ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「中3が作ったランサムウェア」はどんなものだったのか トレンドマイクロが解説

» 2017年06月07日 17時06分 公開
[ITmedia]

 6月5日、大阪府の中学3年生がランサムウェア作成容疑(不正指令電磁的記録作成・保管の疑い)で逮捕され、話題になった。中3が作ったランサムウェアとは、どんなものだったのか。トレンドマイクロが7日に公開したブログで解説している。

画像 ランサムウェアが表示する身代金要求メッセージ例(トレンドマイクロのブログより)

 このランサムウェアとみられる検体を同社が入手・解析したところ、本体のバッチファイルからオープンソースの暗号化ツールを実行することで、ランサムウェアとしての活動を実現していたという。

 挙動は、(1)12桁のランダムな文字列(鍵)を生成、(2)生成した鍵を使い、バッチファイル内で指定された特定のフォルダ内のファイルを、オープンソースツール「aescrypt.exe」で暗号化、(3)元ファイルを削除、(4)暗号化に使った鍵を、オープンソースツール「openssl.exe」で暗号化して保存、(5)脅迫文を表示――という流れ。

 (1)の文字列を作成するコードは、エンジニア向け情報サイト「Stack Overflow」上のサンプルコードと同一。任意のファイルを暗号化するには改造が必要で、配布されたままではランサムウェアとして機能しない状態だったという。ファイル復号に必要な鍵の暗号化も稚拙で、「実際にランサムウェアとして悪用された場合も、復号ツールの対応は容易だった」と同社はみている。

 ブログでは、不正アクセス禁止法違反事件の被疑者の年代別で最も多いのは14〜19歳だとする警察庁の資料(PDF)を紹介し、「未成年でもサイバー犯罪につながる情報をネットから容易に入手できる」と指摘。今回の中学生もランサムウェア作成をSNSで自慢して自ら証拠を残すなど、「自己顕示が目的で、自分が行った行為がサイバー犯罪にあたるという意識が希薄なのでは」とみており、未成年に対するITモラル教育が重要だと結論づけている。

Copyright © ITmedia, Inc. All Rights Reserved.