スマホNFC「ピッとかざす」が情報漏洩の原因に、中国国家安全部が警告

📰 ニュース概要

2026年2月、中国国家安全部が公式SNSで、スマートフォンのNFC(近距離無線通信)機能が「無自覚な情報漏洩」の原因となる可能性について警告を発した。NFC技術は、モバイル決済、入退室管理、交通カード、機器間のファイル転送など、日常生活で広く利用されており、複雑な操作を「ピッとかざすだけ」で完了できる便利さから普及が進んでいる。しかし、この「一触即通(タッチするだけで通信)」の技術が、情報漏洩や国家安全を脅かす潜在的な経路になり得ると国家安全部は指摘。政府機関、軍事関連企業、研究機関などの機密区域では、NFC機能を搭載した記憶媒体が適切な防護措置を講じていない場合、専門的な攻撃者に近距離で接触されると、業務データや機密文書が短時間で読み取り・複製され、しかも通常の警備手段では察知困難だという。この「無感泄密(無自覚な情報漏洩)」の危険性が、改めて注目を集めている。

NFC(Near Field Communication、近場通信)は、2003年にソニーとフィリップス半導体が共同開発した短距離高周波無線通信技術だ。非接触型RFID(Radio Frequency Identification、無線周波数識別)技術をベースに発展し、その後ノキアも加わってNFC Forumを設立。現在、世界の200社以上の通信事業者、チップ開発企業、機器製造企業が参加している。NFCの動作周波数は13.56MHz、有効通信距離は通常20センチ未満、伝送速度は106Kbit/s、212Kbit/s、424Kbit/sの三種類をサポートし、アクティブモードでは最大6.78Mbit/sに達する。

NFCには三つの動作モードがある。①P2P(ピアツーピア)モード:二つのNFC機器間でデータを相互送受信。スマートフォン同士で連絡先や写真を共有する際に使用。②リーダー/ライターモード:NFC機器がRFIDタグやスマートカードの情報を読み取る。交通カードの残高確認、商品情報の読み取りなどに利用。③カードエミュレーションモード:NFC搭載機器を非接触型スマートカード(入退室カード、銀行カードなど)として動作させる。スマートフォンで地下鉄改札を通過したり、コンビニで支払いをしたりする際に使用される。

中国では、NFC機能が日常生活に深く浸透している。北京、上海、深圳などの大都市では、地下鉄・バスでスマートフォンをかざすだけで乗車でき、Alipay(支付宝)やWeChat Pay(微信支付)のモバイル決済も「貼一貼(ピッとかざす)」で完了する。オフィスビルや住宅の入退室管理システムもNFC対応のスマートカードやスマートフォンで解錠できる。さらに、スマートフォン同士を近づけるだけで写真や動画を転送できる機能は、若者の間で人気が高い。

しかし、この便利さの裏に潜むリスクを、国家安全部は厳しく警告している。第一のリスクは「無感泄密(無自覚な情報漏洩)」だ。政府機関、軍事関連企業、研究機関などの機密区域で、NFC機能を搭載したUSBメモリ、外付けハードディスク、スマートカードなどの記憶媒体が、適切な暗号化やアクセス制御などの防護措置を講じていない場合、専門的な攻撃者が特殊な読み取り装置を使って近距離(20センチ以内)で接触すれば、わずか数秒で内部データを読み取り・複製できる。しかも、この攻撃は物理的な接触を必要とせず、被害者が気づかないうちに完了してしまう。通常の警備カメラや警備員では、こうした「無線による盗み取り」を検知することは困難だ。

国家安全部の専門家によるデモンストレーションでは、特製の読み取り装置を某科学研究機関の職員証(NFCチップ内蔵)に3秒間近づけただけで、職員の氏名、所属部署、入退室権限、さらには一部の業務データまで読み取ることに成功したという。この技術は「RFID Skimming(RFID スキミング)」と呼ばれ、クレジットカードのスキミングと同様の原理で、悪意ある者がターゲットの背後やかばんの近くに装置を持って接近するだけで、本人が全く気づかないうちに情報を盗み取れる。

第二のリスクは「中間者攻撃(Man-in-the-Middle Attack)」だ。NFCモジュールは機器間のデータ交換の中核的な媒体だが、有効な暗号化防護措置を講じていない場合、攻撃者が通信経路に介入して伝送データを傍受し、その後改ざんや悪意あるコードの埋め込みを行う可能性がある。例えば、スマートフォンでモバイル決済を行う際、攻撃者が特殊な装置で決済端末とスマートフォンの間に割り込み、送金先や金額を改ざんすることが理論上可能だ。

