調達対象のソフトウェア(抜粋) ・Kaspersky Endpoint Security for Business Select ・McAfee Total Protection ・Dr. Web Enterprise Security Suite ・Symantec Endpoint Protection Subscription ・Trend Micro Worry-Free Services Advanced [trendmicro.com]←警視庁が逮捕状を取った件はこいつですかね。 ・Sophos Intercept X ・Bit
発端は、5月に発見された中国軍の活動。 (スコア:5, 興味深い)
本件は5月に、セキュリティ企業(Insikt Group)によって、中国軍が各国大手アンチウイルスソフトを購入しようとした調達書類を発見されたことが発端と思われます。
5月の記事: 中国PLA Unit 61419 が海外アンチウイルスソフトを調達。エクスプロイト開発が目的か。 [recordedfuture.com]
調達対象のソフトウェア(抜粋)
・Kaspersky Endpoint Security for Business Select
・McAfee Total Protection
・Dr. Web Enterprise Security Suite
・Symantec Endpoint Protection Subscription
・Trend Micro Worry-Free Services Advanced [trendmicro.com]←警視庁が逮捕状を取った件はこいつですかね。
・Sophos Intercept X
・Bit
Re:発端は、5月に発見された中国軍の活動。 (スコア:2)
なるほど、ありえそう。
最近もこういうストーリーありましたし。
中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため
2021年12月24日 スラド [opensource.srad.jp]
Re: (スコア:0)
その件は「開発元への報告から一定日数以内に報告しろ」
ってルールらしいんで、開発元の修正が間に合わなかった場合に
他所は見捨てて国の機関だけは対処できるようにするルールと解釈するべきかな。
国が攻撃に使うなら開発元への報告より先に国に報告すべしとなるが、そうではないので。
# 開発元の対応より先に国に報告しても悪用しないとは言ってない。