2005年08月29日(月) 15時45分
「Zotob」作成の容疑者が発生からわずか2週間足らずで逮捕に(impress Watch)
「Zotob」と「Mytob」を作成し、配布したとされる容疑者2人がモロッコとトルコでそれぞれ逮捕されたことが、米FBIと米Microsoftの発表によって明らかになった。
FBIの発表によると、逮捕されたのはロシア生まれモロッコ国籍のFarid Essebar容疑者(スクリーンネーム「Diabl0」、18歳)、トルコ在住のAtilla Ekici容疑者(スクリーンネーム「Coder」、21歳)。それぞれモロッコ司法当局とトルコ警察によって逮捕され、地元当局の管理下にある。逮捕にはFBIのサイバー捜査官のほか、Microsoftのインターネット犯罪捜査チームが協力し、結果としてZotobが発生してから逮捕まで2週間かからなかった。ZotobはWindowsのMS05-039の脆弱性を突いて感染を拡げるウイルスで、米CNNやABCテレビ、New York Timesなど主要メディアや多くの企業を混乱に陥れ、大きな被害を出した。
FBIのサイバー部門アシスタントディレクターであるLois M.Reigel三世は「今回の問題の速やかな解決は、効果的な協力関係の直接的な結果だ。我々がともに働く時に成し遂げることができる事柄のよい事例となるだろう」とコメントしている。Microsoftの上級副社長であるBrad Smith氏も、協力関係の効果を指摘した上で「今回の結果は、我々がサイバー犯罪者を特定し、逮捕し、その行動の責任を問うことができるということをはっきりと示している」と自信を示した。
その一方で今後の展開について、セキュリティ企業の英Sophosは1つの懸念を投げかけている。同社の上級技術顧問であるGraham Clueley氏は「容疑者達は、企業が被害を受けた国ではなく自らの国で裁かれる。そのため、多くの人は容疑者に対する捜査とその後の進展がどのように進むのかを、世界の他の地域の事件と比較しながら興味深く見守ることだろう」と述べている。
というのも、容疑者が逮捕・起訴される国によって受ける量刑が大きく異なるからだ。Sophosによると、例えばゾンビPCを操ってDDoS攻撃を仕掛けた容疑で米国で逮捕された10代の容疑者は12日、5年間の少年院刑を宣告された。これに対して「Sasser」と「Netsky」の作者である同じく10代の若者はドイツで判決を受けたが、それは30時間の奉仕活動を課すというものだった。そのほかにも、「Anna Kournikova」ウイルスの作者は150時間の奉仕活動、「Melissa」の作者は20カ月の刑に服した例がある。こうした国や事件による判決の違いについてSophosは「全ての国がハッカーに対して十分に厳しく接することに合意しなければ、問題は悪化するばかりとなる危険性がある」との見解を示している。
関連情報
■URL
FBIのニュースリリース(英文)
http://www.fbi.gov/pressrel/pressrel05/zotob_release082605.htm
Microsoftのニュースリリース(英文)
http://www.microsoft.com/presspass/press/2005/aug05/08-26ZotobArrestPR.mspx
Sophosのニュースリリース(英文)
http://www.sophos.com/virusinfo/articles/wormarrests.html
Sophosのニュースリリース(英文)
http://www.sophos.com/virusinfo/articles/singhddos.html
■関連記事
・ MS05-039を突くウイルスが続々、ベンダー各社「パッチの適用」呼びかけ(2005/08/18)
・ Microsoft、「Sasser」作者の情報提供者2人に報奨金25万ドル(2005/07/11)
・ Melissaウイルスの作者、他のウイルス作者の逮捕に協力(2003/09/19)
( 青木大我 taiga@scientist.com )
2005/08/29 13:24
(impress Watch) - 8月29日15時45分更新
http://headlines.yahoo.co.jp/hl?a=20050829-00000004-imp-sci