中国ビジネスからの撤退を検討するに値する大事件
米国司法省は2020年7月21日、米国にある新型コロナウイルス感染症(COVID19)のワクチン研究機関の情報を盗もうとした中国人、李嘯宇(34歳)と董家志(33歳)の2人を起訴したと発表した。
国家安全保障担当のジョン・デマーズ司法次官補によると、両容疑者は、米国をはじめ日本を含む数百社から知的財産を盗んだ疑いがあるほか、中国本土や香港の人権活動家らも標的としていたという。日本企業が狙われたケースではゲームソフトのソースコード、高性能ガスタービンの図面や仕様書、医療機器のデータなどが詐取されたという。
2人は中国・成都の電子科技大学の同級生で、中国の情報機関、国家安全部の職員とつながりがあるとされており、被害は米国、日本以外に英国、ドイツ、オーストラリア、スウェーデン、ベルギー、オランダ、スペイン、韓国に及んでいる。
2人は現在、米国の法執行管轄権の及ばない中国にいるとみられている。
7月14日には、米国のセキュリティ会社トラストウェイヴが、中国政府が企業に導入を義務付けている納税ソフト「ゴールデン・タックス・インヴォイシング・ソフト」(GTS)にコンピュータウイルスが潜んでいることを突き止めた(1)。
FBIは、これを受けて7月23日に「中国政府が導入を義務付けている税務ソフトウェアにバックドアアクセスを可能にするマルウェアが含まれる」(アラート番号AC000129TT)文書を配布し、米国企業に注意喚起を通知した(バックドアとは不正アクセスを、マルウェアは不正ウイルスを意味する)。
GTSは中国の付加価値税である「増値税」(日本の消費税)の領収書を発行し、中国税務局への納税を行うシステムだ。ところが、これをインストールするとコンピュータウイルスが同時にダウンロードされ、コンピュータの認証機能を回避し、以後、特権モード(すべての設定や管理などにアクセスできる)でコンピュータを自在に外部から操れるという。
その国の政府が導入を義務付けている公式ソフトウェアにウイルスが仕込まれているとは、誰が想像できようか。中国政府には付加価値税を脱税する企業を摘発する目的があるといわれているが、「ゴールデン・スパイ」と名付けられたこのウイルスは、いったんコンピュータへ侵入すると、個人情報や知財情報に自由にアクセスできるため、企業の情報が丸裸にされる。
日本企業はこの一点をもってしても、中国ビジネスからの撤退を検討するに値する大事件だ。
