犯人特定は、マイクロソフトワードのイーサネットカード特定番号から

Tweet

投稿者 たけしくん 日時 1999 年 3 月 30 日 20:20:34:

回答先: Re: FBIが捜査開始　電子メールに障害のウィルス　「メリッサ」が猛威 投稿者 逃亡者 日時 1999 年 3 月 30 日 20:04:45:

1999年3月30日

「電子の指紋」が一致。Melissa作者特定で有力情報

　2人のソフトウェアエンジニアが，現在猛威をふるっ
ているMelissaウイルス（3月29日の記事参照）から，Am
erica Online（AOL）のアカウント，ならびに，特定のW
ebサイトに繋がる情報を抽出した。もしここから1人の
人物が特定されれば，このウイルスの作者を法執行機関
が突き止めることが可能かもしれない。

　ここで鍵を握るのは，最近物議をかもしているシリア
ル番号，すなわち，MicrosoftのOfficeその他のアプリ
ケーションで作成されたファイルに含まれる「GUID（Gl
obal Unique Identifier）」である。GUIDに関しては，
ほんの数週間前，文書作成者を追跡するのに使われる危
険があるとして，プライバシー擁護団体から反発の声が
上がったばかり。

　2人のエンジニアは，まさにその手法を用いた。2人と
は，ソフトツール開発会社Phar LapSoftwareの社長，Ri
chard M. Smith氏と，スウェーデンのストックホルム大
学でコンピュータ／システムサイエンスを専攻する博士
課程のFredrikBjorck氏。2人は，ウイルス作者を1つの
特定Webサイトにまで絞り込んだ。

「100％の確証があるわけではない」とSmith氏は断りな
がらも，「（このWebサイトの作者が）作者の可能性が
ある。もちろん，火星からやってきた緑の宇宙人の仕業
の可能性もあるのかもしれないが」と語る。

　どういうことかというと，Wordマクロが仕込まれたMe
lissaウイルスに発見できる「電子の指紋」が，今回特
定されたWebサイト上の文書のそれと一致したのである
（図参照）。この電子の指紋，つまりメディアアクセス
コントロール（MAC）アドレスは，PCのイーサネット
カードを特定できるユニークなシリアル番号である。

　Smith氏によるとこのWebサイトは，悪意を持つハッ
カーと，VicodinES，Sky Roket，JohnHolmes，Johnny "
One Leg" Johnsonなど，いくつかのハンドル名で知られ
るウイルスツール作者に帰属するサイトとして登録され
ている。

　Sky Roketは，Melissaが最初に掲載されたとされてい
るalt.sexニュースグループで使われたAOLのアカウント
である。だがSmith氏は，SkyRoketというのは，Vicodin
ESの活動をカモフラージュするために使われた名前にす
ぎないと考えている。このユーザーが連邦捜査局（FB
I）の調査対象者となっているか否かについて，AOLはコ
メントしていない。またFBIも，捜査の具体的内容につ
いてはコメントを避けた。

　しかし，Sky Roketが誰かは分からないとしても，こ
の人物にはウイルスをばらまいてきた過去があることは
事実のようだ。同じハンドル名で'97年後半から，少な
くとも3種類のウイルスが，全く同じ手法で掲載されて
いる（1，2，3）。いずれも作者はVicodinES。

　Phar LapのSmith氏によると，Word文書のGUIDから得
られたMACアドレスと，VicodinESおよびSky Roketのも
のとして登録されたWebサイト上の文書から得られたMAC
アドレスが一致した。この繋がりを最初に指摘したのが
スウェーデン在住のBjorck氏だった。

　ZDNNでも別個に検証して，Vicodinのハンドル名を使
った人物によって作成され，VicodinESのWebサイトに掲
載されたOffice 2000マクロウイルスを含む文書に，Mel
issaウイルスに見られるものと同一の電子の指紋が含ま
れることを確認した。VicodinESのファイルはもう1つ，
AOL上のSkyroketの個人サイトの中にも保存されてい
る。

　これは，このウイルスの作者にとって致命的なミスと
なるかもしれない。FBIはこのウイルスの作者の捜索に
あたっており，FBIのネット犯罪対策組織であるNationa
l Infrastructure ProtectionCenter（NIPC）のディレ
クター，Michael Vatis氏が発行した声明文によると，
この犯罪は最高で35万ドルの罰金，5〜10年の禁固刑に
値するとのことだ。

[Robert Lemos，ZDNet/USA]

• http://www.zdnet.co.jp/news/9903/27/melissa.html

フォローアップ:

• Smith was released Friday on $100,000 bail. 明星 99/4/05 19:33:48 (5)
  • 自動日本語約Re: Smith was released Friday on $100,000 bail. たけしくん 99/4/05 19:48:23 (4)
    • 調べてみると、何やらありそうですね 明星 99/4/06 10:32:54 (3)
      • MS最近ペンタゴンと接近したと思ったら。NATOまで 明星 99/4/06 10:39:50 (2)
        • 上のリンク間違い（失礼） 明星 99/4/06 10:43:19 (1)
          • ちなみにマックのOffice 98 アップデートはことら 明星 99/4/06 10:47:18 (0)
• 「FBIの動き」とサイト閉鎖 一刀斎 99/4/01 21:48:39 (3)
  • Re: ネット上の「不審船」事件じゃないだろうね 一刀斎 99/4/01 21:51:11 (2)
    • Re: ネット上の「不審船」事件じゃないだろうね 逃亡者 99/4/02 20:54:06 (1)
      • Re: ネット上の「不審船」事件じゃないだろうね 一刀斎 99/4/08 04:11:46 (0)

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。