米司法省は26日(米国時間)、あるコンピュータワームの作成に関連した未成年の容疑者を逮捕したと発表した。このワームは、MSBlastワームと同様の方法で蔓延したものだった。
司法省が発表した声明によると、容疑者は、米Microsoftのオペレーティングシステム(OS)のセキュリティホールを悪用するワームを作成・公開したと考えられている。このワームは「Spybot.worm.lz」や「Randex.E」、「RPCSdbot」などと呼ばれるもので、Microsoftが7月中旬に明らかにしたセキュリティホールを利用し、システムに感染する。
今回の逮捕は、インターネット上で法律を遵守しない者への警告だと司法省は述べている。
「コンピュータハッカーは、成人か未成年者であるかに関係なく、違法行為を犯した場合には、その罪を追求され、責任を取らされるという点を理解する必要がある」と、西部ワシントン地域を管轄する連邦検事のJohn McKayは声明のなかで述べている
今回逮捕された容疑者は未成年のため、司法省は容疑者の氏名や性別を明らかにしていない。司法省の代表者からはすぐにコメントが得られなかった。
Windows OSのセキュリティホールを悪用したワームに関連して、逮捕者が出たのはこれで2人目だ。最初のMSBlastワーム(BlasterやLovsanとも呼ばれている)や、MSBlastワームから脆弱なシステムを保護しようとするWelchiaやNachiという名のワームは、あわせて何百万台ものコンピュータに感染したと見られている。
司法省は、このワームを「Blasterコンピュータワームの亜種」と呼んでいる。しかし声明には、Randex.Eワームという別のワームのことが述べられている。Randex.Eは、MSBlastワームと同じ欠陥を突いて、SDBotというトロイの木馬プログラムをインストールする。このプログラムがIRC(インターネット・リレーチャット)システムに接続して、攻撃者からのコマンド入力を待つ仕組みというだ。
「攻撃者はIRC経由でプログラムをコントロールして、DoS攻撃を仕掛けたり、指定したプログラムをインストールさせたりすることができる」と米Symantecのセキュリティ対応チームのシニアマネジャー、Oliver Friedrichsは言う。
最初のBlasterワームとその亜種では、トロイの木馬をインストールすることはなかった。
8月末には、保護されたコンピュータに対して意図的に危害を加えた罪で、ミネソタ州ミネアポリス在住のJeffrey Lee Parsonが逮捕された。ParsonはMSBlast.Bを作成したと申し立てられている。MSBlast.BはMSBlastワームの亜種で、主な違いは、2つのファイルの名前がParsonのスクリーンネームの「teekid」に変更されていることと、MicrosoftとBill Gatesをけなすメッセージが加えられていることの2点だ。MSBlast.B亜種はそれほど広まらず、約7000台ほどのコンピュータに感染しただけだった。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」