調達対象のソフトウェア(抜粋) ・Kaspersky Endpoint Security for Business Select ・McAfee Total Protection ・Dr. Web Enterprise Security Suite ・Symantec Endpoint Protection Subscription ・Trend Micro Worry-Free Services Advanced [trendmicro.com]←警視庁が逮捕状を取った件はこいつですかね。 ・Sophos Intercept X ・BitDefender Total Security
発端は、5月に発見された中国軍の活動。 (スコア:5, 興味深い)
本件は5月に、セキュリティ企業(Insikt Group)によって、中国軍が各国大手アンチウイルスソフトを購入しようとした調達書類を発見されたことが発端と思われます。
5月の記事:中国PLA Unit 61419 が海外アンチウイルスソフトを調達。エクスプロイト開発が目的か。 [recordedfuture.com]
調達対象のソフトウェア(抜粋)
・Kaspersky Endpoint Security for Business Select
・McAfee Total Protection
・Dr. Web Enterprise Security Suite
・Symantec Endpoint Protection Subscription
・Trend Micro Worry-Free Services Advanced [trendmicro.com]←警視庁が逮捕状を取った件はこいつですかね。
・Sophos Intercept X
・BitDefender Total Security
次の目的ではないか、と推測されてます。
・検出を回避する能力をテストするため
・公表されていなかった脆弱性を見つけるため
超余談:中国政府は2014年から海外アンチウイルスソフトの使用を禁じていて、中国内の5社(Qihoo 360 Technology・Venustech・CAJinchen・Beijing Jiangmin・Rising)からの調達しか認めてないらしい。
Re:発端は、5月に発見された中国軍の活動。 (スコア:2)
なるほど、ありえそう。
最近もこういうストーリーありましたし。
中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため
2021年12月24日 スラド [opensource.srad.jp]
Re: (スコア:0)
その件は「開発元への報告から一定日数以内に報告しろ」
ってルールらしいんで、開発元の修正が間に合わなかった場合に
他所は見捨てて国の機関だけは対処できるようにするルールと解釈するべきかな。
国が攻撃に使うなら開発元への報告より先に国に報告すべしとなるが、そうではないので。
# 開発元の対応より先に国に報告しても悪用しないとは言ってない。
Re: (スコア:0)
マイクロソフトをバスターするノウハウがほしいんですかね?
Re: (スコア:0)
ビッグカメラ等で売ってる、ZEROウイルスセキュリティとかGDATAとかはノーチェックなんですね。
Re: (スコア:0)
トレンドマイクロのソフトは日本製の企業向けセキュリティ対策ソフトじゃないから、
SkySeaあたりじゃないですかね
Re: (スコア:0)
トレンドマイクロのソフトは日本製の企業向けセキュリティ対策ソフトじゃないから、
これは分かってて言ってるのかどうか判断に迷うなw
Re: (スコア:0)
この件、まず、JAXAへのサイバー攻撃と直截的な関係があります。
「国に貢献しなさい」中国軍人の妻が元留学生に指示か…JAXAサイバー攻撃事件 [yomiuri.co.jp](2021/04/21)
この4月時点の記事を読む限り、当初はレンタルサーバーを偽名で契約した件で逮捕状を出したかったんだろうけど(記事曰く、私電磁的記録不正作出・同供用容疑?)、うまくいかなかったんでしょう。
故意の立証ができなかったとか、個人でも契約できるので財産上の被害が生じないとか、レンタルサーバー会社側にまともな確認を行うステップがない(※)とかで。
※プロバイダー責任を免