ハッカーのPCから1万1000件のIPアドレスが発見される

　警察が8日（現地時間）に裁判所に報告したところによると、大規模なDDos攻撃で米国の港を攻撃した罪に問われているティーンネージャーのPCのなかから、1万1000件以上の脆弱なサーバを記したリストが発見されたという。

　8日、英 Southwark Crown裁判所で、英国のティーンネージャーのコンピュータ内で、1万1000件以上の脆弱なサーバのIPアドレスが見つかったことが明らかになった。このティーンネージャーは、米テキサス州ヒューストン港のITシステムを攻撃したDDos攻撃に責任があるとして告訴されている。

　ソフトウェアエンジニアを父に、IT分野の講師を母に持つAaron Caffreyは、良く知られている「Unicode exploit」を悪用して、MicrosoftのIIS Webサーバの脆弱性を突いたと申し立てられている。これに対し、Caffreyの弁護士は、Windowsにセキュリティホールが存在し、これにパッチがあてられていなかったために、何者かがCaffreyのコンピュータに侵入し、これを使って攻撃を仕掛けたのだと主張している。

　 Southwark Crown裁判所は、攻撃が行われた3カ月後にComputer Crime Squadが調査を行ったCaffreyのコンピュータには、「webservers.txt」という名のファイルがあり、その中にはUnicode exploitに対して脆弱性を持つ1万1608ものサーバの、IPアドレスを記したリストがあったとの報告を受けた。

　英Cable and Wirelessでセキュリティ・アーキテクトを務めるCedric d'Ablisは8日、裁判所に対して証拠を提出した。d'Ablisは、攻撃が起こった13カ月後の2002年10月にCaffreyのコンピュータを調べている。この日の法廷で、d'Ablisは、こうしたIPアドレスのリストを普通のパソコンユーザーが保有していることを説明する、何らかの正当な理由は思い浮かばないと述べた。

　同氏はまた、第3者がDDos攻撃を仕掛ける目的で、別のコンピュータからCaffreyのコンピュータにアクセスした証拠はない、とも述べている。「このようなこと（コンピュータへの違法なアクセス）を可能にするツールを見つけられると思っていた。違法アクセスのためのツールは数多くあるが、普通はトロイもしくはトロイの木馬だ。私はどちらも見つけられなかった」と、d'Ablisは述べている。

　だが、d'Ablisは、Caffreyのコンピュータを調査している間、オープンな状態にあるポートとアクティブな状態にあるトロイだけを探していたことを認めている。d'Ablisは、サーバのログを見る限り、Caffreyのマシンには、何者かが「定期的に、探りを入れて」きていたことを示す形跡が認められると述べた。そのため、Caffreyのコンピュータに何者かが侵入し、実際は別のコンピュータから仕掛けた攻撃を、Caffreyのシステムが行ったもののように見せ掛けたという可能性は否定できないと付け加えた。それでも、「コンピュータに何かがインストールされた場合、システムには何らかの形でその形跡が残るものだ。だが、そのような形跡を見つけられなかった」とd'Ablisは証言した。