米Microsoftは,ドイツ当局が「Sasser」ワーム作成の容疑者を逮捕したことについて,同社の懸賞金プログラムが貢献したと,米国時間5月8日に発表した。ドイツ当局は,地元警察,米連邦捜査局(FBI),米財務省検察局(Secret Service),Microsoft社と協力し,過去1週間にわたり調査を進め,「事件発生から7日間という速さで容疑者の逮捕に至った」(Microsoft社)

 Microsoft社は2003年11月に,ワーム作成者の逮捕および起訴につながる情報の提供者に対して報奨金を支払うという,500万ドル規模の懸賞金プログラムを開始した。今回,Windowsのセキュリティ・ホールを突いて感染を広げるSasserに関して,ドイツに住む複数の個人が情報を持っているとして同プログラムの調査担当者に接触した。もし情報が作成者の逮捕および起訴に役立った場合,最大25万ドルの報奨金を与えることを調査担当者が伝えると,これらの個人はMicrosoft社とドイツ当局に情報を提供したという。Microsoft社はドイツ当局と協力し,取得した情報の検証と技術分析を行った。

 米メディアの報道(CNET News.com)によると,逮捕されたのはドイツのローテンブルクに住む18歳の少年で,「4種類すべてのSasserワーム作成に関わっているようだ」(Microsoft社ウイルス対策懸賞金プログラム担当上級バイス・プレジデント法務顧問兼Brad Smith氏)。情報提供者も同じ地域の住民だという。Microsoft社は情報提供者が5人未満であること以外は,明らかにしていない。

 なおMicrosoft社によると,ドイツ当局は「Netsky」ワームについても調査を行っており,同少年が関与しているとみている。Netskyは2004年2月16日に最初のワームが検出されて以来,次々と亜種が登場し,最終的に28種類に達した。

 英Sophosの上級技術コンサルタントであるGraham Cluley氏は,「さらに逮捕者が出ても不思議ではない」と述べる。「Netskyの直近の亜種には,同ワームの作成者がSasserの作成者も自身であるとのメッセージが組み込まれている。これら(NetskyとSasserの)すべてのワームは非常に破壊的で複雑だ。1人だけの仕業とは考えられない。差し押さえた少年のコンピュータから,Netskyの作成者に関する手がかりが見つかるだろう」(同氏)

◎関連記事
Windowsのセキュリティ・ホールを突くワームが流行中,連休明けは要注意
マイクロソフト,「Sasser.D」までに対応した駆除ツールを公開
Netskyの被害を増幅させたもの
3月のウイルス被害状況ワースト12,「Netsky」の亜種が7種類もランクイン
2004年3月のウイルス被害状況,「Netsky」の亜種がワースト3を独占
次々と亜種が登場,ワーム作成者どうしの勢力争いか?」,アンチウイルス・ベンダーが分析
ウイルス/ワーム作者を捕まえろ――“懸賞金500万ドル”の効き目やいかに?
Microsoftがウイルス作成の犯人捜しに報奨金

[発表資料(Microsoft社)]
[発表資料(Sophos社)]