発表から1年--評価が分かれるマイクロソフトのウイルス対策報奨金プログラム - (page 2)

　この調査をまとめた匿名の著者らは、Sobigウイルスの公開された日付と、大量のスパムメールを送信するあるアプリケーションのそれとを比較した。そして、両者の類似点から、このスパムプログラムを作成したロシア人が顧客を保護する手段としてSobig.Fなどの各種亜種を作成したことを突き止めた。

　「Sobigは、匿名のスパム送信者支援用に特に考えられたようだ」と、48ページに及ぶこのレポートには書かれている。このレポートの著者は、CNET News.comに対して身元の公表を拒否した。

　一方、CNET News.comが接触したスパムアプリケーションの作者は、Sobigウイルスへの一切の関与を否定した。この開発者はスパムツールの作成は認めているものの、スパムメールの送信によって利益を得ていることについては否定した。

　「私はSobigとは一切関係ない」とこの作者は書いている。

　Lurhqというネットワーク保護対策会社のシニアセキュリティ研究者、Joe Stewartは、スパムツールとSobigウイルスは同じコンパイラを利用しているとの主張など、この匿名の著者による分析には一部誤りがあるようだと述べている。しかし、この分析全体には関連性が見える、と同氏はいう。

　「Sobigのレポートはかなりしっかりしたものだと思う。最も魅力的なのは証拠が時系列に並んでいるところだ」（Stewart）

　Microsoftが2003年11月に発表したもう1つの報奨金は、MSBlastワームに対するものだ。MSBlastはMicrosoftがパッチをリリースしてから1カ月も経たないうちに、インターネットに登場した。このパッチは、MSBlastが感染に利用したWindowsの脆弱性を修正するものだった。そのため、ウイルスの登場が各方面で予想されていたにもかかわらず、Windowsユーザーの多くはシステムに予防措置を施すなどの対策が間に合わなかった。その結果、1000万台以上のコンピュータがこのワームに感染したとされている。

　LurhqのStewartは、MSBlastは過去の事件になろうとしており、このワームにかけられた賞金はだれの手にも渡らない可能性が高いと考えている。「Blasterの作者にはお目にかかれないと思う」（Stewart）

　ただ、同氏は「リリース毎に間違いを犯す可能性がある」ため、今年1月にMicrosoftが報奨金を発表したMyDoomウイルスの作者は逮捕されるだろう、と予想している。最新の亜種は10月25日に登場している。

　昨年の経験が示唆しているのは、Microsoftの報奨金プログラムを通じてよりも、むしろウイルス作者らが間違いを犯す場合のほうが、身元が特定される可能性は高いということだ。それでも、このプログラムの存在がウイルスやワームの作者にさらなるプレッシャーを与える可能性があり、その点だけでもこの取り組みを行う価値があるとSophosのCluleyは語っている。

　「ウイルスを作成するアンダーグラウンドの連中に、魅力的な報酬があるから友人に密告されるかもしれないぞなどと話をしても大した効果はない。それでも、彼らを躊躇させることくらいはできる」（Stewart）