logo

「Melissa」ウイルス蔓延から10年--犯人逮捕に貢献の研究者、当時を語る - (page 2)

文:Elinor Mills(CNET News.com) 翻訳校正:川村インターナショナル2009年04月01日 07時30分
  • 一覧
  • このエントリーをはてなブックマークに追加

--ウイルスの作成者はどのようにして捕らえられたのですか。

Graznov氏:わたしは当時、Usenetの記事をスキャンしてウイルスがないかどうかを検査する、Usenet Virus Patrolというプロジェクトを運営していました。実際のところ、現在も運営しています。Melissaの作成者はウイルスを「alt.sex」というニュースグループに投稿しました。ウイルスはzip形式で圧縮され、80数件のポルノサイトにアクセスできるパスワードのリストであるかのように送信されました。実際にはそれは、人々にファイルをダウンロードして開く気にさせるための罠でした。そのファイルを開くと、ウイルスが勝手にあちこちにメールを送信し始めます。この問題の元となったUsenetの投稿そのものをさかのぼって見つけることは比較的簡単でした。投稿のヘッダから、送信元のメールアドレスだけでなく、送信元のコンピュータのIPアドレスも見つけることができました。そのIPアドレスはAOLのあるアカウントとつながっていました。この情報から、米連邦捜査局(FBI)がAOLに情報開示命令を出し、AOLがそのIPアドレスからのダイヤルアップ接続の記録を提出したのです。その結果、そのIPアドレスがどのコンピュータに割り当てられていたのか、通話がどの電話から行われたのかが判明しました。利用されたAOLアカウントは盗まれたものでした。そのアカウントを使用した通話は、ニュージャージーからのもので、FBIは電話番号から特定の住所を割り出しました。このようにして、FBIが犯人のコンピュータを突き止めたのです。われわれがFBIに提供したデータが、犯人に直接たどり着く手がかりとなりました(犯人David L. Smithは罪を認め、判決は懲役20カ月と罰金5000ドル)。

--Melissaの背後にあった動機は何だったのでしょうか。

Graznov氏:物質的に得るものはありませんでした。当時、ウイルス作成は、お金を目的として行うようなことではありませんでした。そのころの動機は、いたずらや、注目されたいといったことでした。現在のコンピュータ犯罪には多額のお金が絡んできます。当時のマルウェアの数は、現在の200分の1でした。

--ConfickerとMelissaについて、また現在はどういった状況になってきているのかについて、何かコメントがあればお聞かせください。

Graznov氏:Confickerは、まったく異なるタイプのものです。Confickerはマクロウイルスではありません。実行可能ファイルでありボットネットであり、ユーザーのコンピュータにたくさんのものをダウンロードします。Confickerは基本的に、販売目的のネットワークです。貸し出される場合もありますし、パスワードを盗み出すのに使われることもあります。1999年当時は、そのようなマルウェアのためのビジネスモデルといったものは存在しませんでした。現在は、コンピュータマルウェアには多額のお金が関係しています。ConfickerとMelissaでは、比較対象にさえなりません。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]