「中3が作ったランサムウェア」はどんなものだったのか トレンドマイクロが解説
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。
6月5日、大阪府の中学3年生がランサムウェア作成容疑(不正指令電磁的記録作成・保管の疑い)で逮捕され、話題になった。中3が作ったランサムウェアとは、どんなものだったのか。トレンドマイクロが7日に公開したブログで解説している。
このランサムウェアとみられる検体を同社が入手・解析したところ、本体のバッチファイルからオープンソースの暗号化ツールを実行することで、ランサムウェアとしての活動を実現していたという。
挙動は、(1)12桁のランダムな文字列(鍵)を生成、(2)生成した鍵を使い、バッチファイル内で指定された特定のフォルダ内のファイルを、オープンソースツール「aescrypt.exe」で暗号化、(3)元ファイルを削除、(4)暗号化に使った鍵を、オープンソースツール「openssl.exe」で暗号化して保存、(5)脅迫文を表示――という流れ。
(1)の文字列を作成するコードは、エンジニア向け情報サイト「Stack Overflow」上のサンプルコードと同一。任意のファイルを暗号化するには改造が必要で、配布されたままではランサムウェアとして機能しない状態だったという。ファイル復号に必要な鍵の暗号化も稚拙で、「実際にランサムウェアとして悪用された場合も、復号ツールの対応は容易だった」と同社はみている。
ブログでは、不正アクセス禁止法違反事件の被疑者の年代別で最も多いのは14〜19歳だとする警察庁の資料(PDF)を紹介し、「未成年でもサイバー犯罪につながる情報をネットから容易に入手できる」と指摘。今回の中学生もランサムウェア作成をSNSで自慢して自ら証拠を残すなど、「自己顕示が目的で、自分が行った行為がサイバー犯罪にあたるという意識が希薄なのでは」とみており、未成年に対するITモラル教育が重要だと結論づけている。
関連記事
- 出版社のサイトを改ざん 不正アクセス疑いで17歳少年逮捕
出版社のサーバに不正アクセスし、サイトを乗っ取った不正アクセスの疑いで17歳の少年が逮捕された。少年はサイバー攻撃に関わったことなどをTwitterでアピールし、一部でよく知られた存在だった。 - 「WannaCry」からデバイス守る、実はウソ――“偽Androidアプリ”に注意
ランサムウェア「WannaCry」からデバイスを保護するとうたうが、実際は広告を表示するだけのAndroidアプリが登場したと、McAfeeが注意を呼び掛けている。 - 2台のPCで「WannaCry」感染が広がる様子……IPAがデモ動画公開
同じネットワークにつながった2台のPCが「WannaCry」に相次いで感染する様子を収めた映像を、情報処理推進機構(IPA)が公開。 - 「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ
Kaspersky Labによると、ランサムウェア「WannaCry」に感染したPCのOSの98%は既にセキュリティパッチが公開されていた「Windows 7」で、「Windows XP」はほとんどなかったという。 - 「WannaCry」騒動とは何だったのか? 感染理由とその対策
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。 - WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない? トレンドマイクロ
「メールベースでの大規模な攻撃が行われている兆候は確認していない」という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.