パスワードを忘れた? アカウント作成
15009892 story
中国

中国進出した企業に義務化されている税務ソフトにスパイウェア。ドイツとの関係も悪化 76

ストーリー by nagazou
名前は007から取ったんでしょうか 部門より
中国に進出した企業が導入を義務づけられている税務ソフトに、GoldenSpyと呼ばれるスパイウェアを自動インストールする機能が備わっているという。日経新聞によれば、こうした行為から、これまで中国との関係の良かったドイツでも中国への不信感が広がっているという(日経新聞)。

このスパイウェアは6月にサイバーセキュリティ企業Trustwaveによって発見されたもので、発見時のレポートによれば、中国のドメインにシステム情報を送信する機能を持っているとされる。システムに隠しバックドアがインストールされ、攻撃者がWindowsコマンドを実行したり、任意のバイナリをアップロードするなどの行為が可能になる。

中国公認の税務ソフトには、航天信息と百望雲という2社の企業のものが提供されているが、いずれもGoldenSpyをインストールする機能が備わっているという。スパイウェアは税務ソフトをインストールしてから2時間後に自動インストールされ、検知しにくくしているらしい。またスパイウエアは2つのプログラムに分かれていて、どちらかを消しても自動的に復活してしまうとされる。また税務ソフト本体を削除した場合でも、スパイウエアだけは残るとしている。

こうした背景から8日、ドイツ政府は中国国有企業の中国航天科工集団(CASIC)の子会社による人工衛星やレーダー関連技術企業IMSTの買収を阻止していたことが判明した。日経新聞の記事によれば、CASICは先の税務ソフトメーカーの一つである航天信息の親会社だとしている(ロイター)。
  • GoldenHelper (スコア:3, 興味深い)

    by Anonymous Coward on 2020年12月11日 21時05分 (#3940537)

    中国公認の税務ソフトには、航天信息と百望雲という2社の企業のものが提供されているが、いずれもGoldenSpyをインストールする機能が備わっているという。

    との部分は若干事実と異なりますね。日経の書き方も悪いんですが、TrustwaveのSpiderLabs blog [trustwave.com]によると、全く別の機能を持ちながら配信方法が酷似しているマルウェアということで、片方はGoldenHelperと名付けられています。

    航天信息→GoldenSpy
    百望雲→GoldenHelpler

    ここに返信
  • by Anonymous Coward on 2020年12月11日 20時15分 (#3940506)

    1社だけなら独断だろうけど、航天信息と百望雲という2社が同じスパイウェアをインストールするのはそういう意思があったって確証でしょうね。
    それでも証拠が無いって吹聴する謎の人がいるのが怖い
    欧米というか日本で信じられている常識で「そんな事あるわけない」って擁護しようとする方が危険
    中国企業は中国共産党に支配されているってリスクを知った上でビジネスをする必要があるって認知が広がる必要がると思う

    ここに返信
    • by Anonymous Coward on 2020年12月12日 21時52分 (#3941041)

      中国企業だけじゃなく、中国から部品を輸入してる企業も影響を受けるようになる [nhk.or.jp]とか。
      中国の"国家安全"とは、共産党の意向に沿うかどうかってなところで、どういう運用にされるか判らない法律が施行開始されました。
      「中国の原産性を問わず、中国から輸入した規制対象品を再輸出する場合に、中国政府の許可が必要」っていうのは、キー部品や製品の製造工場を中国に持つ企業にとっては、首根っこを押さえられる状態になるんじゃないですかね。
      http://www.cistec.or.jp/service/china_law/cistec-03_journal1711.pdf [cistec.or.jp]

    • by Anonymous Coward on 2020年12月11日 20時21分 (#3940514)

      中国は憲法の上位に共産党の指導があるから中国企業はどうやってもこの手のリスクを排除できないんですよ。
      本社ごと中国の外に移転して共産党の指導を受けなくて良いようにならない限り無理。

      • by Anonymous Coward on 2020年12月11日 20時52分 (#3940529)

