編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドルの懸賞金

文:Elinor Mills(CNET News.com) 翻訳校正:中村智恵子、福岡洋一

2009-02-13 11:30

 Microsoftは米国時間2月12日、数百万台のパソコンに感染を広げたインターネットワーム「Conficker」(別名「Downadup」)を作成した者の逮捕および訴追につながる情報に対し、25万ドルの懸賞金を提供することを明らかにした。

 懸賞金を提供するのは、Confickerが「犯罪的な攻撃」を引き起こすからで、懸賞金によってすみやかに訴追を実現したい、とMicrosoftは述べている。どこの国の国民であっても懸賞金を受け取る資格があり、それぞれの国際的な法執行機関に連絡してほしい、と同社は声明に記している

 Microsoftはまた、セキュリティ企業やドメインネームプロバイダー、その他の企業と協力して、Confickerに対応するためのグローバルな体制を整えることを発表した。参加しているのは、Internet Corporation for Assigned Names and Numbers (ICANN)、VeriSign、NeuStar、China Internet Network Information Center(CNNIC)、Afilias、Public Internet Registry、Global Domains International、M1D Global、AOL、Symantec、F-Secure、Internet Systems Consortium(ISC)、Georgia Institute of Technology、Shadowserver Foundation、Arbor Networks、Support Intelligenceなどだ。

 2008年末から発生が確認されているこのワームはWindowsのセキュリティホールを通じて感染する。Microsoftはこの脆弱性に対処するための修正パッチを10月に公開ずみだ。

 またConfickerは、USBドライブのようなリムーバブルストレージデバイスを介して、あるいは共有ネットワークのパスワードとユーザー名をブルートフォース攻撃で破ることによっても広がり、「企業において山火事のように感染拡大を引き起こしている」と、Arbor Networksのセキュリティリサーチマネージャー、Jose Nazario氏は同社のブログに記している

 協力企業はConfickerの感染拡大を阻止するため、ワームが更新情報を配信するために利用するドメイン名をあらかじめ登録して締め出そうとしている。

 「このワームは、擬似ランダムパターンによって生成したドメイン名の長いリストを利用し、HTTPでコンタクトして新しいコードを手に入れ、自らをアップデートしようとする」と、Nazario氏は説明する。「このドメイン名生成スキームのアルゴリズムは(F-Secureやその他の企業によって)解明されており、あらかじめドメイン名を計算して登録しておくことで、悪意ある人物がアップデート機能を利用するのを防ぐ。このことにより、ICANN、TLDを扱う企業、各種の登録企業がMicrosoftやその他の企業と協力して、ドメイン名を割り出し、ワームが必要とするものを押さえることが非常に容易になる。さらに、こうした記録が指し示す場所を一種の排水口として利用し、接続を試みるConfickerに感染したホストを発見できる」と、Nazario氏は述べた。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]