中国企業がウイルス警告を30分前に発すると約束

◆概要：
　中国の企業である深セン市安絡科技有限公司（Shenzhen Anluo Science and Technology：S&T）が、セキュリティとウイルスに関する警告を「30分以内に通知」すると発表した。その後に修正や対処法を「セキュリティ情報データベース」で公表するらしい。深セン市安絡科技有限公司は最近ネットワークセキュリティに関する科学技術セミナーを開催したが、これには地方政府関係者も参加し、クライアントに対するネットワーク防御における脆弱性のテストも行われた（ID# 108667, April 15, 2002）。テストした製品には、ネットワークセキュリティオンラインオーディットシステム（Network Security Online Audit System）とNetSentryと呼ばれる侵入検知システムが含まれている。同社はこれを「中国初のIDS」と呼んでいる。

　深セン市安絡科技有限公司は2000年1月に設立され、同社のサイトによると「Frankie」という名前の人物が運営している。報告では、Shenzhen Chen Guang Workshop（深セン陳関ワークショップ）、Fujian Tianxing Software Kingdom（福建天新ソフトウエア王国）、およびHunan China Hacker Technology Research Center（湖南中国ハッカー技術研究所）という「国内トップのリサーチグループ3つが合同で設立」したものである。同サイトによると、同社は旧ユーゴスラビアにあった中国大使館をアメリカ軍が誤爆した事件後、1999年に米国政府のウェブサイトに侵入したハッカーを含む「white-hat」ハッカーたちが中心となり運営されていると書かれている。同社のメンバーの一部は、台湾のサイトをハッキングした事件にも関与しているという。

　深センの新聞、"Shenzhen Daily News"の2001年3月付記事には、「彼らはすばらしい成功を収めて、国内ではヒーローと見なされた」と書かれている。ただし、現時点では「独立した自発的ハッカー業は辞めた」と報告されている。

　深センは香港特別行政区のすぐ北にある都市である。

◆情報ソース：
・ iDEFENSE Intelligence Operations, April 15, 2002
・ Shenzhen Daily (http://www.szszd.com.cn/szdaily/2001/0326/14.htm),
March 26, 2001

◆分析：
　（iDEFENSE 米国）現時点では、ウイルス警告に関する上記の発表内容を確認するだけの十分な情報にアクセスできない状態である。深セン市安絡科技有限公司のウイルス警告サービスに契約しているのがどんな企業・個人なのか、興味深いところである。市、および区レベルの公安局局員も前述のセミナーに参加してはいたが、実際に顧客であるかどうかは不明である。

　同社が元ハッカーたちによって設立され、中国当局の公安局員となんらかの接点があることから、中国以外の国の企業が若干の危険性を伴うこのサービスを利用している可能性もある。

　広東省は、中国におけるハッカー活動の温床だといわれており、Code Redワームもここが発信地ではないかという疑いもある。また、同省は中国のもっともパワフルなハッカーグループである「China Eagle Union」の本部でもある。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【12:24 GMT、04、18、2002】