        ただし、そんなこと(本社を中国外に移転)ができる会社はほぼない。
        理由としては
        1. その会社は中国市場から締め出される
        2. 発展する企業の多くは共産党・国からの援助があるけど、それが消える
        3. 上層部の家族は中国から出られなくなる(=人質にされる)可能性がある

        他にもあるかも

        • by Anonymous Coward

          中国のスパイに暗殺されるからや

      • by Anonymous Coward on 2020年12月11日 20時45分 (#3940526)

        中国社会って憲法や法律の下に平等って事は全くなく、血族親戚で構成される家族という単位の派閥争いで構成される社会って言われています。
        その家族同士で協力したり敵対したりして勢力抗争するのが中国の歴史です。

        中国企業が海外に進出して成功を収めて中国から離脱しようとしても、中国本土に残った家族が人質になります。
        台湾でも中国への批判をする人が表に出ない理由として、中国本土に残った先祖の墓が荒らされるそうです。
        大きな意味での家族を犠牲にして、先祖も捨てる程の覚悟が無いと無理だと思いますよ。

        • by Anonymous Coward

          後段は良いが、歴史まで持ち出して全部一般化しようてのは電波でしょ

          # そういう人はたいてい民族の連続性がどうとか(矛盾?)万世一系かこうとか胡乱な話も大好き

      • by Anonymous Coward on 2020年12月11日 21時20分 (#3940545)

        >中国は憲法の上位に共産党の指導がある
        憲法はありまーす
        法律もありまーす
        裁判もしまーす

        しかして実態は法治国家のように見せかけてるだけの茶番

        • 信じられないかもしれませんが、
          言論の自由もありまーす。

          例外が多過ぎて、国家安全維持法で超強化されて無意味になってますが。

        • by Anonymous Coward

          韓国も含め特定アジアはみんなこれ。

        • by Anonymous Coward

          どこぞの国の国会答弁を見ていると、茶番なのは変わらん気もするが。

          • by Anonymous Coward on 2020年12月11日 22時52分 (#3940588)

            明治の偉人が「脱亜論」を唱えたのは正しかったんだよ。
            こんな茶番ばかりの東アジアに未来はない。

            戦後教育の自虐史観と、それに付け込んで「三国人=戦勝国」を名乗った
            連中に好き勝手やらせたのが間違いの始まり。
            アメリカの戦後協力には感謝するしかない日本だけど、骨抜きにした上に
            特定アジアの「精神的侵略」に毅然と対応しなかったのは落ち度だと思う。

    • Re: (スコア:0, 興味深い)

      by Anonymous Coward

      疑うのは悪いことではないけど、それが固定観念化すると「航天信息と百望雲という2社が同じスパイウェアをインストールする」というデマに引っ掛かってしまうのが皮肉だなぁと

      • by Anonymous Coward on 2020年12月12日 14時41分 (#3940868)

        良く「それってデマだよ」って否定の仕方をする人がいるけど、どの部分がどう虚偽かって説明を一切しないで
        頭ごなしに「それってデマだよ」って全否定しようとする人って何なんですかね
        スパイウェアがインストールされたのは本当だし、デマだと全否定する必要ってどこにあるのでしょうか

      • by Anonymous Coward

        実行ファイルとしてはハッシュまで同じバイナリではないにしろ、同じライブラリを埋め込んでるんじゃないかな。独自実装じゃないでしょ。

    • by Anonymous Coward
  • by Anonymous Coward on 2020年12月11日 18時51分 (#3940466)

    イスラフェルか。ユニゾン攻撃しないと。

    ここに返信
  • by Anonymous Coward on 2020年12月11日 18時57分 (#3940469)

    金のスパイに金の盾に

    ここに返信
  • by Anonymous Coward on 2020年12月11日 19時55分 (#3940494)

    先日のNuroルーターの場合
    https://it.srad.jp/story/20/11/30/0313239/ [it.srad.jp]

    ルーターファームウェアはNuroが自動アップデート
    ONUファームウェアはNuro管轄外で知らんがなの回答

    ファームウェアですので
    任意のコードを遠隔から
    ルート権限で実行可能

    稼働正常性やファームバージョンのチェックなどで
    通信が発生する

    これ自体は問題とは言えないわけで
    # ハードコートのIDとパスワードは大問題だけれど

    中国であれMSっであれGAFAあれ
    要は信用できるメーカーかどうかかと

    # 問題ない通信だと回答を得たとして信じるか否か

    ここに返信
    • by Anonymous Coward

      >要は信用できるメーカーかどうかかと
      信用を裏切られたときのことは考えない?

