首に賞金がかけられても、ウイルス作者はほとんど気にかけていないようだ。
MicrosoftがAnti-Virus Reward Programをスタートさせてから1年がたつが、この間に同社が犯人逮捕にこぎ着けたケースはまだ1件しかない。このプログラムは、当局による4件の主要ウイルス/ワームの捜査に協力した情報提供者に、合計100万ドルの報償金を支払うというものだ。また、将来発生するであろう支払いに備え、同社は400万ドルを別枠で確保している。それでも、オンラインの脅威は引き続き拡大する一方だ。
Microsoftの最重要指名手配者リスト
同社では以下の4件のワーム/ウイルスに関連して、犯人逮捕につながる情報の提供者に対し、それぞれに25万ドルの懸賞金を申し出ている。
Sobig.Fウイルス
報奨金発行日:2003年11月5日
状況:スパムソフトウェアのロシア人作者がSoBigを開発したとする匿名の分析結果があるものの、名指しされた人物は関与を否定。
MSBlastワーム
報奨金発行日:2003年11月5日
状況:重要度の低い亜種の作者が有罪判決を受ける。
MyDoomウイルス
報奨金発行日:2004年1月30日
状況:SCO Groupも、ウイルスをばらまいて同社のウェブサイトを攻撃させた犯人の特定に25万ドルの懸賞金を申し出ている。
Sasserワーム
報奨金発行日:2004年5月8日
状況:情報提供者の問い合わせを受けて報奨金の支払いを表明。ドイツ捜査当局がSasserとNetskyファミリーの作成および配布を自白したとされる高校生を逮捕。
出典:CNET News.com
|
ウイルス対策ソフトウェアベンダー、Sophosのシニア技術コンサルタント、Graham Cluleyは、「報奨金の支払いを表明するたびに失敗していると言っても過言ではない」と語っている。
最重要指名手配者と名指しされるほどMicrosoftを苦しめているのが、MSBlastおよびSasserの2つのワームと、Sobig.FおよびMyDoomの2つのウイルスで、同社では、これらの悪質なプログラムの首謀者について、その逮捕と有罪判決につながる情報提供者に25万ドルの支払いを申し出ている。
Sasserワーム関連の出来事は、同プログラム最大の成果だと言えるかもしれない。Microsoftはこの5月に、同ワームを作成した容疑者に関する詳しい情報を情報提供者から入手した。そして、この情報をもとにドイツの警察当局が10代の少年を逮捕した。
ただし、Cluleyの指摘によると、Microsoftが賞金の支払いを決めたのは、容疑者の友人であるこの情報提供者から連絡を受けた後のことで、それまで同社はSasserに関して賞金の支払いを公式には表明していなかったという。
それにもかかわらず、同社は賞金の魅力がSasser事件を解決したと指摘している。
Microsoftの国際調査ディレクターで、30年間捜査当局に勤務した経験を持つRich Lamagnaは、「この逮捕に随分励まされた。プログラムは成功していると思う。当局側の様子からは、ますます多くの人々が情報提供を申し出ているように見える」としている。
これまでインターネット犯罪での犯人逮捕といえば、データの痕跡を残したり、支払いを受け取ろうとするなど、犯人側がミスを犯したものがほとんどだった。共犯者がネット上の友人を密告するようなことは非常にまれで、Microsoftの報奨金プログラムが成功する可能性は低いと見られていた。
ただ、セキュリティ研究者らはこのプログラムに利点を見いだしている。SophosのCluleyは、「自分としては、報奨金の存在は良いことだと思う。また、Microsoftとしては、たとえ結果が出なくても、何らかの行動を示せるため利益につながる」と述べている。
Microsoft製品をターゲットにするセキュリティの脅威はますます一般的になっている。そのため同社では、自社のセキュリティ戦略の一部として、ウイルスやワームの進行阻止を目標に掲げるようになった。また先日行われた調査では、5台に1台のPCがコンピュータウイルスに感染し、5台に4台のPCにスパイウェアが潜んでいるなど、家庭ユーザーがネットの深刻な脅威に脅かされている状況も判明している。
セキュリティ専門家の推定によると、5月1日から拡がり始めたSasserワームは、約50〜100万台のシステムに感染したという。このワームは大きな被害を与えることもなく、拡散の速いこれまでのワームと違ってネットワークを崩壊させるようなこともない。しかし、感染したWindows XPやWindows 2000マシンを何度も再起動させてしまうケースが多数報告されている。
もし、このワームを作成したとされる容疑者のSven Jaschanに刑事罰が科されれば、Microsoftはいよいよ報奨金を実際に支払うことになる。またドイツの捜査当局は、ニーダーザクセン州ウォフェンセン在住のJaschan(逮捕当時18才)が、大量メール送信型ウイルスのNetskyを20種類以上作成したとも考えている。ただし、Microsoftの賞金リストには同ウイルスの名は挙がっていない。
容疑者のJaschanが逮捕されたにも関わらず、その後も彼の模倣者が続出し、当初Skynetウイルスと呼ばれていたNetskyの新バージョンが次々に登場している。さらに、判決を待つJaschanを社員として採用するセキュリティ会社も出てきた。
Sasserをめぐるこの一件がドイツの裁判所で審理されるなか、先週の終わりに出された匿名の著者による分析を受け、Sobigウイルスの作者捜しが再開された。Microsoftは、Sobig.Fウイルス関連の情報に対する報奨金提供を2003年11月に発表している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス