中国進出した企業に義務化されている税務ソフトにスパイウェア。ドイツとの関係も悪化 76
ストーリー by nagazou
名前は007から取ったんでしょうか 部門より
名前は007から取ったんでしょうか 部門より
中国に進出した企業が導入を義務づけられている税務ソフトに、GoldenSpyと呼ばれるスパイウェアを自動インストールする機能が備わっているという。日経新聞によれば、こうした行為から、これまで中国との関係の良かったドイツでも中国への不信感が広がっているという(日経新聞)。
このスパイウェアは6月にサイバーセキュリティ企業Trustwaveによって発見されたもので、発見時のレポートによれば、中国のドメインにシステム情報を送信する機能を持っているとされる。システムに隠しバックドアがインストールされ、攻撃者がWindowsコマンドを実行したり、任意のバイナリをアップロードするなどの行為が可能になる。
中国公認の税務ソフトには、航天信息と百望雲という2社の企業のものが提供されているが、いずれもGoldenSpyをインストールする機能が備わっているという。スパイウェアは税務ソフトをインストールしてから2時間後に自動インストールされ、検知しにくくしているらしい。またスパイウエアは2つのプログラムに分かれていて、どちらかを消しても自動的に復活してしまうとされる。また税務ソフト本体を削除した場合でも、スパイウエアだけは残るとしている。
こうした背景から8日、ドイツ政府は中国国有企業の中国航天科工集団(CASIC)の子会社による人工衛星やレーダー関連技術企業IMSTの買収を阻止していたことが判明した。日経新聞の記事によれば、CASICは先の税務ソフトメーカーの一つである航天信息の親会社だとしている(ロイター)。
このスパイウェアは6月にサイバーセキュリティ企業Trustwaveによって発見されたもので、発見時のレポートによれば、中国のドメインにシステム情報を送信する機能を持っているとされる。システムに隠しバックドアがインストールされ、攻撃者がWindowsコマンドを実行したり、任意のバイナリをアップロードするなどの行為が可能になる。
中国公認の税務ソフトには、航天信息と百望雲という2社の企業のものが提供されているが、いずれもGoldenSpyをインストールする機能が備わっているという。スパイウェアは税務ソフトをインストールしてから2時間後に自動インストールされ、検知しにくくしているらしい。またスパイウエアは2つのプログラムに分かれていて、どちらかを消しても自動的に復活してしまうとされる。また税務ソフト本体を削除した場合でも、スパイウエアだけは残るとしている。
こうした背景から8日、ドイツ政府は中国国有企業の中国航天科工集団(CASIC)の子会社による人工衛星やレーダー関連技術企業IMSTの買収を阻止していたことが判明した。日経新聞の記事によれば、CASICは先の税務ソフトメーカーの一つである航天信息の親会社だとしている(ロイター)。
GoldenHelper (スコア:3, 興味深い)
との部分は若干事実と異なりますね。日経の書き方も悪いんですが、TrustwaveのSpiderLabs blog [trustwave.com]によると、全く別の機能を持ちながら配信方法が酷似しているマルウェアということで、片方はGoldenHelperと名付けられています。
航天信息→GoldenSpy
百望雲→GoldenHelpler
中国共産党には逆らえない中国企業 (スコア:2, すばらしい洞察)
1社だけなら独断だろうけど、航天信息と百望雲という2社が同じスパイウェアをインストールするのはそういう意思があったって確証でしょうね。
それでも証拠が無いって吹聴する謎の人がいるのが怖い
欧米というか日本で信じられている常識で「そんな事あるわけない」って擁護しようとする方が危険
中国企業は中国共産党に支配されているってリスクを知った上でビジネスをする必要があるって認知が広がる必要がると思う
Re:中国共産党には逆らえない中国企業 (スコア:2, 興味深い)
中国企業だけじゃなく、中国から部品を輸入してる企業も影響を受けるようになる [nhk.or.jp]とか。
中国の"国家安全"とは、共産党の意向に沿うかどうかってなところで、どういう運用にされるか判らない法律が施行開始されました。
「中国の原産性を問わず、中国から輸入した規制対象品を再輸出する場合に、中国政府の許可が必要」っていうのは、キー部品や製品の製造工場を中国に持つ企業にとっては、首根っこを押さえられる状態になるんじゃないですかね。
http://www.cistec.or.jp/service/china_law/cistec-03_journal1711.pdf [cistec.or.jp]
Re:中国共産党には逆らえない中国企業 (スコア:1)
中国は憲法の上位に共産党の指導があるから中国企業はどうやってもこの手のリスクを排除できないんですよ。
本社ごと中国の外に移転して共産党の指導を受けなくて良いようにならない限り無理。
