MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドルの懸賞金

文:Elinor Mills(CNET News.com) 翻訳校正:中村智恵子、福岡洋一

2009-02-13 11:30

 Microsoftは米国時間2月12日、数百万台のパソコンに感染を広げたインターネットワーム「Conficker」(別名「Downadup」)を作成した者の逮捕および訴追につながる情報に対し、25万ドルの懸賞金を提供することを明らかにした。

 懸賞金を提供するのは、Confickerが「犯罪的な攻撃」を引き起こすからで、懸賞金によってすみやかに訴追を実現したい、とMicrosoftは述べている。どこの国の国民であっても懸賞金を受け取る資格があり、それぞれの国際的な法執行機関に連絡してほしい、と同社は声明に記している

 Microsoftはまた、セキュリティ企業やドメインネームプロバイダー、その他の企業と協力して、Confickerに対応するためのグローバルな体制を整えることを発表した。参加しているのは、Internet Corporation for Assigned Names and Numbers (ICANN)、VeriSign、NeuStar、China Internet Network Information Center(CNNIC)、Afilias、Public Internet Registry、Global Domains International、M1D Global、AOL、Symantec、F-Secure、Internet Systems Consortium(ISC)、Georgia Institute of Technology、Shadowserver Foundation、Arbor Networks、Support Intelligenceなどだ。

 2008年末から発生が確認されているこのワームはWindowsのセキュリティホールを通じて感染する。Microsoftはこの脆弱性に対処するための修正パッチを10月に公開ずみだ。

 またConfickerは、USBドライブのようなリムーバブルストレージデバイスを介して、あるいは共有ネットワークのパスワードとユーザー名をブルートフォース攻撃で破ることによっても広がり、「企業において山火事のように感染拡大を引き起こしている」と、Arbor Networksのセキュリティリサーチマネージャー、Jose Nazario氏は同社のブログに記している

 協力企業はConfickerの感染拡大を阻止するため、ワームが更新情報を配信するために利用するドメイン名をあらかじめ登録して締め出そうとしている。

 「このワームは、擬似ランダムパターンによって生成したドメイン名の長いリストを利用し、HTTPでコンタクトして新しいコードを手に入れ、自らをアップデートしようとする」と、Nazario氏は説明する。「このドメイン名生成スキームのアルゴリズムは(F-Secureやその他の企業によって)解明されており、あらかじめドメイン名を計算して登録しておくことで、悪意ある人物がアップデート機能を利用するのを防ぐ。このことにより、ICANN、TLDを扱う企業、各種の登録企業がMicrosoftやその他の企業と協力して、ドメイン名を割り出し、ワームが必要とするものを押さえることが非常に容易になる。さらに、こうした記録が指し示す場所を一種の排水口として利用し、接続を試みるConfickerに感染したホストを発見できる」と、Nazario氏は述べた。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  3. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    カスタマーサポート業務で生成AIはどう使えるか、代表的な活用場面を解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]