米Microsoftは5日(米国時間)、MSBlastワームとSoBigウイルスをばら撒いた人物逮捕につながる情報に、それぞれ25万ドルの報奨金を提供すると発表する予定。複数の情報筋がCNET News.comに語った。
MSBlastワームとSoBigウイルスは、今年8月と9月に、MicrosoftのWindowsオペレーティングシステム(OS)が稼動するコンピュータを攻撃し、企業や家庭ユーザーに大混乱を引き起こした。この報奨金は、東海岸時間5日午前10時に予定されている、米連邦捜査局(FBI)と財務省検察局(Secret Service)、国際警察(Interpol)との合同記者会見で発表される。この情報については、セキュリティ業界と警察の双方の筋が認めている。
ある企業が、サイバー犯罪者の特定につながる情報に報奨金を出すのは、史上初めてのことだ。
この報奨金の話を知らなかったデジタルセキュリティ会社@stakeのセキュリティ研究者、Chris Wysopalは、「初めてのアプローチだ。今までにこうしたことを行なった企業は聞いたことがない」と述べた。ただし、Wysopalはこのやり方が成功するかどうか懐疑的だ。
今回の報奨金は、Microsoftと警察当局が、両プログラムの作成者追跡のために取った最新の動きとなる。米司法省とFBI、およびMicrosoftはこれまで、MSBlastワームを変更し、マイナーな亜種をばら撒いた容疑で2人の男を逮捕したと発表している。
こうした攻撃は、Microsoftの収支に影響を及ぼすほど深刻だった。一方、セキュリティ会社は攻撃のおかげで利益が上がっている。
セキュリティ会社米Symantecのデータによると、MSBlast(BlasterやLuvsanとも呼ばれる)は120万台ものコンピュータに感染した。このワームは、Windowsシステムにある重大な脆弱性を悪用してコンピュータを乗っ取る。Microsoftはこの脆弱性のパッチを、ワームが出回る1カ月前にリリースしていた。SoBig.Fウイルスは8月19日に電子メールで広まり、ユーザーのコンピュータを乗っ取って、スパム業者のツールとなるようにするソフトウェアを埋め込んだ。MSBlastワームの亜種の1つであるMSBlast.Dは、もともとのMSBlastワームからマシンを保護しようとするワームだが、感染が急速に広まったため、大量のデータが氾濫し、ネットワークの閉鎖を引き起こした。
匿名希望の情報筋によると、報奨金は、Microsoftが全額を負担するという。ふつう警察当局は、こうした報奨金を認めたり反対したりすることはない。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」