中国税務ソフト、スパイウエアが自動ダウンロードされる=独や米セキュリティが警告

2020/08/25
更新: 2020/08/25

ドイツのセキュリティ部門は最近、「中国の商用スパイウエアである『ゴールデン・スパイ(Golden Spy)』が情報盗難している疑いがある」と在中国ドイツ企業に警告した。数カ月前にも同様の問題を米関連機関が指摘しており、ハッカーに遠隔操作されるリスクがあることから、防衛産業の脅威となる可能性が非常に高いと米連邦捜査局(FBI)に報告している。

ドイツの国際公共放送ドイチェ・べレ(DW)は、ドイツ連邦憲法擁護庁と連邦刑事局が8月22日、「ゴールデン・スパイ(Golden Spy)」と呼ばれる中国の商用スパイウエアが、中国にあるドイツ企業のセキュリティを脅かしており、情報盗難の疑いがあると警告したと伝えた。

ドイツのセキュリティ部門によれば、北京当局が中国の外国企業に対して、本土税務当局へのデータ提供と送金手続きを名目に、Intelligence TaxまたはGolden Taxと呼ばれる税務ソフトウエアを必ずダウンロードするよう要求している。インストール完了後から2時間以内に、第三者に対して「管理者権限を含むすべての閲覧方法に完全なアクセス許可」を与える可能性のある「ゴールデン・スパイ」が自動的にダウンロードされるという。そして、ソフトをアンインストールしても、スパイウエアは消えないという。

同セキュリティ部門は、同スパイウエアの検出と削除方法を提供している。

これに先立ち、米国の情報技術セキュリティサービス会社のトラストウェーブ社(Trustwave)や米連邦捜査局も、同様の警告を発していた。

トラストウェーブ社は今年6月、中国の国有銀行が本土で事業を展開している英国のテクノロジー企業に、現地での納税に使うためのソフトウエア「Intelligence Tax」をダウンロードするよう要求し、納税ソフトがインストールされてから2時間後にゴールデン・スパイが自動的にダウンロードされることを発見した。同スパイウエアは、ハッカーに同社のネットワークを遠隔操作されるリスクがあると、米連邦捜査局に報告した。

今回狙われた英国企業の事業は、英、米、豪州の国防産業と密接に関連しているという。

ドイチェ・ベレによれば、ドイツの安全保障当局は、デジタル攻撃から経済関係者への賄賂まで、あらゆる手段を使って企業の内部情報にアクセスする中国当局の商業スパイ活動について、何年も前から警告を発してきたと報じた。

中国当局は、中国のドイツ企業に中国企業と合弁会社を設立することを要求し、優遇された生産条件と巨大な輸出市場を利用して外国人投資家を誘い込んでいた。ドイツの経済界では、盗用と商業スパイの問題を長い間、認識してきた。

中国当局によるスパイウエアを使用した情報窃盗への国際的な反発が日に日に高まっている。WeChat(ウィーチャット)やTikTok(ティックトック)などの複数の中国製アプリにスパイ行為の疑いがあるという証拠も出てきており、米国はWeChatを禁止する行政命令を出し、インド政府はWeChat(微信、ウィーチャット)、TikTok(ティックトック) 、百度(バイドゥ)、微博(ウェイボー)を含む106の中国製アプリを禁止した。

(大紀元日本語ウェブチーム)

関連特集: