恐っ！　中国公認税務ソフトウエアにマルウエアが仕込まれている | josephの＋α

ホームピグアメブロ

芸能人ブログ人気ブログ

恐っ！　中国公認税務ソフトウエアにマルウエアが仕込まれている

サイバーセキュリティニュースを日ごろワッチしていますが、ここにきて面白い話題が。。

ChickenonlineによるPixabayからの画像

New GoldenHelper malware found in official Chinese tax software

New GoldenHelper malware found in official Chinese tax softwareA new backdoor dubbed GoldenHelper was discovered by Trustwave embedded within Golden Tax Invoicing Software, part of the Chinese government' Golden Tax Project and required for issuing invoices and paying value-add tax (VAT) taxes.

www.bleepingcomputer.com

攻撃者として中国に関連する組織の話は出てきますけどｗｗｗ　

なかなか中国に関連する話題というのは出てこないものです。

中国にはゴールデンタックスシステムという政府公認？承認？のシステム経由でないと中国企業と取引ができないようになっています。

（まぁ、政府は取引をすべて把握できるようになっているといえますね）

そのシステムソフトウエアにマルウエアが仕込まれている訳です。

ちょっと前にGoldenSpy

GoldenSpy backdoor installed by tax software gets remotely removedAs soon as security researchers uncovered the activity of GoldenSpy backdoor, the actor behind it fell back and delivered an uninstall tool to remove all traces of the malware.

www.bleepingcomputer.com

というバックドアがあったことが発見されていますが、また違うバックドアが仕込まれていることがわかりました。これをGoldenHelperと名付けられています（正確にいうと復活でしょうか）。

現在、VAT課税請求ソフトウエアを提供している会社は中国には２つしかありません。AisinoとBaiwangです。GoldenHelperはBaiwang版に仕込まれています。（とは言え、ソフトは同根のようです）

中国国外の企業が中国企業と取引する上でこのソフトウエアを使わざるを得ないので、その取引状況は、中国政府以外の別の組織に筒抜けである可能性があるということです。

まぁ、税務当局以外の別の政府組織が仕掛けたという見方もできますが。