好きをお勧め、興味をお報せ（ebiosブログ）

ごきげんよう。 中国の銀行がバックドアを作成するソフトのインストールを取引先に求めていた 中国の銀行がバックドアを作成するソフトのインストールを取引先に求めていた 中国で事業を展開している企業において、システム情報を不審な中国のドメインに送信している事例があり、セキュリティ企業・Trustwave SpiderLabsが調査を行ったところ、銀行からインストールを求められたソフトウェアによりバックドアが作られ、任意のバイナリをアップロードして実行できる状態になっていたことがわかりました。 銀行からインストールを求められたソフトウェアによりバックドアが作られるのは怖すぎる。 アイシーノ製の税務ソフト「Intelligent Tax」に含まれていた 当該ファイルはTrustwaveの顧客企業が中国で営業を開始する際に現地の銀行からインストールを求められた、アイシーノ製の税務ソフト「Intelligent Tax」に含まれていたとのこと。 中国で営業を開始する際に現地の銀行からインストールを求められたというのが、本当に怖い。この銀行と取引すると言う事はつまり、バックドアが作られ、任意のバイナリを実行できる状態にされるということだ。リモート操作もお手の物で情報収集も不正もやり放題と言う事になる。 中国対策 銀行に限らず、中国からの要求への対策は安易に従わない事。それで不都合が生じるなら素直に撤退を考えるべきだろう。