾のCHT、ベトナムのViettelなど、グローバル通信事業者にもソリューションを提供し、世界市場での競争力を認められています。」ということだ…。)GPONルータ認証バイパス(CVE-2018から10561) -認証バイパスの脆弱性が茶山GPONルータに存在します。この脆弱性の不正利用に成功すると、リモートの攻撃者が機密情報を入手し、影響を受けるシステムに不正アクセスする可能性があります。
5、↑HTTPヘッダーのリモートコード実行(CVE-2020-13756)– HTTPヘッダーにより、クライアントとサーバーはHTTPリクエストで追加情報を渡すことができます。リモートの攻撃者は、脆弱なHTTPヘッダーを使用して、犠牲PCで任意のコードを実行する可能性があります。
6、↑ Apache Struts2コンテンツタイプのリモートコード実行– Jakartaマルチパートパーサーを使用したApache Struts2にリモートコード実行の脆弱性が存在します。攻撃者は、ファイルアップロードリクエストの一部として無効なコンテンツタイプを送信することにより、この脆弱性を悪用する可能性があります。悪用に成功すると、影響を受けるシステムで任意のコードが実行される可能性があります。
7、↓ Webサーバーに公開されたGitリポジトリの情報漏えい– Gitリポジトリで情報漏えいの脆弱性が報告されています。この脆弱性の不正利用に成功すると、アカウント情報が意図せずに開示される可能性があります。
8、↑SQLインジェクション(いくつかの手法)–アプリケーションのソフトウェアのセキュリティの脆弱性を利用しながら、クライアントからアプリケーションへの入力にSQLクエリのインジェクションを挿入します。
9、↑ PHP php-cgiクエリ文字列パラメーターのコード実行 –リモートコード実行の脆弱性がPHPで報告されています。この脆弱性は、PHPによるクエリ文字列の不適切な解析とフィルタリングが原因です。リモートの攻撃者は、巧妙に細工されたHTTPリクエストを送信することにより、この問題を悪用する可能性があります。悪用に成功すると、攻撃者はターゲット上で任意のコードを実行できるようになります。
10、↓WordPress portable-phpMyAdminプラグインの認証バイパス– WordPress portable-phpMyAdminプラグインに認証バイパスの脆弱性が存在します。この脆弱性の不正利用に成功すると、リモートの攻撃者が機密情報を入手し、影響を受けるシステムに不正アクセスする可能性があります。

トップモバイルマルウェアファミリー

今月はxHelperが最も人気のある(※「流行している」だろう…)マルウェアで、NecroとPreAMoがそれに続きます。

1、xHelper –他の悪意のあるアプリをダウンロードして広告を表示するために使用される、2019年3月以降に流行した悪意のあるアプリケーション。アプリケーションはユーザーから身を隠すことができ、アンインストールされた場合に備えて再インストールされます。
2、Necro – NecroはAndroidトロイの木馬ドロッパーです。他のマルウェアをダウンロードし、侵入型の広告を表示したり、有料サブスクリプションを請求することでお金を盗んだりできます。
3、PreAMo – PreAmoはAndroidマルウェアで、Presage、Admob、Mopubの3つの広告代理店から取得したバナーをクリックしてユーザーを模倣します。』

 ※ まあまあ、ありとあらゆる「コード」に脆弱性があり、「機密情報」が盗まれる危険性がある…、ということだ…。特に、「リモート」で「操作可能なもの」は、危ない…、ということだ…。


 そういうことに「無頓着な」ヤカラが、爆発的に増加しているのが「現状」だ…。「IoT」とは、そういうことだ…。「対策」なるものも、そういうのが「現状」だということを前提に、立てないとならないという話しになる…。あらゆる端末の90%以上(98%くらいもか)は、「抜かれている」と考えた方がいい…。

既に1年分の穀物を輸入してしまった中国 : 机上空間

 ※ 机上空間さんのサイトからの情報だ…。

『中国では、400以上の河川が氾濫する大雨が降っていますが、耕作地の20%が水没していると言われている状態でも、メディアは「今年は農作物が大豊作」と強弁しているようです。水害だけではありません。とうとうアフリカから大陸横断してきたバッタが、中国の辺境に侵入をし始めました。そして、この長雨は、中国に土着のイナゴの異常発生も誘発させています。さらに、ツマジロクサヨトウという、蛾の幼虫も大発生しています。更に、地域によっては、干魃が起きているとこもあるんです。

これで、大豊作と言い切るところが、中国共産党です。この長雨は、土中のウィルスの繁殖も促して、沈静化を見せていた豚コレラも、再発生しています。去年、1億8000万匹を殺処分しなければならなかった家畜のブタが、ここにきて感染症の脅威にさらされています。

この農業と畜産の危機的状況に、中国は現時点で、1年分のアメリカからの輸入枠である329億ドル(3兆4715億円)の農作物を輸入し終わってしまいました。米中貿易交渉の過程で、今年の1月に合意に達していた額ですが、中国は5月くらいまでは、トランプ政権を揺さぶるカードとして、この農作物の輸入枠を使っていました。

トランプ政権の主な支持層は、ホワイト・トラッシュと言われる農家です。ここへは、助成金と国を上げて他国に圧力をかけながら、輸出量を増やし続ける事で、鉄板の支持層を築いています。なので、脅しに使えると踏んだ中国は、5月の時点で約束の1/3の額しか輸入していませんでした。まぁ、この頃までは、報復関税合戦なんて事もしていたので、貿易がスムーズに進まなかったという事もあるでしょう。

ところが、6月から中国で歴史的な大雨で洪水が起こり始め、農地が水没したり、雹で農作物が打ち倒されたりして収穫が望めなくなり、逆に輸入しないと食糧不足になる事が確実になりました。中国が必要とする量を供給できるのは、アメリカだけなので、農作物の輸入量は、爆増しています。特にダイズとトウモロコシの伸びが尋常じゃありません。

7月10日だけのトウモロコシのアメリカからの輸入量は、13億6500万トンに達しています。7月14日には、たった1日で17億6200万トンの輸入をして、記録を更新しています。豚肉、綿花、大豆の輸入も増加していて、このペースで増えると、年間の輸入高は500億ドルに達する可能性があります。

つまり、農作物の輸入制限は、まったく中国側のカードに使えなくなり、この特需はアメリカの生産農家にとっては、福音でしょう。中国側としては、まったく不本意でしょうが、トランプ大統領の支持基盤の票を固めた可能性すらあります。

秋に収穫が確定した時点で、食料の絶対量が足りなければ、中国は更に輸入する必要すらあります。中国料理における米である豚肉が不足して、高騰しているのが問題で、これは社会不満に繋がりやすい。しかも、中央の執行部は内紛で、効果的な対策を打ててません。

なかなか、やばい状況です。』