第三のリスクは「リレー攻撃(Relay Attack)」。これは、二人の攻撃者が協力して、一方が被害者のNFC機器(例:スマートフォン)に近づき、もう一方が遠く離れた場所にある認証端末(例:オフィスの入退室システム)に近づく。両者の間で無線通信を中継することで、被害者のNFC機器があたかも認証端末の近くにあるかのように偽装し、不正にアクセス許可を得る手法だ。実際の距離は数十メートル、場合によっては数キロメートル離れていても、リアルタイム中継により認証をバイパスできる。

第四のリスクは「悪意あるNFCタグの設置」。公共の場所(駅、空港、ショッピングモールなど)に、偽装したNFCタグやQRコードを設置し、「スマートフォンをかざして無料Wi-Fiに接続」「割引クーポンを取得」といった誘い文句で利用者を騙す。実際には、かざした瞬間にマルウェアがダウンロードされたり、フィッシングサイトに誘導されたりする。中国の一部都市では、こうした「悪意あるNFCタグ」が地下鉄の駅構内や繁華街で発見されたケースが報告されている。

国家安全部は、特に以下の職業・機関に所属する人々に対して警戒を呼びかけている。①政府機関職員:国家機密や内部文書を扱う可能性がある。②軍事関連企業の従業員:国防技術や装備情報が狙われる。③科学研究機関の研究者:先端技術の研究データが標的に。④金融機関の職員:顧客データや取引情報が漏洩すれば重大な経済損失につながる。⑤重要インフラ管理者:電力、水道、通信などのシステム情報が漏れれば国家安全に直結する。

では、どのように対策すればよいのか。国家安全部は以下の防護措置を推奨している。①不使用時はNFC機能をオフにする:スマートフォンの設定から簡単にオン・オフ切り替え可能。必要な時だけオンにする習慣をつける。②RFID遮蔽ケースやカードホルダーを使用:特殊な金属繊維で作られたケースやカードホルダーに入れることで、外部からの無線信号を遮断できる。③機密情報を扱う機器ではNFC機能を無効化:政府機関や軍事関連企業では、業務用スマートフォンや記憶媒体のNFC機能を完全に無効化すべき。④暗号化とアクセス制御:NFC通信には必ず暗号化を施し、アクセス権限を厳格に管理する。⑤不審なNFCタグには近づかない:公共の場所で見知らぬNFCタグやQRコードを見つけても、安易にスマートフォンをかざさない。⑥定期的なセキュリティ教育:組織内で定期的にセキュリティ教育を実施し、職員の意識を高める。

中国のネットユーザーからは、「毎日地下鉄でNFC使ってるけど、こんな危険があったとは知らなかった」「スマホのNFC、今すぐオフにした」「便利さとセキュリティは両立が難しいな」「政府がちゃんと警告してくれるのはありがたい」といった反応が見られる。一方で、「過度に恐れる必要はない。普通の人は標的にならない」「技術的対策があれば問題ない」との冷静な意見もある。

専門家は、「NFC技術自体は悪ではなく、適切に使えば非常に便利なツールだ。問題は、セキュリティ意識の欠如と防護措置の不足にある」と指摘する。特に中国では、モバイル決済や電子政務の普及が急速に進んでおり、NFCの利用場面が今後さらに拡大する見込みだ。政府、企業、個人がそれぞれの立場でセキュリティ対策を強化し、技術の恩恵を享受しながらリスクを最小化することが求められている。

今回の国家安全部の警告は、単なる「脅し」ではなく、実際に発生している情報漏洩事件を踏まえたものだ。過去には、某軍事関連企業の技術者が出張先のホテルで、スパイに仕掛けられた特殊装置により、業務用USBメモリ(NFC機能付き)のデータを盗まれる事件が発生している。また、某政府機関では、職員証のNFCチップから読み取った情報を基に、偽造カードを作成して施設に不正侵入する事件も報告されている。これらは氷山の一角に過ぎず、未発覚の事件はさらに多いと推測される。

国家安全部は、国民に対して「もし所属する組織内で機密情報の不正な伝播、国外の人物による異常な活動などの問題を発見した場合、12339国家安全機関通報受付電話、ネット通報受付プラットフォーム(www.12339.gov.cn)、国家安全部微信公式アカウントの通報受付窓口、または直接最寄りの国家安全機関に通報してほしい」と呼びかけている。「貼一貼(ピッとかざす)」という日常的な動作が、知らぬ間に国家安全を脅かす行為になり得る。便利さの裏に潜むリスクを認識し、適切な対策を講じることが、デジタル時代を生きる我々すべてに求められている。