悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年09月01日(月) 17時50分

米当局、『MSブラスター』ワームの亜種を作成した少年を逮捕WIRED

 ワシントン州発——サイバー犯罪を取り締まる米国の捜査官は8月29日(米国時間)、コンピューターに感染して被害を及ぼすワーム『 http://www.hotwired.co.jp/news/news/technology/story/20030818302.html MSブラスター(日本語版記事)』(別名、MSブラスト、ラブサン)の亜種を数週間前にインターネットに撒き散らしたとして、ミネソタ州在住の18歳の少年を逮捕した。米連邦捜査局(FBI)によると、少年は容疑を認めているという。

 裁判所の担当官は、逮捕されたのはミネソタ州ホプキンズに住む http://www.wired.com/news/images/0,2334,60241-8629,00.html ジェフリー・リー・パーソン容疑者(写真)であることを明らかにした。パーソン容疑者は、オンライン上では『ティーキッド』(teekid)というハンドル名で知られている。ワシントン州の米政府当局はまた、逮捕は29日の早い時間に行なわれたとしている。

 裁判所の記録によると、FBIと米財務省秘密検察局(シークレット・サービス)の捜査官がパーソン容疑者の自宅を8月19日に捜索し、7台のコンピューターを押収したという。コンピューターの分析は現在も続けられている。そしてFBIのエリック・スミスマイアー特別捜査官による尋問に対して、パーソン容疑者は、オリジナルのブラスターを改変してその亜種を作ったことを認めた。ブラスターの亜種は、『ブラスターB』をはじめ、さまざまな呼称で知られている。

 ロバート・ミュラーFBI長官は今週、MSブラスターと『ソービッグ』(Sobig)感染が最近もたらした被害について言及した際、容疑者の逮捕は間近であることをほのめかしていた。

 「われわれは、最新のテクノロジーとコード分析を駆使して、犯人の割り出しにあたっている。犯人を見つけ出せると確信している」と、ミュラー長官は26日に話していた。

 裁判所の記録によると、パーソン容疑者——身長約193センチ、体重約145キロとかなり大柄——はFBIに対し、自身が作成したバージョンに、被害者のコンピューターに後から再接続する手法を組み込んだと述べたという。感染したコンピューターは自動的にパーソン容疑者のウェブサイトに登録され、追跡できるようになっていた。

 インターネットの登録記録では、パーソン容疑者は『 http://www.t33kid.com/ t33kid.com』というウェブサイトを運営している。

 このウェブサイトは、サンディエゴに設置された複数のコンピューターによって運営されていた。29日の時点では、コンテンツを一切含んでいないように見えたが、以前は少なくとも1つのウイルスのコードと、インターネット上に流布している最も破壊力の強いウイルスのリストを掲載していた。

 FBIは、裁判所の記録において、少なくとも7000台のコンピューターがパーソン容疑者のプログラムに感染したと報告している。

 FBIと捜査の指揮にあたっていたシアトルの連邦検察局が29日中に、さらに詳しい情報を明らかにするもようだ。今回の事件の捜査がシアトルを拠点に行なわれたのは、近郊のレドモンドに本社を置く http://www.microsoft.com/ 米マイクロソフト社の販売するソフトウェアが感染の影響を被ったためだ。

 検察側は、マイクロソフト社が被った金銭的被害は、5000ドルを「大幅に」上回ると述べた。大部分のハッカー事件では、法律上の犯罪とみなされる際の最低被害金額が5000ドルとなっている。

 MSブラスターはその変種とともに、世界中の企業ネットワークにいっせいに襲いかかった。メリーランド州の運輸局は終日サービスを停止せざるを得なくなった。感染のため、ネットワークにはトラフィックが洪水のように押し寄せ、家庭のユーザーは不満を募らせた。

 ウイルス対策ソフト最大手の http://www.symantec.com/ 米シマンテック社は、MSブラスターとその変種が感染したコンピューターは、世界中で50万台以上に達すると報告している。専門家たちは、今年最大規模の感染だと考えている。

 8月13日に広がりはじめたブラスターBは、その2日前に攻撃を開始した原種であるMSブラスターと酷似していた。専門家たちは、ブラスターBの作成者がごくわずかな改変を加えだけで、『msblast』というファイル名を変更したものだと述べていた。

 MSブラスターの全変種は、マイクロソフト社の看板製品であるウィンドウズ・ソフトウェアの欠陥を衝いて攻撃している。政府をはじめ業界の専門家たちは、マイクロソフト社がソフトウェアにおける問題点を認めた7月16日以来、ワームのこうした蔓延を予測していた。この欠陥は、コンピューター・ネットワーク上でデータ・ファイルを共有するためにウィンドウズが使う技術に影響を与える、と同社は明らかにしていた。

 今回のワームにはすぐに、「ラブサン」という別名が付けられた。感染したコンピューターに、「『愛してるよ、サン』と伝えたいだけ!」("I just want to say LOVE YOU SAN!")というメッセージが残されていたからだ。また専門家たちは、感染を調査しているうちに、「billy gates、どうしてこんなことを可能にしておく? 金儲けをやめてソフトウェアを直せ!」という、マイクロソフト社のビル・ゲイツ会長を挑発するものとみられるメッセージも発見した。

 感染したコンピューターは自動的に、マイクロソフト社が運営するウェブサイトへの攻撃を開始するようプログラムされていたが、このサイトを閉鎖することで、同社は容易に攻撃を食い止めることができた。ターゲットにされたこの『 http://www.windowsupdate.com/ windowsupdate.com』は、マイクロソフト社の顧客にソフトウェアの修正パッチを提供し、こうした種類の感染を防止するためのサイトだった。

[日本語版:湯田賢司/多々良和臣]日本語版関連記事

http://www.hotwired.co.jp/news/news/technology/story/20030821306.html 続くウイルス攻撃——問われるマイクロソフト社の責任

http://www.hotwired.co.jp/news/news/technology/story/20030820301.html この1週間で4つめのワーム『ソービッグF』発生

http://www.hotwired.co.jp/news/news/technology/story/20030820302.html 『MSブラスター』を削除する変種ワームが登場

http://www.hotwired.co.jp/news/news/technology/story/20030818302.html 『ブラスター』ワームとマイクロソフトの攻防戦

http://www.hotwired.co.jp/news/news/technology/story/20030818303.html 懸念される『ブラスター』類似の攻撃

http://www.hotwired.co.jp/news/news/technology/story/20030805301.html 『アウトルック・エクスプレス』の脆弱性を悪用したワームが登場

http://www.hotwired.co.jp/news/news/technology/story/20030718301.html ウィンドウズにまた深刻な欠陥:シスコの『IOS』にもセキュリティーホール


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030901-00000002-wir-sci

最新のニュース記事一覧
お問い合わせ