マイクロソフトは、ここ数年で最悪のインターネットワームの発生を引き起こした犯罪者たちに圧力をかけようとしており、コンフィッカーの作成者の逮捕と有罪判決につながる情報に対して25万ドルの報奨金を出している。
同社は、セキュリティ研究者、ドメイン名登録機関、そしてインターネットネーム・ナンバーズ協会(ICANN)と協力し、Conficker攻撃を仕掛けているサーバーの停止に取り組んでいると述べた。ICANNはインターネットアドレスを管理する非営利団体である。
「Conficker/Downadupのような潜在的なボットネットに対抗する最善の方法は、セキュリティコミュニティとドメインネームシステムコミュニティが協力することです」と、ICANNの最高インターネットセキュリティ顧問であるグレッグ・ラトレイ氏は木曜日に発表した声明で述べた。「ICANNは、インターネットを世界規模で安全かつ安定に保つために、こうした取り組みを調整することに尽力するコミュニティを代表する存在です。」
コンフィッカー(別名ダウンアダップワーム)は、マイクロソフトのWindowsオペレーティングシステム(OS)の重大なバグを悪用します。このバグは昨年10月に修正プログラムが公開されました。12月下旬以降、このワームは近年最悪のコンピュータ脅威の一つとして台頭し、世界中で1,000万台以上のコンピュータシステムに感染しました。その中には、英国とフランスの軍のPCも含まれています。
コンフィッカーの作者が、サイバー犯罪に対して甘いことで知られるロシア、ウクライナ、ルーマニアなどの国に住んでいる場合、有罪判決を得るのは難しいかもしれない、とサイバー犯罪調査サイト「Hostexploit.com」の編集者で、仮名で知られるJart Armin氏は語る。
一方、25万ドルの報奨金は、犯人を知っているハッカーにとってインセンティブとなる可能性がある。通常、ハッカーは、相当数のコンピュータで確実に機能する攻撃コードを作成することで、組織犯罪グループから約1万ドルの報酬を受け取ると、アーミン氏は述べた。
マイクロソフトがこのような懸賞金を出すのは今回が初めてではない。2005年には、Sasserワームを作成した10代の少年、スヴェン・ヤシャン氏を特定した2人に25万ドルを支払った。
