米Microsoftは米国時間2009年2月12日,被害が拡大しているワーム「Conficker」への対抗措置として,ワーム作成者の逮捕につながる情報提供者に25万ドルの懸賞金を提供すると発表した。また,同ワームの攻撃対象となりそうなドメインを無効にする取り組みなど,ドメイン管理組織や業界のセキュリティ・ベンダーとも連携する。
Confickerは,Windows Serverの脆弱性を突いたワーム。感染すると,ファイル共有が利用可能になっているパソコン上でコードを実行し,ネットワーク上のほかのパソコンにも感染を広げる。「Downadup」や「DOWNAD」とも呼ばれ,USBメモリーを介して感染する亜種も登場している(関連記事:Windowsの「緊急」脆弱性を突くウイルスが続出,PCを乗っ取られる恐れ)。
Microsoftとともに,同ワームへの対策を講じるのは,ドメイン名やIPアドレスの管理を手がける非営利組織のICANN,中国のドメイン名を管理する非営利組織CNNIC,ドメイン登録業者によるコンソーシアムのAfilias, 「.org」ドメインを管理する米Public Internet Registryのほか,米NeuStar,米VeriSign,米Symantec,フィンランドのF-Secureなど。
Microsoftは,「Confickerによる攻撃は犯罪だという認識のもと,賞金を提供することにした。インターネット・ウイルスの被害に国境はないため,情報提供者の国籍は問わない」としている。同社は,2004年に「Sasser」ワームが蔓延した際も,ワーム作成者の逮捕につながった情報提供者に25万ドルの賞金を提供している(関連記事:米Microsoft,「Sasser」作成者逮捕につながる情報提供者に計25万ドルの賞金を支払いへ)。
[発表資料へ]
