米Microsoftは,「Sasser」ワーム作成者の逮捕につながる情報を提供したドイツ在住の個人2人に計25万ドルの賞金を支払う。同社が英国時間7月8日に発表した。ワーム作成者は同日,執行猶予付き有罪判決(禁固1年9カ月)を言い渡されている。
Sasserは,Windowsが備える認証サービスの一つであるLSASS(Local Security Authority Subsystem Service)の脆弱性を突くワームで,2004年5月に出現し,猛威を振るった。しかしドイツの当局は,米連邦捜査局(FBI),米財務省検察局(Secret Service),Microsoft社などの協力により,7日以内にワーム作成の容疑者を逮捕した。
Microsoft社は2003年11月に,ワーム作成者の逮捕および起訴につながる情報の提供者に対して報奨金を支払うという,500万ドル規模の懸賞金プログラムを開始している。Sasserの捜査では,ドイツに住む複数の個人が情報を持っているとして同プログラムの調査担当者に接触。もし情報が作成者の逮捕および起訴に役立った場合,最大25万ドルの報奨金を与えることを調査担当者が伝えると,これらの個人はMicrosoft社とドイツ当局に情報を提供したという。今回の賞金は同プログラムから支払われる。
◎関連記事
■「当社の懸賞金プログラムが『Sasser』作成の容疑者逮捕に貢献」,米Microsoft
■「2004年前半のウイルス被害ワースト1は『Sasser』」,英Sophosの調査
■「5月は『Sasser』が猛威をふるう。新ウイルスも急増」──。英Sophosの調査
■MSが無償のウイルス駆除ツールを公開,Windows Updateから利用できる
■米Microsoft,駆除ツール「Windows Malicious Software Removal」の新版を発表
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
■「ウイルス作者の“プロ”化が進んでいる」――スペインPanda Software
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査
[発表資料へ]
