https://www.nikkei.com/article/DGKKZO67178650Q0A211C2EA1000
https://security.srad.jp/story/20/12/11/0041219/
「中国公認の税務ソフトには、航天信息と百望雲という2社の企業のものが提供されているが、いずれもGoldenSpyをインストールする機能が備わっているという。スパイウェアは税務ソフトをインストールしてから2時間後に自動インストールされ、検知しにくくしている」
「日経の書き方も悪いんですが、TrustwaveのSpiderLabs blog [trustwave.com]によると、全く別の機能を持ちながら配信方法が酷似しているマルウェアということで、片方はGoldenHelperと名付けられています。
航天信息→GoldenSpy
百望雲→GoldenHelpler 」
一次情報はこちら(↓)
他に中国二大会計パッケージ、用友(yonyou)、金蝶(Kingdee) あたりが有名。それぞれ +malware でググったが、怪しいとする記事は無さげ(↓)
https://titanwolf.org/Network/Articles/Article?AID=bd76878e-45e8-49e7-a3d0-78338d30db34
https://www.sangfor.com/source/blog-network-security/1582.html
ハックされたPCにたまたま金蝶(Kingdee)も入っていた模様。
その他、気になった記事(↓)
https://www.cistec.or.jp/service/china_law/cistec-03_journal1711.pdf
「中国の原産性を問わず、中国から輸入した規制対象品を再輸出する場合に、中国政府の許可が必要
...
輸出規制は、国際法的にも問題ありとして、日欧政府及び産業界は米国に対して指摘し(日本は不公正貿易白書等で指摘)、CISTECでもその撤廃(輸出管理制度が整備されている国については当該国に委ねる)を要請してきています。」
No comments:
Post a Comment