Microsoftは10日(米国時間)、コンピュータに侵入して密かにシステムを乗っ取るプログラム「Agobot」を作成しインターネット上にばらまいたとされる男を、ドイツ当局が逮捕したことを認めた。
Agobotは、1人の人間がこれを利用して巨大なコンピュータネットワークを掌握し、インターネットサイトの攻撃に利用するおそれがあることから、多くのセキュリティ専門家が懸念を示していたプログラムだ。Agobotの作者は7日に逮捕されたが、同じ日にやはりドイツ在住の18歳の男が、Sasserワームの作成容疑で逮捕されている。
Microsoftは両事件の捜査に協力しているが、両捜査は別々に行なわれたと、同社の弁護士Hemanshu Nigamは述べている。
「2つの事件に関し、それぞれ別々の捜査が行なわれ、結果的にほぼ同時期に容疑者逮捕となった」(Nigam)。Nigamは詳細は差し控えたが、Agobot作者の捜査は現在も継続中で、さらに容疑者が増える可能性があるとも述べている。Agobot事件で他の容疑者も逮捕されたとの報道があるが、Nigamはこの件については認めなかった。
今回の2件の逮捕により、インターネット上の2つの大きな脅威--SasserとAgobotの作者が捕えられた可能性があり、Microsoftの顧客への攻撃抑止作戦が大成功を収めたことになる。Nigamによると、Sasserワームの作者と見られる人物は、Windowsユーザーを悩ませた別の大量メール送付型ワーム、NetSkyの全28種も作成したと認めているという。
Microsoftでは、Sasserワームを発信、そしておそらくは作成したであろう個人あるいはグループに関する情報への懸賞金をまだ発表していなかったが、情報提供者は、米国時間の5日に同社のドイツ法人に懸賞金の有無を問い合わせてきた。
Microsoftは懸賞金を提供すると約束した。同社では、懸賞金がなければ情報提供者は捜査に協力しなかっただろうと考えている。
Agobot作成容疑者の逮捕は情報提供者の協力ではなく、別の非公表の手掛かりによるものだったとNigamは言う。なおNigamは、逮捕された人物がAgobotの亜種「Phatbot」--PtoP機能を追加したプログラムも作成したとは考えていないという。
Nigamはまた、Sasserの最新亜種であるSasser.Eが、18歳のドイツ人男性の逮捕の後に登場したとの報道について、この内容を否定した。Sasser作成の容疑者は1週間ほど前に同ワームの5つの亜種すべてをリリースしたことを認めている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス