FBI、Zotobワーム作成容疑で18歳と21歳の男性を逮捕

Joris Evers(CNET News.com)2005年08月29日 10時08分
  • このエントリーをはてなブックマークに追加

 米FBIは、Zotobを含む2つのコンピュータワームを感染させた容疑で、2人の男を逮捕した。Zotobは、先々週American ExpressやThe New York Timesなどのサーバに被害を与えた。

 FBI広報担当のPaul Bressonは米国時間26日、ロシア生まれのモロッコ人Farid Essebar(18歳)がモロッコで、またトルコ在住のAtilla Ekici(21歳)がトルコで、それぞれで逮捕されたことを明らかにした。両容疑者は26日に身柄を拘束され、逮捕されたそれぞれの国で起訴されることになるという。

 「Diabl0」というニックネームを持つEssebarと、「Coder」という名で知られるEkiciには、MytobとZotobの両ワームを作成した容疑がかけられているとBressonは説明した。

 Zotobワームは、MicrosoftのWindows 2000が動作するコンピュータを攻撃するもので、同ワームとその亜種は先ごろ、ABCやCNN、Daimler Chryslerのマシンをはじめ、世界中のPCやサーバに被害を与えた。

 Zotobには、Mytobで使われたコードの一部が利用されていた。このMytobは、電子メール型ワームで、3月の感染開始から100種類以上の亜種が確認されている。同ワームは大量送信される電子メールを介して感染する。また、システムにバックドア(裏口)をあける機能を持っているため、攻撃者がこれを利用して感染したコンピュータをリモートからコントロールできるようになってしまう。

 MytobとZotobは、それぞれWindowsマシンに攻撃を加えた。また、Zotobとその亜種は、同OSのプラグ&プレイ機能にあるセキュリティホールを悪用したが、これはMicrosoftが今月に修正パッチを提供したものだった。

 Bressonによると、FBIはMicrosoftをはじめとする各社と協力しながら、MytobとZotobに関する捜査に乗りだし、ワームの出所を突き止めたという。モロッコとトルコの捜査当局もこの捜査に協力したと同氏は語った。

 FBIでは、EssebarがMytobとZotobの両ワームを作成し、それをEkiciに売却したと考えている。FBIのCyber Divisionアシスタントディレクター、Louis Reigelは報道陣との電話会議のなかで、「(Essebarに)何らかの金銭的な見返りがあったものと考えている」と語った。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加