★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 287.html
 ★阿修羅♪
次へ 前へ
「ウイルス作者の首に賞金」作戦は有効か?【ZD Net記事】
http://www.asyura2.com/0311/it04/msg/287.html
投稿者 クエスチョン 日時 2003 年 11 月 07 日 19:58:04:WmYnAkBebEg4M

(回答先: 米Microsoft,ウイルス撲滅に向けた懸賞金プログラムに500万ドルを用意【ITPro記事】 投稿者 クエスチョン 日時 2003 年 11 月 07 日 19:56:56)

2003年11月6日 06:37 PM 更新
「ウイルス作者の首に賞金」作戦は有効か?【ZD Net記事】
http://www.zdnet.co.jp/news/0311/06/ne00_bounty.html

「ウイルス作者のサークルを実質的に閉鎖できる」「もともと偏執的なコ
ミュニティ内の不信感が若干高まる程度」――ウイルス作者逮捕を目指し
たMicrosoftの報奨金の効果に対する見方はさまざまだ。


 Microsoftの「Anti-Virus Reward Program」がアンダーグラウンドのウ
イルス作者に与える影響について、セキュリティ研究者の間では意見が分
かれている。

 このプログラムは最初に報じられた通り、MSBlastワームとSobigウイル
スを作成した犯人の逮捕につながる情報の提供者にそれぞれ最高で25万ド
ルの報奨金を約束している。またMicrosoftは同プログラムに500万ドルの
資金を拠出し、今後のセキュリティ上の脅威に対しても同様の懸賞金を提
供する。

 一部のセキュリティ専門家は、報奨金はウイルス作者たちの関係を乱し、
それによりウイルス作者が集まってコードを交換し合う結束の弱いオンラ
インサークルを実質的に閉鎖できると考えている。

 「実際は年代による」と語るのはセキュリティ企業Symantecのチーフア
ーキテクト、キャリー・ナッツェンバーグ氏。「13〜25歳の典型的なウイ
ルス作者なら、これでウイルスをばらまくのをためらうだろう」

 悪質なコードをばらまこうと考えているウイルス作者は、ネット上で付
き合っている相手について、もっとよく考えなくてはならなくなるだろう
と、ネットワーク保安企業Internet Security Systems(ISS)の脆弱性研
究ディレクター、ピーター・アロー氏は語る。

 「誰かが仲間のことを密告する可能性は高い。ウイルス作者は誰と付き
合うか、誰と手を組むかを慎重に考えるようになるだろう」(アロー氏)


 これに対し、報奨金には実際的な効果はなく、もともと偏執的なコミュ
ニティ内の不信感が若干高まる程度だとする向きもある。

 「何も変わらないだろう」とセキュリティサイトZone-H.orgの創設者ロ
ベルト・プレアトーニ氏。「これはPR上のパフォーマンスのようなものだ
と思う。ビル・ゲイツ氏はセキュリティに注意を払っており、世界のため
に金を出そうとしているというメッセージを打ち出しているわけだ」

 Microsoftの新たなプログラムの試金石となるのは、25万ドルの報奨金
により、停滞の見える捜査において、MSBlast/Sobigを作成した容疑者が
さらに浮かび上がってくるかどうかだ。

 Symantecの調べによると、MSBlast(BlasterやLovsanとも呼ばれる)は
120万台ものコンピュータに感染した。感染の対象となったのは、Windows
の深刻な脆弱性が放置されていたコンピュータだ。この脆弱性のパッチは、
同ワームが登場する1カ月前にリリースされていた。その亜種である
MSBlast.Dは、マシンをMSBlastの原種から守るためのプログラムとして作
成されたが、非常に強力だったために、感染したマシンから送信されたデ
ータの洪水がネットワークを停止させるに至った。Sobig.Fは8月19日に電
子メールを介して広がり、コンピュータを迷惑メール業者の踏み台に変え
てしまうソフトを感染先のシステムに組み込んだ。

 米司法省とFBI、Microsoftは先に、MSBlastの亜種を作成してばらまい
た容疑で2人の男性を逮捕したと発表したが、MSBlastの原種の作者や
Sobigウイルスの作者の特定はほとんど進展していない。これらのウイル
ス攻撃は甚大な影響をもたらし、Microsoftの収益に打撃を与えるととも
にセキュリティ会社の増益要因となった。

 この先大規模なウイルス攻撃が減るかどうかが、新たなプログラムの成
功の度合いを測る主な指標となるだろうとSymantecのナッツェンバーグ氏
は語る。

 「Microsoftの報奨金の本当の狙いは、悪質なコードをばらまくのを思
いとどまらせることにあり、必ずしもウイルスの作成をやめさせることを
意図しているわけではない」(同氏)

原文へのリンク
関連記事
Microsoft、“ウイルスハンティング基金”を設置
Microsoft、ウイルス作者の情報に賞金25万ドル


[Robert Lemos, ZDNet/USA]

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。