MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドルの懸賞金

　Microsoftは米国時間2月12日、数百万台のパソコンに感染を広げたインターネットワーム「Conficker」（別名「Downadup」）を作成した者の逮捕および訴追につながる情報に対し、25万ドルの懸賞金を提供することを明らかにした。

　懸賞金を提供するのは、Confickerが「犯罪的な攻撃」を引き起こすからで、懸賞金によってすみやかに訴追を実現したい、とMicrosoftは述べている。どこの国の国民であっても懸賞金を受け取る資格があり、それぞれの国際的な法執行機関に連絡してほしい、と同社は声明に記している。

　Microsoftはまた、セキュリティ企業やドメインネームプロバイダー、その他の企業と協力して、Confickerに対応するためのグローバルな体制を整えることを発表した。参加しているのは、Internet Corporation for Assigned Names and Numbers (ICANN)、VeriSign、NeuStar、China Internet Network Information Center（CNNIC）、Afilias、Public Internet Registry、Global Domains International、M1D Global、AOL、Symantec、F-Secure、Internet Systems Consortium（ISC）、Georgia Institute of Technology、Shadowserver Foundation、Arbor Networks、Support Intelligenceなどだ。

　2008年末から発生が確認されているこのワームはWindowsのセキュリティホールを通じて感染する。Microsoftはこの脆弱性に対処するための修正パッチを10月に公開ずみだ。

　またConfickerは、USBドライブのようなリムーバブルストレージデバイスを介して、あるいは共有ネットワークのパスワードとユーザー名をブルートフォース攻撃で破ることによっても広がり、「企業において山火事のように感染拡大を引き起こしている」と、Arbor Networksのセキュリティリサーチマネージャー、Jose Nazario氏は同社のブログに記している。

　協力企業はConfickerの感染拡大を阻止するため、ワームが更新情報を配信するために利用するドメイン名をあらかじめ登録して締め出そうとしている。

　「このワームは、擬似ランダムパターンによって生成したドメイン名の長いリストを利用し、HTTPでコンタクトして新しいコードを手に入れ、自らをアップデートしようとする」と、Nazario氏は説明する。「このドメイン名生成スキームのアルゴリズムは（F-Secureやその他の企業によって）解明されており、あらかじめドメイン名を計算して登録しておくことで、悪意ある人物がアップデート機能を利用するのを防ぐ。このことにより、ICANN、TLDを扱う企業、各種の登録企業がMicrosoftやその他の企業と協力して、ドメイン名を割り出し、ワームが必要とするものを押さえることが非常に容易になる。さらに、こうした記録が指し示す場所を一種の排水口として利用し、接続を試みるConfickerに感染したホストを発見できる」と、Nazario氏は述べた。