モバイルセキュリティ企業Lookoutが2025年7月16日、TechCrunchに独占提供した報告で、中国当局がXiamen Meiya Pico(厦門美亜柏科)開発のAndroid向けマルウェア「Massistant」を押収端末から物理的接続によりデータ抽出に使用していることを明らかにした。
このツールはテキストメッセージ、Signalなどチャットアプリの内容、画像、位置情報履歴、音声録音、連絡先を含む複数種類のデータを抽出可能である。Massistantはロック解除済み端末にインストールし、デスクトップPCと接続された専用ハードウェアで動作する。
iOS版については、同社のウェブサイトにiPhone接続例があるが、実機は未確認である。中国国家安全警察は少なくとも2024年以降、令状不要で端末検査を行う権限を持ち、旅行者も対象となる。Massistantは先行ツール「MSSocket」の後継で、中国国内のデジタルフォレンジック市場で同社が約40%のシェアを占めるとされる。
From: 
Chinese authorities are using a new tool to hack seized phones and extract data
【編集部解説】
中国当局が使用する「Massistant」は、押収端末から物理的に接続されたハードウェアとデスクトップソフトウェアを通じて、Androidデバイス内のテキストメッセージ、暗号化チャット、画像、位置履歴、音声録音、連絡先など多様なデータを抽出できるフォレンジックツールです。先行ツール「MSSocket」との技術的延長線上にあり、Xiamen Meiya Pico(厦門美亜柏科)の広範な市場シェアと、法執行機関への導入実績が背景にあります。
この技術は一方で、利用者の同意や捜査令状を伴わずに行われるため、プライバシー保護の面で重大な議論を呼び起こします。特に旅行者は、持参端末が没収後に「挿し込むだけ」でデータ収集が完了する点を認識すべきです。また、Massistantは侵入の痕跡を端末に残すことから、Android Debug Bridgeなどを用いて削除可能ですが、データは既に当局の手元に保存されているため、後追い対策では手遅れです。
対比して、Cellebriteなど他国のフォレンジック製品では、通常は令状取得や内部での手続き遵守が前提とされ、透明性や監査ログの提出が求められるケースが多いです。Massistantは中国の法制度下で「令状不要」運用が可能になった法的枠組みと高い市場占有率に支えられており、他国の基準から逸脱した例といえます。
技術としては、デバイスロック解除やハードウェア接続というシンプルな仕組みが功を奏し、Zero-day脆弱性を用いずに多層的なデータを短時間で抽出可能です。これは、法執行現場の運用負荷軽減や分析速度の向上という正当なニーズも満たしていますが、一方で「権限乱用」のリスクを内包します。
将来的には、以下の点が注目されます。
規制と国際基準への適合
欧米や日本では令状主義やプライバシー保護法制が整備されており、フォレンジックツールの運用は透明性確保が前提です。中国モデルの合理化と、国際的なプライバシー規範の橋渡しが課題となるでしょう。
テクノロジーの進化と対抗策
侵入痕跡の検出や通信遮断技術の普及により、将来的にはMassistantのようなフォレンジック手法への対抗策が進展します。企業や個人は端末管理ポリシーの強化が必要です。
エコシステムの拡大
Lookoutが追跡する15以上のマルウェアファミリーを含め、中国国内外での監視・フォレンジック市場は拡大傾向にあります。ユーザーは技術動向を継続的にウォッチし、リスク評価を行うべきです。
長期的視点
人権・自由の観点から、法執行技術の透明性担保と技術開発者への倫理的ガイドライン整備が求められます。また、グローバルなサプライチェーンの観点では、フォレンジック機器の輸出管理と技術共有の枠組み強化も議論に上るでしょう。
上記を踏まえ、旅行者だけでなく、企業の海外出張者やジャーナリスト、活動家らは、中国渡航前に端末のバックアップ、不要データの削除、代替手段の検討など、多層的な対策を講じる必要があります。
【用語解説】
フォレンジック(Digital Forensics)
デジタル機器から証拠となるデータを科学的手法で抽出・解析する技術分野である。法執行機関が犯罪捜査で使用するほか、企業のセキュリティインシデント調査でも活用される。
Android Debug Bridge(ADB)
Androidデバイスとコンピューター間で通信を行うためのコマンドラインツールで、開発者がアプリのデバッグやシステム設定の変更を行う際に使用される。
Zero-day脆弱性
ソフトウェアやハードウェアの製造元がまだ認識していない、未知のセキュリティ欠陥のことで、攻撃者が悪用する可能性が高い重大な脅威である。
【参考リンク】
Lookout公式サイト(日本語)(外部)モバイルセキュリティとクラウドセキュリティを専門とする米国企業のサイト
Lookout脅威インテリジェンス(Massistant報告書)(外部)Massistantの技術的詳細と中国での利用状況について詳細解説
Xiamen Meiya Pico公式サイト(外部)中国大手デジタルフォレンジック企業の公式サイト。製品情報を掲載
【参考動画】
デジタルフォレンジック調査の基礎を学べる動画です。Autopsyツールを使用した実際の調査手法について解説しています。
【参考記事】
Lookout Discovers Massistant Chinese Mobile Forensic Tooling(外部)LookoutによるMassistantの公式分析レポート詳細版
Lookout Mobile Threat Landscape Report – Q1 2025(外部)2025年第1四半期のモバイル脅威情勢レポート
Lookout’s Annual Threat Landscape Report(外部)iOS端末がAndroidの2倍のフィッシング攻撃に晒されているという報告
【編集部後記】
中国渡航を控えている方、またはすでに渡航経験がある方にお聞きしたいのですが、スマートフォンのデータ保護について、どのような対策を講じていらっしゃいますか?今回のMassistantの事例は、私たちが日常的に使用するデバイスが持つ情報の価値と脆弱性を改めて浮き彫りにしています。