Re:中国共産党には逆らえない中国企業 (スコア:2, 参考になる)
ただし、そんなこと(本社を中国外に移転)ができる会社はほぼない。
理由としては
1. その会社は中国市場から締め出される
2. 発展する企業の多くは共産党・国からの援助があるけど、それが消える
3. 上層部の家族は中国から出られなくなる(=人質にされる)可能性がある
他にもあるかも
Re: (スコア:0)
中国のスパイに暗殺されるからや
Re:中国共産党には逆らえない中国企業 (スコア:1, 参考になる)
中国社会って憲法や法律の下に平等って事は全くなく、血族親戚で構成される家族という単位の派閥争いで構成される社会って言われています。
その家族同士で協力したり敵対したりして勢力抗争するのが中国の歴史です。
中国企業が海外に進出して成功を収めて中国から離脱しようとしても、中国本土に残った家族が人質になります。
台湾でも中国への批判をする人が表に出ない理由として、中国本土に残った先祖の墓が荒らされるそうです。
大きな意味での家族を犠牲にして、先祖も捨てる程の覚悟が無いと無理だと思いますよ。
Re: (スコア:0)
後段は良いが、歴史まで持ち出して全部一般化しようてのは電波でしょ
# そういう人はたいてい民族の連続性がどうとか(矛盾?)万世一系かこうとか胡乱な話も大好き
Re:中国共産党には逆らえない中国企業 (スコア:1)
横レスだけど、台湾人を責めているようにはみえないし、
民俗文化に対する伝聞は似非学問とは違うと思う。
証拠能力には欠けるけども。
Re:中国共産党には逆らえない中国企業 (スコア:1)
>中国は憲法の上位に共産党の指導がある
憲法はありまーす
法律もありまーす
裁判もしまーす
しかして実態は法治国家のように見せかけてるだけの茶番
Re:中国共産党には逆らえない中国企業 (スコア:2)
信じられないかもしれませんが、
言論の自由もありまーす。
例外が多過ぎて、国家安全維持法で超強化されて無意味になってますが。
Re: (スコア:0)
韓国も含め特定アジアはみんなこれ。
Re: (スコア:0)
どこぞの国の国会答弁を見ていると、茶番なのは変わらん気もするが。
Re:中国共産党には逆らえない中国企業 (スコア:1)
明治の偉人が「脱亜論」を唱えたのは正しかったんだよ。
こんな茶番ばかりの東アジアに未来はない。
戦後教育の自虐史観と、それに付け込んで「三国人=戦勝国」を名乗った
連中に好き勝手やらせたのが間違いの始まり。
アメリカの戦後協力には感謝するしかない日本だけど、骨抜きにした上に
特定アジアの「精神的侵略」に毅然と対応しなかったのは落ち度だと思う。
Re: (スコア:0, 興味深い)
疑うのは悪いことではないけど、それが固定観念化すると「航天信息と百望雲という2社が同じスパイウェアをインストールする」というデマに引っ掛かってしまうのが皮肉だなぁと
Re:中国共産党には逆らえない中国企業 (スコア:1)
良く「それってデマだよ」って否定の仕方をする人がいるけど、どの部分がどう虚偽かって説明を一切しないで
頭ごなしに「それってデマだよ」って全否定しようとする人って何なんですかね
スパイウェアがインストールされたのは本当だし、デマだと全否定する必要ってどこにあるのでしょうか
Re: (スコア:0)
実行ファイルとしてはハッシュまで同じバイナリではないにしろ、同じライブラリを埋め込んでるんじゃないかな。独自実装じゃないでしょ。
Re: (スコア:0)
でも、「中国は1984年(ジョージオーウェル著)のようなディストピア」って日本でいうのは問題 [togetter.com]だから、発言には気を付けるんだぞ。
2つのプログラムに分かれ、自動的に復活 (スコア:1)
イスラフェルか。ユニゾン攻撃しないと。
Re:2つのプログラムに分かれ、自動的に復活 (スコア:1)
ウイルスの黎明期にも「ロビン・フッドとタック坊主」という、
どちらかを潰してももう片方が復活させるという、これと似たようなものがあったとか。
単に金が好きなだけでは (スコア:1)
金のスパイに金の盾に
Re: (スコア:0)
共産党支配に利益をもたらすものに「金」の字を与えてるのかもね。
Re:単に金が好きなだけでは (スコア:1)
朝鮮人「呼んだ?」
OK(?)なケース (スコア:1)
先日のNuroルーターの場合
https://it.srad.jp/story/20/11/30/0313239/ [it.srad.jp]
ルーターファームウェアはNuroが自動アップデート
ONUファームウェアはNuro管轄外で知らんがなの回答
ファームウェアですので
任意のコードを遠隔から
ルート権限で実行可能
稼働正常性やファームバージョンのチェックなどで
通信が発生する
これ自体は問題とは言えないわけで
# ハードコートのIDとパスワードは大問題だけれど
中国であれMSっであれGAFAあれ
要は信用できるメーカーかどうかかと
# 問題ない通信だと回答を得たとして信じるか否か
Re: (スコア:0)
>要は信用できるメーカーかどうかかと
信用を裏切られたときのことは考えない?
Re:OK(?)なケース (スコア:2)
信用が裏切られる、信用が地に落ちて対象外になるだけ。
当たり前のことですが信用が有りさえすれば事業は続けられるもんだ。
Re: (スコア:0)
メーカーと国家主導のスパイ行為が同じだと思ってるの?
Re: (スコア:0)
#3940494は同じだと思ってるんじゃない?
Re: (スコア:0)
> ルーターファームウェアはNuroが自動アップデート
> ONUファームウェアはNuro管轄外で知らんがなの回答
その認識からして間違っているような。ONUとルータでファームウェアが別々なわけじゃないでしょ。
NUROの要望を受けたHUAWEIがカスタムファームウェア開発してNUROがそれを運用する形態なので、ストーリーとはだいぶ異なる。
// ところで8日にリモートでハードコードの認証情報が変更されたようですね
Re: (スコア:0)
ONUとルータでファームウェアが別々なわけじゃないでしょ。
残念ながらその認識がNuroの回答なんだなこれが
なんでバレないと思うかね (スコア:0)
こういうことするから、何一つ証拠のない携帯関連のバックドア“疑惑”が本当だと思い込むやつが増えるんだぞ。
バカが。
Re:なんでバレないと思うかね (スコア:4, すばらしい洞察)
「証拠が挙がってないから安全」なんて早合点する人いないだろうけどご参考。
CCDCoE(NATOサイバー防衛協力センター)が昨年発行したレポート、
「Huawei, 5G, and China as a Security Threat」から引用。
要するに、このレポートの主張は「『いま証拠が見つかってないから安全』と考えるべきではない」。
https://ccdcoe.org/library/publications/huawei-5g-and-china-as-a-secur... [ccdcoe.org]
"5. Conclusions and recommendations"の冒頭から。
"The core of the Huawei et al. debate is not a narrow technology issue. There is, to date, no public
evidence of serious technological vulnerabilities in specific Huawei or ZTE equipment. That said, it is
fundamentally impossible to rule out potential technology flaws that can be exploited in the future. "
以下私訳。
「ファーウェイなどをめぐる議論の核心は、狭い技術的イシューではない。
今のところ、ファーウェイとZTEの製品において深刻な技術的脆弱性の証拠はない。
とはいえ、将来悪用されうる潜在的な技術的欠陥を排除することは基本的に不可能。」
Re:なんでバレないと思うかね (スコア:2, すばらしい洞察)
> The core of the Huawei et al. debate is not a narrow technology issue.
