パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

中国軍指示で日本製セキュリティーソフトを購入しようとした元留学生に逮捕状」記事へのコメント

  • by Anonymous Coward on 2021年12月30日 2時21分 (#4178344)

    本件は5月に、セキュリティ企業(Insikt Group)によって、中国軍が各国大手アンチウイルスソフトを購入しようとした調達書類を発見されたことが発端と思われます。
    5月の記事:中国PLA Unit 61419 が海外アンチウイルスソフトを調達。エクスプロイト開発が目的か。 [recordedfuture.com]

    調達対象のソフトウェア(抜粋)
    ・Kaspersky Endpoint Security for Business Select
    ・McAfee Total Protection
    ・Dr. Web Enterprise Security Suite
    ・Symantec Endpoint Protection Subscription
    Trend Micro Worry-Free Services Advanced [trendmicro.com]←警視庁が逮捕状を取った件はこいつですかね。
    ・Sophos Intercept X
    ・BitDefender Total Security

    次の目的ではないか、と推測されてます。
    ・検出を回避する能力をテストするため
    ・公表されていなかった脆弱性を見つけるため

    超余談:中国政府は2014年から海外アンチウイルスソフトの使用を禁じていて、中国内の5社(Qihoo 360 Technology・Venustech・CAJinchen・Beijing Jiangmin・Rising)からの調達しか認めてないらしい。

    • なるほど、ありえそう。
      最近もこういうストーリーありましたし。

      中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため
      2021年12月24日 スラド [opensource.srad.jp]

      親コメント
      • by Anonymous Coward

        その件は「開発元への報告から一定日数以内に報告しろ」
        ってルールらしいんで、開発元の修正が間に合わなかった場合に
        他所は見捨てて国の機関だけは対処できるようにするルールと解釈するべきかな。
        国が攻撃に使うなら開発元への報告より先に国に報告すべしとなるが、そうではないので。

        # 開発元の対応より先に国に報告しても悪用しないとは言ってない。

    • by Anonymous Coward

      マイクロソフトをバスターするノウハウがほしいんですかね?

    • by Anonymous Coward

      ビッグカメラ等で売ってる、ZEROウイルスセキュリティとかGDATAとかはノーチェックなんですね。

    • by Anonymous Coward

      トレンドマイクロのソフトは日本製の企業向けセキュリティ対策ソフトじゃないから、
      SkySeaあたりじゃないですかね

      • by Anonymous Coward

        トレンドマイクロのソフトは日本製の企業向けセキュリティ対策ソフトじゃないから、

        これは分かってて言ってるのかどうか判断に迷うなw

    • by Anonymous Coward

      この件、まず、JAXAへのサイバー攻撃と直截的な関係があります。
      「国に貢献しなさい」中国軍人の妻が元留学生に指示か…JAXAサイバー攻撃事件 [yomiuri.co.jp](2021/04/21)

      この4月時点の記事を読む限り、当初はレンタルサーバーを偽名で契約した件で逮捕状を出したかったんだろうけど(記事曰く、私電磁的記録不正作出・同供用容疑?)、うまくいかなかったんでしょう。
      故意の立証ができなかったとか、個人でも契約できるので財産上の被害が生じないとか、レンタルサーバー会社側にまともな確認を行うステップがない(※)とかで。
      ※プロバイダー責任を免

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...