【セキュリティ】「中3が作ったランサムウェア」はどんなものだったのか　【被疑者の年代別で最も多いのは14〜19歳】

1 ：ののの ★：2017/06/07(水) 20:18:08.44 ID:CAP_USER9.net

http://www.itmedia.co.jp/news/articles/1706/07/news107.html

トレンドマイクロが解説

2017年06月07日 17時06分 更新
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。

[ITmedia]

6月5日、大阪府の中学3年生がランサムウェア作成容疑（不正指令電磁的記録作成・保管の疑い）で逮捕され、話題になった。中3が作ったランサムウェアとは、どんなものだったのか。トレンドマイクロが7日に公開したブログで解説している。
http://blog.trendmicro.co.jp/archives/15133

http://image.itmedia.co.jp/news/articles/1706/07/l_yx_trend_01.jpg
ランサムウェアが表示する身代金要求メッセージ例（トレンドマイクロのブログより）

このランサムウェアとみられる検体を同社が入手・解析したところ、本体のバッチファイルからオープンソースの暗号化ツールを実行することで、ランサムウェアとしての活動を実現していたという。

　挙動は、（1）12桁のランダムな文字列（鍵）を生成、（2）生成した鍵を使い、バッチファイル内で指定された特定のフォルダ内のファイルを、オープンソースツール「aescrypt.exe」で暗号化、（3）元ファイルを削除、（4）暗号化に使った鍵を、オープンソースツール「openssl.exe」で暗号化して保存、（5）脅迫文を表示――という流れ。

　（1）の文字列を作成するコードは、エンジニア向け情報サイト「Stack Overflow」上のサンプルコードと同一。任意のファイルを暗号化するには改造が必要で、配布されたままではランサムウェアとして機能しない状態だったという。ファイル復号に必要な鍵の暗号化も稚拙で、「実際にランサムウェアとして悪用された場合も、復号ツールの対応は容易だった」と同社はみている。

　ブログでは、不正アクセス禁止法違反事件の被疑者の年代別で最も多いのは14〜19歳だとする警察庁の資料（PDF）https://www.npa.go.jp/cyber/pdf/h280324_access.pdf
を紹介し、「未成年でもサイバー犯罪につながる情報をネットから容易に入手できる」と指摘。今回の中学生もランサムウェア作成をSNSで自慢して自ら証拠を残すなど、「自己顕示が目的で、自分が行った行為がサイバー犯罪にあたるという意識が希薄なのでは」とみており、未成年に対するITモラル教育が重要だと結論づけている。

Copyrightc 2017 ITmedia, Inc. All Rights Reserved.

2 ：名無しさん＠１周年：2017/06/07(水) 20:18:48.91 ID:gJ7n1Sdc0.net

45年前の首相と今の首相を比較してみた

1972年の首相
http://i.imgur.com/r52F07i.jpg

今の首相
http://i.imgur.com/50vlJCs.jpg

3 ：名無しさん＠１周年：2017/06/07(水) 20:18:55.39 ID:ErVA6yzt0.net

「結婚はエラい、子供がいればもっとエライ」と思う人へ...4ページのマンガが話題
http://xlump.online/entry/2017/06/05/161339
ccffd

