資料の紹介

 「ある中国の銀行が、中国で事業活動をする企業にインストールを求めている納税ソフトウエアに、新たなマルウエアが組み込まれている」。米セキュリティ企業の研究部門による報告だ。脅威の範囲や攻撃者については分かっていないが、中国でビジネスをしている多くの企業にとって重大な脅威となりうる。

 「GoldenSpy」と名付けられたこのマルウエアは、地方税の支払いを可能にする税務ソフトウエアのインストール完了後、2時間経過すると密かにダウンロードされる。自動起動サービスとしてバックグランドで実行され、企業のシステムにバックドアを設置することで、遠隔地からの任意のコード実行を可能にする。

 本資料では、GoldenSpy発見の経緯、侵害証跡(IOC)を含むインシデントの詳細、マルウエアのリバースエンジニアリングレポート、推奨されるリスク軽減策、GoldenSpyに関わった中国企業のプロフィールなどを示す。同マルウエアの存在はほとんどの規制機関のコンプライアンス要件に違反するものであり、感染したシステムはそのコマンド アンド コントロールを未知の敵に譲り渡すことになるとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。