これはそうなんだろうけど、5Gの件は「中国政府による秘密裏のアクセスを許すバックドアが仕掛けられているのではないかとの疑惑 [it.srad.jp]」とか「余計なものが見つかった [mobile.srad.jp]」などという技術的な話が元ですよね。
本来この件は国家間の政治問題に過ぎず、「中国政府は信用ならないからその息がかかった企業は排除する」だけで良かった。そのレポートが主張するようにこれは技術的問題ではない。ところが上に書いたように「すでに物証がある」というような主張があったおかげで話は拗れるし、トランプも本来は中国を非難・排除するべきだったが、国家間の政治問題にはしたくないようで、非難する相手はいつもHuaweiという「格下」。トランプ本人からしたらデマでも嘘でも何でもでっち上げて「敵と堂々と戦う大統領」でも演じていればそれで十分なのだろうけどね。
Re: (スコア:0)
とはいえ、起きていないことに対して制裁を課すのも問題だ。
せいぜい、政府関連の機密情報の漏洩を引き起こす可能性がある組織・設備では採用禁止、
その他の個人や私企業での利用は、どういう危険性があるかを周知し、
それでも使いたいというなら自己責任でどうぞ、というのが落としどころではないか。
Re:なんでバレないと思うかね (スコア:2, すばらしい洞察)
>とはいえ、起きていないことに対して制裁を課すのも問題だ。
問題にならない。
経済犯罪への制裁ではないから。
制裁根拠は「中国の国家情報法の存在」で十分。
>せいぜい、政府関連の機密情報の漏洩を引き起こす可能性がある組織・設備では採用禁止、
防護すべき情報は政府関連に限らない。
私企業の機密情報も重要。
>それでも使いたいというなら自己責任でどうぞ
5Gネットワークへの脅威は「自己責任」では済まない。
5G機器に仕込まれた脆弱性を検知できる私企業は限られる。
脆弱性による脅威はネットワーク全体に及ぶ。
Re:なんでバレないと思うかね (スコア:1)
> 私企業の機密情報も重要。
だから、私企業は各々がリスクがあると判断するなら使わなければいいだけの話でしょ。
Re: (スコア:0)
将来悪用されうる潜在的な技術的欠陥を排除することは基本的に不可能。」
えーと将来悪用されうる潜在的な技術的欠陥が存在しないものってあるんでしょうか?
自動でオンラインアップデートが可能なあらゆる機器は
将来悪用されうる潜在的な技術的欠陥を排除することはできませんよね
機器の問題ではなく
提供者と
提供者を疑うものと
提供者を信じるものと
それぞれの問題であって
技術的な問題ではないのではないかと
# 要は不毛で嘆かわしい。。。いえおつむの話ですがおつむの話ではなくて。。。
Re: (スコア:0)
何十パーセントかはガチだろう。
Re: (スコア:0)
>何一つ証拠のない携帯関連のバックドア“疑惑”が本当だと思い込む
見つかってない疑惑が本当だと思い込ませてるから。中国当局自身が。
Re: (スコア:0)
同感。もし仮に携帯が無実であればその企業は哀れなことだが、国がこのような行為を積み重ねていては同情はできない。
Re: (スコア:0)
別にバレないとは思ってないよ。もちろんバレないに越したことはないだろうけど。
バレても大した痛手にはならないし、痛手を小さくするノウハウもあるってだけ。
民主主義国家は世論さえ抑え込めば大した反撃をしてこないことを中国は知悉してるから。
ドイツだってこの程度で中国と事を構えるような国じゃない。
どうせ1年か2年かしたら中国にかしづいてるのは目に見えてる。
エンティティリスト (スコア:0)
そもそもCASICはアメリカのエンティティリストに入ってる企業なんだから、付き合おうとする方も悪い。
Re:エンティティリスト (スコア:3, 参考になる)
ファーウェイ、ウイグル人を顔認識して警察に通報するテストへの関与を認める [msn.com]
slashdotには記事として出なかったけど、エンティティリストに入ったファーウェイの悪事がどんどん明らかになってるのにね
Re: (スコア:0)
買収しなかったら相手が勝手に潰れてくれるとでも?
進出しなければ日本のようにどんどん落ちぶれるだけ
香港活動家 (スコア:0)
この頃にはもう流れが変わってたんだろうな。
ドイツ外相が香港活動家と面会、中国反発 https://jp.reuters.com/article/hongkong-protests-china-germany-idJPKCN1VV113 [reuters.com]
もともとわかってたことだから (スコア:0)
社内ネットワークに接続せずに、専用回線につないだそれ専用PCで使えば・・・
#専用回線っていうと大がかりだけど、日本ならwimaxやsoftbank airのような手軽なので十分
Re: (スコア:0)
ネットワーク経由でライセンス確認するようになってたりして
CASIC (スコア:0)
CASIOへの熱い風評被害
監査。 (スコア:0, おもしろおかしい)
中国で商売するんだから、中共の監査を受けるのは当然となぜ考えられないのか。
監査を受け入れないということは、中共を受け入れないということなわけだが。
Re:監査。 (スコア:2)
相互主義の観点から言えば、中国企業が海外で活動するときは現地国の「監査」を受け入れろってことですね。
スパイウエアインストール用のバックドア設置を「監査」って言うのは中国人の慣例なのかなぁ。