Sasserの作者逮捕につながったマイクロソフトの懸賞金

　Sasserワームの作者と見られるドイツ人男性が逮捕され、犯行を自供したが、Microsoftは米国時間8日、ウイルス攻撃の犯人逮捕につながる情報提供者に対して同社が用意してきた500万ドルの基金がこの逮捕に結びつき、初めての成果を上げたと発表した。

　複数の情報提供者からMicrosoftに提供された情報を受け、ドイツのローテンブルクに住む18才の少年が地元警察によって逮捕された。オリジナルのSasserウイルス発信からわずか1週間後となるこの逮捕について、同社では「複数の国の捜査当局による協力の成果」だとしている。

　Microsoftの法律顧問Brad Smithは、「情報提供者が名乗り出てから48時間以内に、わが社の捜査担当者とドイツ警察がSasserウイルスの犯人を特定し、検挙することができた。われわれは、この人物がSasserウイルスの4種類の亜種すべてを作成した犯人だと考えている」と語った。

　この犯人逮捕によって、最新のワーム事件は早くも解決された。既に感染した企業の除去作業が進んでいるなか、発生から1週間が経過したこのワームは感染速度が低下している。このワームと、既に発見されている3種類の亜種は、Microsoft Windowsが動作する数十万台のコンピュータに感染したが、一部には感染したシステムの数は2〜3百万台に達するとの試算もある。

　今回の犯人逮捕は、MicrosoftのAntivirus Award Programにとって初めての成功例となる。同基金では、主要なワームやウイルスを送信した者に関する情報提供者のために500万ドルを用意している。Microsoftは、MSBlastワーム、Sobigウイルス、そしてMyDoomウイルスが引き起こした大混乱の犯人に対し、それぞれ25万ドルの懸賞金をかけているが、いずれの犯人もまだ逮捕されていない。重要度の低いMSBlastワームの亜種の作者が逮捕されたのは、この懸賞金プログラムの開始前だった。

　Microsoftでは、Sasserワームを発信、そしておそらくは作成したであろう個人あるいはグループに関する情報への懸賞金をまだ発表していなかったが、情報提供者は、米国時間の5日に同社のドイツ法人に懸賞金の有無を問い合わせてきた。

　「このプログラムを知っていた複数のドイツ人が、Microsoftの調査担当部門にコンタクトしてきた。これに対し、われわれは迷うことなく25万ドルの賞金を支払う判断を下した」（Smith）

　Smithは、問い合わせてきた具体的な人数は明らかにしなかったが、5人以下であると指摘している。

　さらに同氏は、Sasserの容疑者と情報提供者との関係の有無について、ドイツ国内の同一地域に住んでいるということ以外はコメントしなかった。