SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?

　SCO GroupがMyDoomウイルスを作成した個人もしくはグループの逮捕と有罪判決につながる情報に25万ドルの報奨金を支払うことを明らかにした。

　同社は米国時間27日、MyDoomウイルスの作者特定に向けて、シークレットサービスやFBIと協力を進めていることも明からにした。MyDoomは26日に電子メールの添付ファイル形式でインターネット全体に急速に広まり、このファイルを開いたユーザーのPCに感染していった。このプログラムは、感染したPCに対し、2月1日から12日にかけてSCOのウェブサーバにデータを送信するよう指示しており、同社ウェブサイトはデータを大量に送りつけられてアクセス不能になってしまう。

　SCOのウェブサイトは、昨年もDoS（サービス拒否）攻撃によって何度もダウンしているが、ウイルスが原因のものは1件もなかった。

　SCOの社長兼CEO（最高経営責任者）、Darl McBrideは声明を出し、「今回のものはこれまでと違い、かなり深刻だ。このウイルスは、我が社だけでなく、世界中の数多くの企業や組織のシステムにもダメージを与え、生産性を低下させている。このウイルスを作った犯人はSCOを攻撃しているが、それと同時にほかの多くの人々にも危害を加えている。これは犯罪であり、阻止しなくてはならない」と語っている。

　オンライン攻撃の犯人捜しに賞金を提供した例は過去にもあったが、大きな成功は収めていない。

　Microsoftは昨年11月初めに、500万ドルの基金設立を発表し、特定のウイルス作者を有罪にするのに協力した人物に、この基金のなかから報奨金を出すと発表した。Microsoftはこの発表の中で、MSBlastワームや、大量送信型のSobig.Fメールウイルスを広めた個人もしくはグループに、25万ドルの賞金をかけた。

　一部のセキュリティ研究者の間には、MyDoomウイルスの影響の大きさを考えると、これをリリースした人間を捜し出すのに、Microsoftが賞金を出しても良いのではとの考えがある。電子メールサービスプロバイダーのMessageLabsによると、26日現在、インターネット上を流れるメッセージの12通のうち1通はウイルスに感染しているという。

　デジタルセキュリティ会社PivX Solutionsのシニアセキュリティ研究員、Thor Larholmは、「MyDoomの拡がり方は、すでにSobigの規模を追い抜いている。もしMicrosoftがウイルスの犯人を真剣に捕まえようとしているなら、このウイルスにも賞金を出してもいいはずだ」と述べている。

　これに対し、あるMicrosoft関係者は、何らかの判断を下すにしてもまだ時期尚早と述べ、それ以外にはコメントを差し控えた。

　FBIは、SOCが賞金を出したことで多くの手掛かりが集まっているとしているが、反応の数は明らかにしておらず、情報の質についてもまだ説明していない。