逮捕されたSasser作者、NetSkyワーム作成容疑も
Sasserワームを作成したとして逮捕された18歳の少年は、NetSkyの28種の亜種すべてと関わりがあると警察は考えている。(IDG)
Microsoftがコンピュータウイルス作者に関する情報提供を奨励するために数百万ドルかけて立ち上げた報奨金プログラムが、Sasserワームを作成した疑いのあるドイツ人少年の逮捕につながった(関連記事参照)。
ドイツ北部のニーダーザクセン州の警察は5月7日、ローテンブルクにある18歳少年の自宅を家宅捜索した後、この少年を逮捕。翌8日に逮捕を公表した。少年はSasserワームを作成したことを認めており、またNetSkyワームを作成した容疑でも捜査を受けていると、ニーダーザクセン州警察は発表文で述べている。
Sasserワームの出現から今回の逮捕まで1週間。同ワームはWindows XP/2000のLocal Security Authority Subsystem Service(LSASS)というコンポーネントの脆弱性を悪用する。Microsoftはこの脆弱性を4月13日に確認し、同時にこれを修正するパッチをリリースした(4月14日の記事参照)。
Sasserは数千台のコンピュータに問題を引き起こし、American Express、Delta Air Lines、一部大学で接続障害を発生させたと見られている。
捜査は5日に大きなヤマ場を迎えた。この日Microsoftのドイツ支社に、数人からSasser作者の情報と引き換えに報奨金が得られるのかという問い合わせがあったと、同社の上級副社長兼顧問弁護士のブラッド・スミス氏は語る。
「当社の調査担当者はこれらの人物に対し、犯人の逮捕・有罪判決につながる情報であれば、最大で25万米ドルを支払うと伝えた」(スミス氏)
これら情報提供者の身元は公表されていないが、スミス氏はそれについて2つのヒントを提供している。
「これらの人たちは、誰が犯人なのか知っていた。技術的な分析によってそれを知ったのではない。この(Sasserウイルスを作った)人物が誰なのかを知っていたのだ。しかし、われわれは彼らの身元を明かせる立場にない」(同氏)
同氏はまた、情報提供者の人数は「片手で足りる程度」だったとしている。
情報提供者たちは話し合いの後、Microsoftとドイツの地元警察に情報を提供した。この情報は数分のうちにMicrosoftの米国本社に伝えられ、続いて同社と米連邦捜査局(FBI)、シークレットサービス(米財務省検察局)、ドイツの警察当局による捜査が開始されたとスミス氏は説明している。
「情報提供者が名乗り出てから48時間以内に、当社の調査担当者とドイツの警察はSasser作者の身元を特定し、身柄を確保することができた。この人物は、Sasserの4種類の亜種すべてを作成したとわれわれは考えている」(同氏)
警察は捜査に基づき、この人物は2月に出現したNetSkyワームも作成した可能性があると考えている。
「最終的にNetSkyの亜種は28種出回っている。ドイツの警察は現在、これらすべての亜種についても、逮捕された人物と関わりがあると考えている」とスミス氏。
SasserとNetSkyの関連は、既にウイルス対策研究者によって指摘されていた(5月6日の記事参照)。3日に出現したNetSkyの新亜種は、コード内にウイルス対策企業に向けたメッセージを含んでおり、その中にSasserを作成したと主張する次のような記述があった。
「やい、ウイルス対策会社よ、俺たちがSasserワームを作ったこと知ってるか? ああそれは本当さ!」
作者は逮捕されたものの、Sasserに関する捜査は継続しているとスミス氏。しかしMicrosoftや警察が継続している捜査の内容について、同氏は詳細を明かすことを避けた。
Microsoftは昨年11月、500万ドルを投じてウイルス作者の逮捕に向けた報奨金プログラムを立ち上げた(11月5日の記事参照)。
「うまくいけば、人々はこの報奨金プログラムの発表を見て、情報を持っているときに名乗り出てくれるようになるだろう。捜査当局にもたらされる情報が増えるほど、悪意のあるコードの作者を逮捕し、有罪にできる可能性は高くなる」とMicrosoftの弁護士ヘマンシュ・ニガム氏はこのプログラムの立ち上げ時に話していた。
スミス氏は8日、ドイツでの逮捕は、報奨金プログラムと、同社がこの1年ウイルスの脅威への対応を向上させるべく進めてきた取り組みの成功だと考えていると話した。
「今回の迅速な進展と、当局がワームの出現から7日以内に作者を逮捕できたことに満足している」(同氏)
関連記事Sasserの作者逮捕につながったマイクロソフトの懸賞金
Sasser作成容疑の少年逮捕
Sasserに便乗するNetsky亜種、作者のつながりも?
Sasser作者に追跡の手を伸ばすMicrosoft
Sasserワーム、Netsky作者の仕業か
[IDG Japan]
Copyright(C) IDG Japan, Inc. All Rights Reserved.