「Facebookワームに関与した集団はロシアに」　セキュリティ企業が関係者の氏名と写真を公表

　セキュリティ企業の英Sophosは1月17日、Facebookで出回った「Koobface」ワームに関与した男5人がロシアのサンクトペテルブルクにいることを突き止めたとして、調査の経緯やこの5人の氏名の一部を公表した。

　Koobfaceは2008年半ばごろに出現。Facebookを通じて感染を広げ、多数のユーザーのコンピュータをボットネットに感染させたとされる。Sophosの研究者は独立系の研究者とともに、2009年10月から2010年2月にかけてこの事件に関する捜査に協力。本人や家族、友人などがインターネットに残した痕跡を調べて関与が疑われる人物の名を突き止めたという。

　調査ではまず、Koobfaceの制御に使われているサーバを突き止め、ここから関係者が犯した設定ミスやツール導入上のミスをたどってシステムのドメイン名やIPアドレスを特定した。さらに、Koobfaceから得た売り上げの報告が毎日5台の携帯電話にメールで送信されていることが判明。その番号からロシアの携帯電話であることが分かり、さらにサンクトペテルブルクで撮影された写真も見つかった。

　犯行グループは同市内のビルにオフィスを構えているとされ、Sophosではそのオフィスの写真や、関与が疑われる人物の氏名および顔写真を一部伏せた状態で掲載している。このうち4人は20〜30代の男、残る1人は1962年生まれの男とされる。

　こうした情報についてはこれまで公にされておらず、Sophosも警察の要請で公表を控えていたという。しかし先週になってインターネット上に情報が流出し、Facebookがこの5人の氏名を公表する方針だと伝えられたことから、公表を決めたとしている。情報は全て捜査当局に提出されており、現在は当局の出方を待っている段階だが、「5人はまだ訴追されたわけではなく、犯人と決まったわけではない」とSophosは断っている。