題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
| Tweet |
回答先: 犯人特定は、マイクロソフトワードのイーサネットカード特定番号から 投稿者 たけしくん 日時 1999 年 3 月 30 日 20:20:34:
http://www.zdnet.co.jp/news/9904/01/melissa1.html
1999年4月1日
Melissa事件関係者が伝える「FBIの動き」
【米国発】 '99.3.31 07:24 PM PT――
米連邦捜査局(FBI)がMelissaウイルスとの関係を疑われている
“VicodinES”と名乗るプログラマーの足跡を追っている。
Melissaウイルスと繋がりのある複数のWebサイトが,3月30日から31日にかけ
て相次ぎ閉鎖された。このうち2つのサイト(SourceofKaos.comと
Codebreakers.org)は,米連邦捜査局(FBI)の要請を受けて閉鎖されたものと
見られる。だが31日に閉鎖された3番目のウイルスサイト(coderz.net)につい
ては,FBIからの要請なしに閉鎖を決め込んだもようだ。
FBIから,これらサイトの閉鎖についての公式コメントは得られていない。
SourceOfKaos.comのサイト運営者,Roger Silbert氏によると,同氏はFBIに
自分のWebサーバを差し押さえられた後,FBIと話をした。FBIの質問は,主に
VicodinESについてのものだったという。「VicodinESを知っているのか,ま
た,コンタクトは取れるのか,などを聞かれた」と同氏。
また“SPoOKy”と名乗るCodebreakers.orgのWebマスターは,電子メールでの
インタビューにこう応えている。「GlobalConnection.net(これがわれわれの
サイトをホスティングしているISPだ)に務めている友人が私に語ったところで
は,FBIがGlobalConnectionを訪れて,サイト閉鎖を命じたそうだ」
Melissaとこれらサイトの関係
Codebreakers.orgもSourceOfKaos.comはともに,Melissaマクロウイルスとの
関連性が指摘されている。Microsoft Wordやその他のOfficeアプリケーション
で作成された文書に付いているシリアル番号という形の“電子の指紋”が,そ
の関連性を示しているのだ。
どういうことかというと,“ALT-F11”というハンドル名のウイルスライター
が作った「Shiver」,そしてVicodinESの作品である「PSD2000」という2つのマ
クロウイルスは,その電子の指紋がMelissaウイルスと一致している。そして
ALT-F11は,ウイルス交換(VX)サイトのCodebreakers.comの会員だった。一方
のVicodinESは,SourceOfKaos.com上に自分のサイトを開設していた。現在,こ
れら2つのサイトがいずれも閉鎖されている。
SourceOfKaos閉鎖の経緯
FBIは,SourceOfKaos.comのサーバを30日午後に差し押さえた。このサーバ
(フロリダ州オーランドのISP,Access Orlandoの手元にある)は,同地のFBI
支部によって押収され,分析されることとなった。(29日の遅い時間まで,
SourceOfKaosのドメインからはVicodinESのホームページにアクセスすることが
可能だった。)
Access Orlandの管理者,Dan Merillat氏の話では,FBIのニューヨーク事務
所の捜査員から同社に連絡が入り,捜査許可が下りるまでの期間,
SourceOfKaos.comのサーバをインターネットから切り離し,証拠としてそのま
まの状態に保つよう要請されたという。
Merillat氏によると,さらにその後FBIがAccess Orlandoに送ってきたFAXに
は,「www.sourceofkaos.com所有の記録,ならびに他の証拠をすべて,そのま
まの状態で保管するために,あらゆる必要なステップを取るように」との指示
があったという。
差し押さえがあってから,SourceOfKaos.comのSibert氏はまずAccess
Orlandoに,またFBIのニューヨーク事務所と連絡を取った。Sibert氏によると
FBIの担当者は,「あなたは任意,われわれが今夜,あのサーバのミラーを取る
のを認めてくれる気はあるか」と訪ねたという。「ある」と答えたが,結局
FBIは,捜査許可が下りるまではサーバのチェックはしないことに決めたとい
う。
VicodinESの電子メール
Sibert氏は以前,VicodinESと接触する手段はもうない,と語っている。同氏
が最後に彼と接触したのは1月11日,VicodinESからの電子メールを受け取った
時だという。Sibert氏にこのメールを転送してもらったところ,そこには,
「休暇を取るのでいなくなる」というVicodinESからのメッセージが記されてい
た。
このメッセージの中でVicodinESはこう書いている。「そちらのWebのスペー
スを使わせてもらってありがとう。もう趣味はやめることにした。(/vic)以
下の私のdirを落として,このpop3を削除してくれたらとても助かる」
メッセージには「Vic」の署名があり,ルートとしては,米東部海岸の,とあ
るISPを経由しているようだ。Sibert氏はこの情報もFBIの捜査官に提供した
が,FBIは,自分たちはあなたよりずっと先を行っているのだと語ったという。
「彼ら(FBI)は既に(VicodinESが)そのISPを使っていることも知っていた」
とSibert氏。
Codebreakers.org閉鎖の経緯
一方,Codebreakers.orgのSPoOKyは,自分たちのサイトがFBIのターゲットに
されたのは,ただ単に,Melissaの変種であるSydicateウイルスの作者が,その
マクロコードの中でCodebreakers.orgに謝意を表しているためだと主張してい
る。
「彼ら(FBI)に何の権利があってこのサイトを閉鎖できるのか分からない
し,理解もできない。うちは(ウイルス関連の)情報を提供しているだけで
あって,違法なことは何もやっていない」と,SPoOKyは送ってきた電子メール
に記している。
前述のようにSPoOkyは,Codebreakers.orgのホストプロバイダーである
Global Connection Internetの友人から,FBIがGlobal Conndectionに連絡を入
れてサイトを閉鎖させたと聞いた,と主張しているが,Global Connectionの
CEO(最高経営責任者
)兼副社長,Dennis Halsey氏によると,FBIから連絡を受
けた事実はないという。同社がCodebreakers.orgを閉鎖したのは,
「(Codebreakers.orgが)ウイルスをまき散らしているとの不満を訴える2通の
電子メールを受け取った」ため。1通はある「西海岸の会社」からだが,もう1
通について同氏は明らかにしなかった。
Halsey氏は,SPoOKy(Halsey氏いわく「16歳以上の,若い」学生)がHasley
氏の仕事のパートナー,James Hall氏の友人であることを認めている。Hall氏
は,Global Connectionの社長兼上級ハードウェアスペシャリスト。「彼らの間
では,特別な取引が交わされていた。だが誓って言えることは,何か違法なこ
とが行われていたとは考えていなかったし,今でも思っていない」(Halsey
氏)
Coderz.netの場合
なおCoderz.netは,インターネット利用者の間で好まれる,極めて“リベラ
ル”な文法で,以下のようなメッセージを掲載している。「最近起きた事情に
よって,一時閉鎖します。ここには,ウイルスもソースコードもありませんの
で,あなた方ミスターfbiがここを調査する理由は何もありません。役人は近寄
るな」
メッセージはさらにこう続いている。「おっと,ところでcoderzはMelissaと
は何の関係もありませんよ」。そしてさらには,「きっとやったのはこの人」
と記されており,ここのリンク先をクリックすると――MSNに繋がっていた。
[Luke Reiter & Robert Lemos,ZDTV & ZDNet/USA]
題名には必ず「阿修羅さんへ」と記述してください。