中国企業がウイルス警告を30分前に発すると約束 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

中国企業がウイルス警告を30分前に発すると約束

国際 海外情報

◆概要:
 中国の企業である深セン市安絡科技有限公司(Shenzhen Anluo Science and Technology:S&T)が、セキュリティとウイルスに関する警告を「30分以内に通知」すると発表した。その後に修正や対処法を「セキュリティ情報データベース」で公表するらしい。深セン市安絡科技有限公司は最近ネットワークセキュリティに関する科学技術セミナーを開催したが、これには地方政府関係者も参加し、クライアントに対するネットワーク防御における脆弱性のテストも行われた(ID# 108667, April 15, 2002)。テストした製品には、ネットワークセキュリティオンラインオーディットシステム(Network Security Online Audit System)とNetSentryと呼ばれる侵入検知システムが含まれている。同社はこれを「中国初のIDS」と呼んでいる。

 深セン市安絡科技有限公司は2000年1月に設立され、同社のサイトによると「Frankie」という名前の人物が運営している。報告では、Shenzhen Chen Guang Workshop(深セン陳関ワークショップ)、Fujian Tianxing Software Kingdom(福建天新ソフトウエア王国)、およびHunan China Hacker Technology Research Center(湖南中国ハッカー技術研究所)という 「国内トップのリサーチグループ3つが合同で設立」したものである。同サイトによると、同社は旧ユーゴスラビアにあった中国大使館をアメリカ軍が誤爆した事件後、1999年に米国政府のウェブサイトに侵入したハッカーを含む「white-hat」ハッカーたちが中心となり運営されていると書かれている。同社のメンバーの一部は、台湾のサイトをハッキングした事件にも関与しているという。

 深センの新聞、"Shenzhen Daily News"の2001年3月付記事には、「彼らはすばらしい成功を収めて、国内ではヒーローと見なされた」と書かれている。ただし、現時点では「独立した自発的ハッカー業は辞めた」と報告されている。

 深センは香港特別行政区のすぐ北にある都市である。

◆情報ソース:
・ iDEFENSE Intelligence Operations, April 15, 2002
・ Shenzhen Daily (http://www.szszd.com.cn/szdaily/2001/0326/14.htm),
March 26, 2001

◆分析:
 (iDEFENSE 米国)現時点では、ウイルス警告に関する上記の発表内容を確認するだけの十分な情報にアクセスできない状態である。深セン市安絡科技有限公司のウイルス警告サービスに契約しているのがどんな企業・個人なのか、興味深いところである。市、および区レベルの公安局局員も前述のセミナーに参加してはいたが、実際に顧客であるかどうかは不明である。

 同社が元ハッカーたちによって設立され、中国当局の公安局員となんらかの接点があることから、中国以外の国の企業が若干の危険性を伴うこのサービスを利用している可能性もある。

 広東省は、中国におけるハッカー活動の温床だといわれており、Code Redワームもここが発信地ではないかという疑いもある。また、同省は中国のもっともパワフルなハッカーグループである「China Eagle Union」の本部でもある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【12:24 GMT、04、18、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  7. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×