    • by Anonymous Coward

      > ルーターファームウェアはNuroが自動アップデート
      > ONUファームウェアはNuro管轄外で知らんがなの回答

      その認識からして間違っているような。ONUとルータでファームウェアが別々なわけじゃないでしょ。
      NUROの要望を受けたHUAWEIがカスタムファームウェア開発してNUROがそれを運用する形態なので、ストーリーとはだいぶ異なる。

      // ところで8日にリモートでハードコードの認証情報が変更されたようですね

      • by Anonymous Coward

        ONUとルータでファームウェアが別々なわけじゃないでしょ。

        残念ながらその認識がNuroの回答なんだなこれが

  • by Anonymous Coward on 2020年12月11日 19時34分 (#3940484)

    こういうことするから、何一つ証拠のない携帯関連のバックドア“疑惑”が本当だと思い込むやつが増えるんだぞ。
    バカが。

    ここに返信
    • by Anonymous Coward on 2020年12月11日 20時15分 (#3940507)

      「証拠が挙がってないから安全」なんて早合点する人いないだろうけどご参考。
      CCDCoE(NATOサイバー防衛協力センター)が昨年発行したレポート、
      「Huawei, 5G, and China as a Security Threat」から引用。
      要するに、このレポートの主張は「『いま証拠が見つかってないから安全』と考えるべきではない」。

      https://ccdcoe.org/library/publications/huawei-5g-and-china-as-a-secur... [ccdcoe.org]
      "5. Conclusions and recommendations"の冒頭から。
      "The core of the Huawei et al. debate is not a narrow technology issue. There is, to date, no public
      evidence of serious technological vulnerabilities in specific Huawei or ZTE equipment. That said, it is
      fundamentally impossible to rule out potential technology flaws that can be exploited in the future. "
      以下私訳。
      「ファーウェイなどをめぐる議論の核心は、狭い技術的イシューではない。
      今のところ、ファーウェイとZTEの製品において深刻な技術的脆弱性の証拠はない。
      とはいえ、将来悪用されうる潜在的な技術的欠陥を排除することは基本的に不可能。」

      • by Anonymous Coward on 2020年12月12日 7時36分 (#3940681)

        > The core of the Huawei et al. debate is not a narrow technology issue.

        これはそうなんだろうけど、5Gの件は「中国政府による秘密裏のアクセスを許すバックドアが仕掛けられているのではないかとの疑惑 [it.srad.jp]」とか「余計なものが見つかった [mobile.srad.jp]」などという技術的な話が元ですよね。

        本来この件は国家間の政治問題に過ぎず、「中国政府は信用ならないからその息がかかった企業は排除する」だけで良かった。そのレポートが主張するようにこれは技術的問題ではない。ところが上に書いたように「すでに物証がある」というような主張があったおかげで話は拗れるし、トランプも本来は中国を非難・排除するべきだったが、国家間の政治問題にはしたくないようで、非難する相手はいつもHuaweiという「格下」。トランプ本人からしたらデマでも嘘でも何でもでっち上げて「敵と堂々と戦う大統領」でも演じていればそれで十分なのだろうけどね。

      • by Anonymous Coward

        とはいえ、起きていないことに対して制裁を課すのも問題だ。
        せいぜい、政府関連の機密情報の漏洩を引き起こす可能性がある組織・設備では採用禁止、
        その他の個人や私企業での利用は、どういう危険性があるかを周知し、
        それでも使いたいというなら自己責任でどうぞ、というのが落としどころではないか。