4 ：名無しさん＠１周年：2017/06/07(水) 20:19:49.34 ID:bHA+tbFC0.net

一方中年無職の自称普通の日本人は匿名掲示板でコピペ貼るくらいしか能がなかった

5 ：名無しさん＠１周年：2017/06/07(水) 20:19:50.86 ID:pGARJqPJ0.net

パチンコ機種板はこどもおちち好きの集まる変態板
みんなおぼえたね

6 ：名無しさん＠１周年：2017/06/07(水) 20:21:08.24 ID:o8l7thO/0.net

こまったもんだ

7 ：名無しさん＠１周年：2017/06/07(水) 20:22:14.58 ID:4LLWGY7L0.net

>>3
キモ

8 ：名無しさん＠１周年：2017/06/07(水) 20:22:40.91 ID:8Sq7UBHG0.net

アホ　　

9 ：名無しさん＠１周年：2017/06/07(水) 20:23:27.77 ID:b77gyxVG0.net

簡単だし、バカが引っかかる

10 ：名無しさん＠１周年：2017/06/07(水) 20:24:03.82 ID:1bwSL3A/0.net

こんなの中学生なら誰もが通った道だろ？
おじさんが中学生の頃なんかはモサド、CIAを相手に色々と遊んだもんだ

11 ：名無しさん＠１周年：2017/06/07(水) 20:26:11.27 ID:YaVp1HHy0.net

アメリカだとこういうところからFBIに雇われたりするんだよな。
映画で見た知識だけど。

12 ：名無しさん＠１周年：2017/06/07(水) 20:26:34.93 ID:MFK59QE+0.net

「作成」「保管」で犯罪になるなんて、フツー思わねーんじゃねーの
害も出てないなら、説教で終わりでいいんじゃねーの

13 ：名無しさん＠１周年：2017/06/07(水) 20:29:03.05 ID:evDRsu/k0.net

ウィルスバスターを勤務先のPCに入れられたせいで、１単語打鍵すると１秒フリーズするようになって仕事にならない。
トレンドマイクロなんか潰れてしまえ！

14 ：名無しさん＠１周年：2017/06/07(水) 20:31:06.16 ID:UGZhE0go0.net

>>12
ずれてるよ

15 ：名無しさん＠１周年：2017/06/07(水) 20:31:26.84 ID:6GzrVrcm0.net

webページ製作ソフトのメーリングリスト（懐かしいw）
バグ発見して対策のスクリプト自分で作ってリストに流していくのも中学生だったな

>>1持ってるけど大事なもん足りずにブラックに触れるDNAの子なんでそ

16 ：名無しさん＠１周年：2017/06/07(水) 20:32:57.20 ID:rH5PDr3S0.net

覚えたことを試したくなる年齢だよな

17 ：名無しさん＠１周年：2017/06/07(水) 20:39:48.64 ID:wExbnWZg0.net

ＰＣの事はよくわからないが物理的にEnterを全て手動にすれば感染しないんじゃないのか？

18 ：名無しさん＠１周年：2017/06/07(水) 20:48:12.39 ID:GLt5nCGb0.net

でバッチファイルはどうやって実行させるんだ?
肝はそこだよね

19 ：名無しさん＠１周年：2017/06/07(水) 20:48:47.60 ID:B8J/4xhD0.net

スクリプトキディランド

20 ：名無しさん＠１周年：2017/06/07(水) 20:50:02.58 ID:ibehoPH80.net

>>10
ベニーさん、ちーっす

21 ：名無しさん＠１周年：2017/06/07(水) 20:51:39.56 ID:CnL69xJ90.net

カネをどうやって受け取るつもりだったのか

22 ：名無しさん＠１周年：2017/06/07(水) 20:53:50.65 ID:fxnxp7Ne0.net

プログラムすらビルドしてない低レベル

23 ：名無しさん＠１周年：2017/06/07(水) 21:04:27.71 ID:wExbnWZg0.net

>>17
くだらんことを書いたがネットからの感染予防策をマジでひらめいた！
別のパティエーションでＨＰの閲覧を実行し画像に変換不具合が出たらフォーマットALL：Ｆ
CにはFから画像変換されたものだけを表示
俺天才かもな？

24 ：名無しさん＠１周年：2017/06/07(水) 21:34:16.84 ID:2F/wG6gK0.net

>>18
task schedulerに紛れこますのかな？

25 ：名無しさん＠１周年：2017/06/08(木) 01:18:02.62 ID:poXAHTYo0.net

NECの福田健嗣は彼の才能を高く評価している。

26 ：名無しさん＠１周年：2017/06/08(木) 10:44:45.50 ID:qx5aKxAn0.net

ニコ生の有料視聴とか
タイムシフトとかと
やってることそんな変わらんだろ

27 ：名無しさん＠１周年：2017/06/08(木) 14:30:47.62 ID:HYqFHkZ60.net

送金はどうするつもりだったのか

28 ：名無しさん＠１周年：2017/06/08(木) 14:32:27.04 ID:HYqFHkZ60.net

と思ったらメールかよ
そりゃ捕まるわ

29 ：名無しさん＠１周年：2017/06/08(木) 14:35:28.41 ID:y2A1gmYn0.net

力試しがしたかったとか供述してたよな
捕まって批評を知ってどう思うのか聞いてみたい

30 ：名無しさん＠１周年：2017/06/08(木) 14:40:03.09 ID:UAijUk/E0.net

伸び盛り

31 ：名無しさん＠１周年：2017/06/08(木) 14:44:04.98 ID:xYiNhgJd0.net

Windows最新、ノートン、ランサムウェア専用セキュリティソフト入れてた
俺のパソコンは無事だった

32 ：名無しさん＠１周年：2017/06/08(木) 14:53:25.63 ID:r/1KTygX0.net

>>2
パヨクはよくこういうの見つけてくるな。
安倍首相とか自民党やCIAにそのうち消されるぞ

33 ：名無しさん＠１周年：2017/06/08(木) 14:55:07.06 ID:tKgXK46fO.net

辿られるのはガキばかりってことか

34 ：名無しさん＠１周年：2017/06/08(木) 14:56:38.95 ID:d50i++Tf0.net

怒られて興味失ったかもね

35 ：名無しさん＠１周年：2017/06/08(木) 14:58:24.24 ID:sm7Thdsi0.net

こういうのはよ

「無条件に削除できる」ってのがまずおかしいんだよな

管理者であろうがスーパーユーザーであろうがシステムであろうがなんであろうが
「誰がやろうとも削除できない」

状態ってものがない

ファイルの削除は一回一回やることもできるが、ある程度溜めてから一括削除してもいいはずだから
削除の際にはスーパーユーザーのパスワードを要求してもいい


そうした仕組みさえあれば、ランサムウェアなぞ通用しなくなるんだよ

元のファイルが削除されなければいいわけだから


　

36 ：名無しさん＠１周年：2017/06/08(木) 15:00:07.13 ID:sm7Thdsi0.net

　


ファイルへの変更が加えられなければいいのだから、

なんでそういう仕組みができないのかね

windowsやlinuxの仕組みは簡単に回避できるものばかり

ユーザーはできないがシステムならできる
スーパーユーザーならできる


そんなのばっか


　

37 ：名無しさん＠１周年：2017/06/08(木) 15:11:43.18 ID:KzJzpMqY0.net

じゃあ試しに容易に入手して作ってみw
できもしないのに分かったようなことほざくな馬鹿。