2003年08月27日(水) 23時23分

ついにFBIも本格捜査へ - W32/BlasterおよびSobigの作成犯、未だ逮捕されず（MYCOM PC WEB）

米連邦捜査局(FBI)は、世界中で多大の被害をもたらした「W32/Blaster」および「W32/Sobig」ワームウイルスについて、作成犯人の逮捕に向け、全力で捜査に取り組んでいることを発表した。しかしながら、未だ一般に情報提供が広く呼びかけられている段階で、有力な手がかりはつかめていない。

W32/Blasterは、WindowsのRPC/DCOMの脆弱性(MS03-026)を利用して感染し、8月12日ごろから急速に広まった。Eメールを介することなく、ランダムなIPアドレスのポート135番に対して攻撃を仕掛けていくのが特徴で、日本を含む世界各地で被害は拡大。米国では、このワームが原因とも思われる問題で鉄道の運行管理システムがダウンし、首都圏の列車が止まるといった事態にまで発展している。

約1週間で当初の被害は沈静化したものの、次々と出回る亜種による攻撃拡大も懸念されており、W32/Blasterに感染したPCを狙う「W32/Nachi」ワームも登場するなど、予断を許さない状況が続く。また、時を同じくして、W32/Sobigが「W32/Sobig.F」と呼ばれる新亜種としてよみがえり、再びメールによって世界中で感染を広げるなど、今月はウイルスによる被害が大きな話題となった。

こうした中にあって、FBIは声明を出し、サイバーインフラを守ることはFBIの最優先任務ともなっていると発表。FBI管轄下のCyber Task Forcesが、米国土安全保障省(Department of Homeland Security)および警察当局と協力し、ワームの作成者を逮捕すべく追跡捜査が進められていることを明らかにした。また、コード解析には最新の技術が用いられており、FBIトップ(Director)のMueller氏は「必ず犯人を逮捕してみせる」とコメントした。

しかしながら、同じ声明には、インターネットを利用する上で、コンピュータウイルスやワームによる問題と向き合うことも避けられない事実となっており、「各企業および個人ユーザーには、自らを保護するために取るべきステップがある」との見解も表明。ユーザー各自が責任をもって、修正パッチの適用による脆弱性の解消、ウイルス対策ソフトウェア定義ファイルのアップデートなど、万全の対策を施すよう勧められている。

ウイルスが電車を止める? 米国でウイルス感染による列車の運行障害が発生
http://pcweb.mycom.co.jp/news/2003/08/21/20.html

ワームの勢いはとどまらず、今度はSobig.Fの感染拡大
http://pcweb.mycom.co.jp/news/2003/08/21/50.html

Blasterワーム拡散、その時マイクロソフトはどうしたか?
http://pcweb.mycom.co.jp/news/2003/08/20/06.html

Blasterワームを倒してパッチも適用してくれる!? W32/Nachiワームが登場
http://pcweb.mycom.co.jp/news/2003/08/19/19.html

ワーム「W32/Blaster」はこのまま沈静化するか - なおも警戒は必要
http://pcweb.mycom.co.jp/news/2003/08/18/16.html

FBI
http://www.fbi.gov/

（MYCOM PC WEB）

http://headlines.yahoo.co.jp/hl?a=20030828-00000097-myc-sci