MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドルの懸賞金

文:Elinor Mills(CNET News.com) 翻訳校正:中村智恵子、福岡洋一 2009年02月13日 11時30分

  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間2月12日、数百万台のパソコンに感染を広げたインターネットワーム「Conficker」(別名「Downadup」)を作成した者の逮捕および訴追につながる情報に対し、25万ドルの懸賞金を提供することを明らかにした。

 懸賞金を提供するのは、Confickerが「犯罪的な攻撃」を引き起こすからで、懸賞金によってすみやかに訴追を実現したい、とMicrosoftは述べている。どこの国の国民であっても懸賞金を受け取る資格があり、それぞれの国際的な法執行機関に連絡してほしい、と同社は声明に記している

 Microsoftはまた、セキュリティ企業やドメインネームプロバイダー、その他の企業と協力して、Confickerに対応するためのグローバルな体制を整えることを発表した。参加しているのは、Internet Corporation for Assigned Names and Numbers (ICANN)、VeriSign、NeuStar、China Internet Network Information Center(CNNIC)、Afilias、Public Internet Registry、Global Domains International、M1D Global、AOL、Symantec、F-Secure、Internet Systems Consortium(ISC)、Georgia Institute of Technology、Shadowserver Foundation、Arbor Networks、Support Intelligenceなどだ。

 2008年末から発生が確認されているこのワームはWindowsのセキュリティホールを通じて感染する。Microsoftはこの脆弱性に対処するための修正パッチを10月に公開ずみだ。

 またConfickerは、USBドライブのようなリムーバブルストレージデバイスを介して、あるいは共有ネットワークのパスワードとユーザー名をブルートフォース攻撃で破ることによっても広がり、「企業において山火事のように感染拡大を引き起こしている」と、Arbor Networksのセキュリティリサーチマネージャー、Jose Nazario氏は同社のブログに記している

 協力企業はConfickerの感染拡大を阻止するため、ワームが更新情報を配信するために利用するドメイン名をあらかじめ登録して締め出そうとしている。

 「このワームは、擬似ランダムパターンによって生成したドメイン名の長いリストを利用し、HTTPでコンタクトして新しいコードを手に入れ、自らをアップデートしようとする」と、Nazario氏は説明する。「このドメイン名生成スキームのアルゴリズムは(F-Secureやその他の企業によって)解明されており、あらかじめドメイン名を計算して登録しておくことで、悪意ある人物がアップデート機能を利用するのを防ぐ。このことにより、ICANN、TLDを扱う企業、各種の登録企業がMicrosoftやその他の企業と協力して、ドメイン名を割り出し、ワームが必要とするものを押さえることが非常に容易になる。さらに、こうした記録が指し示す場所を一種の排水口として利用し、接続を試みるConfickerに感染したホストを発見できる」と、Nazario氏は述べた。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]