        • by Anonymous Coward on 2020年12月12日 0時07分 (#3940617)

          >とはいえ、起きていないことに対して制裁を課すのも問題だ。
          問題にならない。
          経済犯罪への制裁ではないから。
          制裁根拠は「中国の国家情報法の存在」で十分。

          >せいぜい、政府関連の機密情報の漏洩を引き起こす可能性がある組織・設備では採用禁止、
          防護すべき情報は政府関連に限らない。
          私企業の機密情報も重要。

          >それでも使いたいというなら自己責任でどうぞ
          5Gネットワークへの脅威は「自己責任」では済まない。
          5G機器に仕込まれた脆弱性を検知できる私企業は限られる。
          脆弱性による脅威はネットワーク全体に及ぶ。

      • by Anonymous Coward

        将来悪用されうる潜在的な技術的欠陥を排除することは基本的に不可能。」

        えーと将来悪用されうる潜在的な技術的欠陥が存在しないものってあるんでしょうか?
        自動でオンラインアップデートが可能なあらゆる機器は
        将来悪用されうる潜在的な技術的欠陥を排除することはできませんよね

        機器の問題ではなく
        提供者と
        提供者を疑うものと
        提供者を信じるものと
        それぞれの問題であって
        技術的な問題ではないのではないかと

        # 要は不毛で嘆かわしい。。。いえおつむの話ですがおつむの話ではなくて。。。

    • by Anonymous Coward

      何十パーセントかはガチだろう。

    • by Anonymous Coward

      >何一つ証拠のない携帯関連のバックドア“疑惑”が本当だと思い込む
      見つかってない疑惑が本当だと思い込ませてるから。中国当局自身が。

    • by Anonymous Coward

      同感。もし仮に携帯が無実であればその企業は哀れなことだが、国がこのような行為を積み重ねていては同情はできない。

    • by Anonymous Coward

      別にバレないとは思ってないよ。もちろんバレないに越したことはないだろうけど。
      バレても大した痛手にはならないし、痛手を小さくするノウハウもあるってだけ。
      民主主義国家は世論さえ抑え込めば大した反撃をしてこないことを中国は知悉してるから。
      ドイツだってこの程度で中国と事を構えるような国じゃない。
      どうせ1年か2年かしたら中国にかしづいてるのは目に見えてる。

  • by Anonymous Coward on 2020年12月11日 19時53分 (#3940493)

    そもそもCASICはアメリカのエンティティリストに入ってる企業なんだから、付き合おうとする方も悪い。

    ここに返信
  • by Anonymous Coward on 2020年12月11日 20時12分 (#3940504)

    この頃にはもう流れが変わってたんだろうな。
    ドイツ外相が香港活動家と面会、中国反発 https://jp.reuters.com/article/hongkong-protests-china-germany-idJPKCN1VV113 [reuters.com]

    ここに返信
  • by Anonymous Coward on 2020年12月11日 20時50分 (#3940528)

    社内ネットワークに接続せずに、専用回線につないだそれ専用PCで使えば・・・

    #専用回線っていうと大がかりだけど、日本ならwimaxやsoftbank airのような手軽なので十分

    ここに返信
    • by Anonymous Coward

      ネットワーク経由でライセンス確認するようになってたりして

  • by Anonymous Coward on 2020年12月11日 22時37分 (#3940584)

    CASIOへの熱い風評被害

    ここに返信
  • 監査。 (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2020年12月12日 0時12分 (#3940619)

    中国で商売するんだから、中共の監査を受けるのは当然となぜ考えられないのか。
    監査を受け入れないということは、中共を受け入れないということなわけだが。

    ここに返信
    • by LARTH (14573) on 2020年12月12日 11時30分 (#3940782) 日記

      相互主義の観点から言えば、中国企業が海外で活動するときは現地国の「監査」を受け入れろってことですね。

      スパイウエアインストール用のバックドア設置を「監査」って言うのは中国人の慣例なのかなぁ。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...